אזהרה למשתמשי אנדרואיד – תוכנה זדונית מתחזה לעדכון של Google Play

הקפדה על עדכונים סדירים למכשירים ניידים היא פרקטיקה טובה לביטחון המידע, אך תוכנה זדונית חדשה לאנדרואיד מעידה כי עדכונים עלולים להוביל לאסון. זאת מכיוון שהאקרים פיתחו סוס טרויאני חדש ומסוכן המתחזה לעדכון רשמי של Google Play.

התוכנה הזדונית, שנחשפה לראשונה על ידי חברת הסייבר Cyble (דרך Tom’s Guide), יכולה להשתלט לחלוטין על הטלפון הנייד שלכם. היא נקראת Antidot ויכולה לאסוף הודעות טקסט, לתעד אילו מקשים אתם לוחצים ולשלוט במצלמה ובנעילת המסך. כלומר, זהו כלי עוצמתי מאוד שבידיים הלא נכונות יכול לעקוב אחרי סיסמאות והתחברויות בנקאיות שלכם וכך לגשת לכמות עצומה של נתונים אישיים.

המשתמשים עשויים להיתקל ב-Antidot לראשונה דרך הודעות פישינג המתחזות להודעות מגוגל, המורות על הצורך לעדכן את Google Play. אם תלחצו על הקישור שבהודעה, תועברו לאתר שנראה אמין ומציע הורדה זדונית, שתתקין את Antidot. המשמעות היא שההורדה לא תתבצע דרך החנות הרשמית של Google Play, מה שאמור לעורר חשד מיידי.

חוקרי Cyble הבחינו כי Antidot מסוגלת להציג דפים בשפות שונות, מה שמרמז על יכולתה להתאים את עצמה לקורבנות באזורים שונים. זה מעיד על רמת תחכום גבוהה מעבר לזו של האקרים חובבים.

הקמפיין הזה מדגיש את הסיכונים שבהתקנת כל דבר ממקור חשוד. ניתן לעדכן את אפליקציית Google Play מתוך האפליקציה עצמה, ולכן גוגל לעולם לא תמליץ לכם להתקין עדכון מאתר אינטרנט או מקור אחר – גם אם האתר נראה כמו האתר הרשמי של החברה.

כדי לפשט את התהליך, אפשר להפעיל עדכונים אוטומטיים לאפליקציות באנדרואיד על ידי פתיחת אפליקציית Google Play Store, לחיצה על סמל הפרופיל בפינה הימנית העליונה, ואז בחירה ב"הגדרות" > "העדפות רשת" > "עדכון אוטומטי של אפליקציות". כעת בחרו אם לעדכן דרך Wi-Fi או כל רשת אחרת. זה יבטיח שהכל יישאר מעודכן וימנע התראות על עדכונים חשודים בטקסטים ובאימיילים.

כמו כן, כדאי להתקין אחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד במכשירכם. כל מה שצריך זה טעות אחת כדי שהאקרים יוכלו להטעות אתכם, אך אפליקציית אנטי-וירוס יכולה לשמש קו הגנה נוסף שיעצור את התוכנה הזדונית. כמו כן, ישנו Google Play Protect, שסורק אפליקציות שהורדו מחוץ לחנות Play.