מערך הסייבר הלאומי פרסם היום (חמישי) שחברת אבטחת המידע ESET חשפה בחודש נובמבר "סוס טרויאני" הפוגע במשתמשי Android.

לפי הפרסום, לאחר שהיישום מותקן ומאותחל, הוא סוגר את עצמו באופן מיידי ללא הצעת ממשק למשתמש, ומסתיר את האייקון שלו. מרגע זה הוא פועל בשני ערוצים: אחד מהם הוא גניבת כספים מחשבונות PayPal. לשם כך, הנוזקה מבקשת מהמשתמש לאפשר הרשאה תמימה לכאורה לסטטיסטיקות. במידה ובמכשיר מותקן היישום הרשמי של PayPal, הנוזקה מציגה הודעה אזהרה, כביכול מהיישום הלגיטימי, המעודדת את המשתמש לפתוח אותה. נושא ההודעה הוא Urgent message והוא קורא למשתמש לאשר את החשבון שלו באופן מיידי.

כאשר המשתמש נכנס ליישום הרשמי של PayPal ומתחבר אליו, שירות הגישה הזדוני משכפל את הקלקות המשתמש על מנת לשלוח כסף לחשבון PayPal של התוקפים. בשלב זה מנסה הנוזקה להעביר 1000 אירו (המטבע משתנה בהתאם למיקום המשתמש) לחשבון התוקף, בתהליך אשר נמשך שניות בודדות ואינו ניתן לעצירה. העברת הכסף נכשלת רק במידה ולא מוזנים פרטי אשראי בחשבון או לחילופין כאשר למשתמש לא קיימת יתרת זכות.

כדי להתגונן מה"סוס הטרויאני" ממליצים במערך הסייבר על נקיטת אמצעי הזהירות הבאים:

  • מומלץ לבדוק תנועות חשודות בחשבון הבנק ולשנות את הסיסמה ליישום של הבנק ולחשבון ה-Gmail. במידה וישנן תנועות לא מורשות בחשבון PayPal, ניתן לדווח למרכז התמיכה של החברה.
  • במידה והמכשיר נעול ולא ניתן להזין קלט, יש להעביר את המכשיר למצב "Safe Mode" ולהסיר את היישום "Optimization Android" (הגדרות>מנהל יישומים).

בשגרה, לטובת התגוננות מפני נוזקות הפועלות ב-Android בעתיד, מומלץ:

  • הורדת יישומים רשמיים בלבד מהחנויות המורשות.
  • טרם הורדה של יישום מסוים, מומלץ לבדוק את מספר ההורדות, דירוג היישום ותגובות המשתמשים.
  • בדיקת ההרשאות אותן דורש היישום.
  • עדכון הגרסה המותקנת ב-Android.
  • התקנת תוכנת Anti-virus במכשיר.
עדי דניאל

עדי דניאל

עורכת חדשות באתר ערוץ 20