This post is also available in:
English (אנגלית)
צוות המחקר Zscaler ThreatlabZ חשף יותר מ-200 יישומים זדוניים ב-Google Play Store, שהורדו ביחד כמעט שמונה מיליון פעמים. תגלית מדאיגה זו מדגישה את האיום ההולך וגדל של נוזקות לניידים, כאשר פושעי סייבר משתמשים בטקטיקות מתוחכמות כדי לתקוף יותר ויותר משתמשים ניידים.
טלפונים ניידים הפכו בשנים האחרונות להיות המכשיר העיקרי עבור פעילויות מקוונות, וכעת שחקנים זדוניים מגבירים את מאמציהם סביב עולם זה כדי לנצל נקודות תורפה. על פי הדו"ח של Zscaler, המבוסס על 20 מיליון עסקאות זדוניות שנחסמו, תוכנות ריגול ניידות הרקיעו שחקים ב -111%. "ברור כי גורמי איום מונעים יותר ויותר מהרווחיות של תקיפות אלה", אמרו ב-Zscaler.
תגלית מטרידה במיוחד היא שכמה מההאקרים הצליחו לעקוף את האימות הרב-גורמי (MFA) באמצעות טקטיקות פישינג שונות כמו דפי כניסה מזויפים. בנוסף, קודי QR משמשים להפצת תוכנות זדוניות, כאשר הקוד הזדוני הבנקאי הידוע לשמצה Anatsa השפיע על יותר מ-650 מוסדות פיננסיים ברחבי העולם.
הדו"ח מזהיר כי התוקפים לעתים קרובות מסווים סוסים טרויאנים לגישה מרחוק לאנדרואיד בעזרת קישורי סקייפ, זום, וגוגל מיט מזוייפים. כך, הם גורמים למשתמשים להוריד במרמה קבצי APK זדוניים. על פי Cybernews, אפילו פלטפורמות מהימנות כמו חנות Google Play אינן חסינות, כפי שמעיד הגילוי של הקוד הזדוני הג'וקר, אשר היווה 38% מהאפליקציות הזדוניות שזוהו. תוכנה זדונית זו מאפשרת למשתמשים להירשם לשירותי Premium ללא הסכמתם, מה שמוביל לחיובים בלתי צפויים.
Cybernews גם דיווחו כי Adware ייצג 35% מהאיומים, בעוד ש-14% היו Facestealers, שמטרתם להזליג נתוני כניסה לפייסבוק.ThreatlabZ מזהירים כי יישומים זדוניים רבים מסתווים לכלים לגיטימיים, כגון קוראי PDF או מנהלי קבצים, וכך פורסים תוכנות זדוניות במסווה של תוכנות מועילות.
למרות הנוף הקודר, Zscaler מדווחים על ירידה בסך העסקאות הכוללות של תוכנות זדוניות לאנדרואיד מאז יוני 2023, עם חסימה חודשיים ממוצעת של 1.7 מיליון. רוב התוכנות הזדוניות הניידות מכוונות למשתמשים בהודו (28%), בארה"ב (27%) ובקנדה (15%).
ככל שהאיומים הניידים ממשיכים להתפתח, משתמשים נדרשים להיות ערניים ולהשתמש באמצעי הגנה, כגון הפעלת Google Play Protect, המספק הגנה אוטומטית מפני תוכנות זדוניות מוכרות.
