אאא

גוגל הסירה לאחרונה את המשחק Balloon Pop 2 מחנות האפליקציות הרשמית שלה, ה- Google Play. הסיבה – מעבר למשחק התמים לכאורה, תיעדה האפליקציה את שיחות הוואטסאפ של המשתמשים ופרסמה אותן באתר ברשת, בו יכול כל אחד להכניס מספר טלפון ולצפות בתמלילי השיחה המלאים מהטלפונים עליהם מותקנת האפליקציה.

בחברת האבטחה ESET טוענים שזו לא הפעם הראשונה שיוצרי הנוזקות לאנדרואיד מנצלים את פלטפורמת ה Google Play להפצת אפליקציות זדוניות המסוות כמשחקים וממליצים לנקוט במשנה זהירות אפילו אם אתם מקפידים להתקין אפליקציות מחנות האפליקציות הרשמית של גוגל.

"אחד התרחישים בהם יכולה אפליקציה כזו להגיע למכשיר היא על ידי ילדים שמקבלים את המכשיר מהוריהם לשחק ומורידים אפליקציות ללא הבחנה" אומר רונן מואס, מנכ"ל ESET ישראל. "הרבה הורים מאפשרים לילדים שלהם להתקין אפליקציות של משחק על המכשיר וכאשר הילדים רואים אפליקציה צבעונית שמושכת את תשומת ליבם הם לא חושבים ומתקינים".

אך האפליקציה יכולה להגיע למכשיר שלנו בדרכים הרבה פחות תמימות, מזהיר מואס. "אסור להתעלם מהתרחיש שבו מישהו עם גישה למכשיר שלנו – פיזית או גישה מרחוק - רוצה לעקוב אחר שיחות הוואטסאפ שלנו ומתקין לנו את האפליקציה מבלי שנשים לב".

 (צילום מסך)
(צילום: שאטרסטוק)

איך נמנעים מהונאות?

1. הקפידו לקרוא את ההרשאות שאתם נותנים לאפליקציה לפני שאתם מתקינים אותה - אין שום סיבה להניח שזה בסדר שלמשחק כלשהו תהיה גישה לשיחות הוואטסאפ שלכם. אם ההרשאות שהאפליקציה מבקשת נראות חשודות – אל תתקינו אותה.

2. אל תשאירו את המכשיר לבד – אפילו אם אתם במשרד או בבית הקפה השכונתי, מאוד לא מומלץ להשאיר את הנייד שלכם ללא השגחה. במצב כזה מישהו יכול פשוט להתקין לכם אפליקציה על המכשיר בזמן שתקומו רגע לשירותים או להכין לעצמכם קפה, ולאחר מכן לעקוב אחריכם.

3. הגדירו נעילה אוטומטית כשהמכשיר לא בשימוש – אם בטעות השארתם את המכשיר לבד, לפחות לא ניתן יהיה להתקין לכם אפליקציות בקלות אם המכשיר שלכם נעול. לכן מומלץ להגדיר שהמכשיר יינעל אוטומטית לאחר פרק זמן קצר ללא שימוש.

4. משתמשים באנדרואיד? וודאו שסיסמת הגוגל שלכם חזקה – כל השירותים של גוגל, בין אם דואר האלקטרוני, שירותי האחסון או חנות האפליקציות מנוהלים על ידי אותה סיסמה. המשמעות של זה היא שאם מישהו השיג את סיסמת הגוגל שלכם הוא יכול להתקין לכם אפליקציות על המכשיר ישירות מה Google Play. לכן הקפידו לבחור סיסמה חזקה, החליפו אותה מדי פעם ואפילו שיקלו להשתמש במנגנון האימות הדו-שלבי של גוגל.