אפליקציות זדוניות באנדרואיד? – כך תמנעו

בתקופה האחרונה אנחנו שומעים יותר ויותר על הונאות ואפליקציות מזויפות שעושות את דרכן למכשירי אנדרואיד רבים ברחבי העולם. באיזו צורה ההונאות הללו באות וכיצד ניתן להימנע מהן, במדריך הבא:

אנדרואיד: דירוג אפליקציות

לא ניתן לסמוך על כל מה שנמצא ב Google Play – להבדיל מחנות Apple, ב- Google Play האפליקציות לא עוברות תהליך אישור כלשהו לפני שהן מופיעות בחנות. המשמעות היא שאפליקציות מסוימות עלולות להיות חלק מהונאה או שהן מכילות וירוסים ותוכנות מעקב אחרות. המפתח להימנעות מהונאות אלו הוא לחשוב בראש אחר, כאילו אתם עושים קניות כמו בשוק כמו eBay למשל, שאינו מפוקח גם כן. האם האפליקציה קיבלה דירוג טוב? האם למפתחים יש אפליקציות נוספות? איך נראה האתר שלהם? מה אומרות הביקורות שכתבו הגולשים שכבר הורידו את האפליקציה? אפליקציות ללא כוכבי רייטינג הן בדרך כלל אפליקציות שעלולות לבשר בשורות רעות.

קיימים אלפי אתרים שמציעים אפליקציות לאנדרואיד "בחינם", רבים מהם מוסווים בתור אתרים לסקירה של אפליקציות חדשות. היזהרו במיוחד מאתרים שמציעים לכם להתקין ב"חינם" אפליקציות פופולאריות לאנדרואיד, שב Google Play הייתם נדרשים לשלם עליהן.

כשאתם רוכשים אפליקציה, שימו לב אם בשלב כלשהו בתהליך הרכישה אתם נדרשים ללחוץ על לינקים שיובילו אתכם מחוץ ל– Google Play. לאחרונה נחשפה אפליקציה שהציעה למשתמשים בחירה של גופנים, למרות שנכתב שהלינק להורדת הגופנים הוא מחנות ה– Play הוא למעשה ניתב את המשתמשים לאתר אחר שם הם הורידו תוכנת ריגול למכשירים שלהם.

שימו לב להרשאות האפליקציה

כאשר אתם מתקינים אפליקציה לאנדרואיד אתם נדרשים לקרוא ולאשר את ההרשאות שאתם נותנים לאפליקציה – אל תדלגו על שלב זה. אפליקציות להפצת ספאם או הונאות אחרות ידרשו גישה לכמות גדולה של מידע, כמו למשל הודעות הטקסט שלכם או תעבורת הרשת שלכם. אם האפליקציה מבקשת גישה לכמות עצומה של מידע ומדובר בסך הכל ב"שומר מסך", "שעון מעורר" או "עורך תמונות" אין סיבה שתהיה לאפליקציה הרשאות נרחבות – ואל תתקינו אותה.

יהיה מאוד משתלם בשבילכם להשקיע כמה דקות ולקרוא כמה ביקורות שכבר נכתבו על ידי גולשים שהתקינו את האפליקציה. כמה מהאפליקציות למשלוח ספאם כופות על המשתמשים לתת לאפליקציה דירוג של חמישה כוכבים לפני שהם בכלל מתקינים אותה, כך שהן מקבלות רייטינג גבוה. לעומת זאת אם תקראו את הביקורות אתם עלולים למצוא שם כמה משתמשים זועמים במיוחד, שישפכו מעט אור על אופייה של האפליקציה.

פושעי הרשת מעודכנים בחדשות והם יודעים מתי קיים באז בנוגע לאפליקציה כלשהי שעומדת להשתחרר. באזור תאריך השחרור המיועד הם דואגים להפיץ אפליקציות מתחזות על מנת לפתות את המשתמשים להתקין אותן על המכשיר שלהם. דוגמה לכך היא אפליקציה מזויפת להודעות מידיות למשתמשי Blackberry ששוחררה בתאריך ההשקה הרשמי כביכול. העובדה שעוד לפני כן Blackberry הזהירה שתאריך השחרור ה"רשמי" הוא בגדר שמועה, לא מנעה מ 100 אלף משתמשים להוריד את האפליקציה המזויפת.

אפליקציית המקלדת Swiftkey מתעדת את הקשות המקלדת שלכם כדי "ללמוד" את סגנון הכתיבה שלכם, כך שזה היה טבעי שפושעי הרשת יפיצו גרסה פירטית שלה וישתמשו בה כדי לגנוב את המידע האישי שלכם. האפליקציות הפירטיות עלולות להיות זהות לחלוטין לדבר האמיתי ואפילו לעבוד מצוין, אבל יכול להיות שברקע הן מבצעות פעולות שאתם לא מודעים אליהם. בד"כ סימן ההיכר לפעולות נוספות שרצות ברקע הוא איטיות בתפקוד המכשיר.

"מאמת האפליקציות" (Verify Apps) הוצג לראשונה בגרסה 4.2 של אנדרואיד והוא שימושי בתור שכבת הגנה נוספת נגד אפליקציות זדוניות והונאות למיניהן. הוא יזהיר אתכם אם אפליקציה כלשהי עלולה להיות מסוכנת במידה ואינה מתאימה למקור, השתמשו בו.

Lookout: מסך הבית

ישנה אפליקציה חינמית שנקראת Lookout, בין שלל האופציות שהיא מציעה, ישנו אנטי וירוס שעושה את העבודה ויזהיר אתכם במידה ואתם בדרך להתקין אפליקציה זדונית על המכשיר שלכם. בנוסף האפליקציה מציעה לכם שירות גיבוי של המידע שנמצא במכשיר, יחד עם כלים לאיתור הסמארטפון במידה וזה הלך לאיבוד. מומלץ להתקין.