הונאת אפליקציית הניקיון: איך הם מסכנים את הטלפון שלך

  • אפליקציות ניקוי רבות מחמירות את ביצועי המובייל ומסתירות תוכנות זדוניות, סוסים טרויאניים לבנקאות ותוכנות פרסום.
  • הם מבקשים הרשאות מוגזמות כדי לעקוב ולשתף מידע רגיש עם מפרסמים ומתווכים.
  • מערכות אנדרואיד ו-iOS כבר כוללות כלים בטוחים לניקוי ואופטימיזציה של המכשיר.
  • סקירת הרשאות, מקור ומדיניות פרטיות היא המפתח להימנעות מאפליקציות הונאה אלה.
Joaquin Romero

14 דקות

ניקוי אפליקציות

בשנים האחרונות, הפך אופנתי להתקין אפליקציות שמבטיחות נקו את הטלפון שלכם, חסכו בסוללה ושפרו את הביצועיםזה נשמע מפתה: עם כמה נגיעות, הסמארטפון שלכם אמור לפעול כמו חלום ולהיות פנוי יותר. אבל המציאות שמומחים חושפים שונה מאוד, ומטרידה למדי.

מאחורי המראה של כלי שימושי, רבות מהאפליקציות הללו מסתתרות תוכנות זדוניות, מערכות מעקב אחר נתונים המוניים והרשאות פוגעניות אפליקציות אלו הופכות את הטלפון שלכם למכרה זהב עבור פושעי סייבר וחברות פרסום. דיווחים מארגונים כמו INCIBE וניתוחים של חברות אבטחת סייבר מראים שרבים מה"אופטימיזציות" הללו נועדו פשוטו כמשמעו לגנוב את הנתונים או הכסף שלכם. אם מותקנת לכם אחת מהאפליקציות הללו, מומלץ להמשיך לקרוא בעיון.

ההבטחה השקרית של ניקוי אפליקציות: יותר בעיות מפתרונות

רוב אפליקציות הניקוי וה"בוסטרים" המכונים "מגבירים" נמכרים כפתרון קסם עבור פינוי מקום, סגירת תהליכים ברקע ושיפור מהירות הניידהסיפור תמיד אותו דבר: הטלפון שלך איטי כי הוא מלא בזבל, ויש להם את כפתור הפלא שמתקן הכל.

עם זאת, ניתוח של מומחי אבטחת סייבר הראה שבמקרים רבים ההפך הוא הנכון. אפליקציות אלו לרוב פועל ברקע ללא הרף, צורך זיכרון RAM, מרוקן את הסוללה ואפילו להעמיס על המכשיר הנייד בפרסום פולשני. רחוק מלהיות אופטימיזציה, מה שהם עושים זה להעמיס על המערכת בתהליכים ומודולים נוספים של פרסום.

INCIBE עצמה הזהירה כי התנהגות מסוג זה היא אחד מסימני האזהרה הראשוניםאם כלי שבתיאוריה אמור להקל על העומס של הטלפון שלך, אכן צורך יותר משאבים, משהו לא בסדר. וה"משהו" הזה הוא בדרך כלל שבנוסף לתפקידו הרשמי, הוא מפעיל משימות נסתרות הקשורות למעקב או להצגה המונית של פרסומות.

אבל הבעיה הגדולה ביותר אינה רק הטלפון האיטי יותר. הסכנה האמיתית טמונה במה שאי אפשר לראות: קוד זדוני שנועד לגנוב מידע אישי, להתקין תוכנות זדוניות ולפתוח דלת להתקפות סייבראופטימיזציה היא, במקרים רבים, פשוט תירוץ להתעמק בתפקודו הפנימי של המכשיר שלך.

האם אפליקציות ניקוי באמת עובדות?
Artaculo relacionado:
"מצב ניקוי" מוסתר של אנדרואיד למחיקת קבצי זבל

טריק הרשאה קל: הקרס המושלם לרגל אחריך

כשאתה מתקין אפליקציית ניקוי, היא בדרך כלל תבקש הרשאות מסוימות כדי שתוכל לנתח קבצים, לזהות נתונים מיותרים או לראות אילו יישומים יש לךעד כה, זה אולי נראה הגיוני. הבעיה מתעוררת כאשר רשימת ההרשאות מתפוצצת ומתחילה לכלול גישה שאין לה הצדקה טכנית.

רבים ממנקי הניקיון הללו מבקשים בתחילה, גישה לאנשי הקשר, למצלמה, למיקרופון, להיסטוריית השיחות, לתמונות, לסרטונים ולמיקום המדויק שלךדו"ח INCIBE וניתוחים עצמאיים אחרים מתעקשים כי הרשאות עודפות אלו הן המפתח לביצוע ריגול, מעקב פולשני ושליטה בפעילות משתמשים.

אם תחשבו על זה לרגע, השאלה מתפרקת בפני עצמה: למה אפליקציית ניקיון צריכה לדעת את המיקום שלך, לראות את התמונות האישיות שלך או להאזין למיקרופון שלך? להרשאות גישה אלו אין שום קשר לניקוי מטמון או מחיקת קבצים זמניים. מה שהן כן מאפשרות הוא יצירת פרופיל מפורט מאוד שלך ומקלות על גניבה או מכירה של הנתונים שלך.

ברגע שאתה מקבל את ההרשאות הללו (לעתים קרובות כמעט בלי לקרוא, מכיוון שהמערכת עצמה מבקשת ממך ללחוץ על "אפשר" בלי לחשוב), התוכנה הזדונית אור ירוק לפעול מאחורי הקלעים ולהתחיל לאסוף מידעמאותו רגע ואילך, הם יכולים ליירט סיסמאות, לחלץ פרטי גישה בנקאיים, לבדוק את המסמכים האישיים שלך ולקשר את כל זה למזהים ייחודיים במכשיר שלך.

נועד לגנוב: מה אומרים אנליסטים של אבטחת סייבר

הדוחות הטכניים שהוכנו על ידי גופים ציבוריים וחברות אבטחה מצביעים כולם על כיוון ברור מאוד: אפליקציות ניקוי רבות כוללות סוסים טרויאניים, תוכנות פרסום ותוכנות ריגול המוטמעות בקוד שלהן.זה לא תופעת לוואי או פגם אבטחה; ברוב המקרים, זה חלק מהתכנון שלו.

INCIBE אף הרחיקה לכת ותיארה את היישומים הללו כ... תוכנות שתוכננו במיוחד עבור הונאה וחילוץ נתוניםהארכיטקטורה הפנימית של רבים מהכלים הללו נבנתה במטרה להפיק רווח ממידע של משתמשים, בין אם באמצעות קמפיינים פרסומיים נרחבים, מכירת נתונים למתווכים או התקפות ישירות על חשבונות בנק.

אחת השיטות המסוכנות ביותר שהתגלו היא השימוש ב- טרויאנים בנקאיים שמכסים מסכים מזויפים על גבי אפליקציות הבנק שלךהתהליך ערמומי אך פשוט: כשאתם פותחים את אפליקציית הבנקאות שלכם, הנוזקה מציגה ממשק זהה למקור ומבקשת את שם המשתמש והסיסמה שלכם. אתם חושבים שאתם מתחברים לבנק שלכם, אבל במציאות, אתם מקלידים את פרטי הגישה שלכם בטופס הנשלט על ידי התוקפים. כדי להפחית סיכונים, בדקו כיצד האפליקציה פועלת. ניהול בנקאות באמצעות אפליקציות.

כאשר הנתונים מוזנים, הטרויאני שולח אותם לפושעי סייבר, אשר יכולים לגשת לחשבונות שלך ולבצע העברות מבלי שתשים לבכמו כן, שימו לב לאמצעי תשלום והעברה כגון ביזוםמכיוון שכל מידע שנחשף עלול להקל על הונאה פיננסית.

מקרים אמיתיים: ניקוי אפליקציות ב-Google Play מלאות בתוכנות זדוניות

האם אפליקציות ניקוי באמת עובדות?

זו אינה תיאוריה או הגזמה. במהלך החודשים והשנים האחרונים נחשפו קמפיינים ענקיים שבהם אפליקציות ניקוי ואבטחה, זמינות אפילו בחנויות רשמיות כמו גוגל פלייהם התגלו כזאב בעור כבש.

התגלו אפליקציות רבות שהבטיחו לנקות את המטמון, להאיץ את המערכת או להגן מפני וירוסים...ושהם הסתירו וירוסים, סוסים טרויאניים ותוכנות פרסום. חלקם צברו עשרות אלפי הורדות לפני שהוסרו. לדוגמה, Fast Cleaner 2021, שהוצג ככלי ניקוי, נמצא כמכיל וירוסים, סוסים טרויאניים ותוכנות פרסום. היו בו יותר מ-50.000 מתקנים כאשר אושר כי הוא מכיל תוכנה זדונית.

מחקר של Cybernews גילה שאפליקציות כמו מנקה אנטי-וירוס וספורט מהיר של Fancy Booster, מנקה אנטי-וירוס של Dr Capsule, מנקה אנטי-וירוס + VPN וכלים דומים אחרים הותקנו; בסך הכל, יותר מ 918 מיליון פעמים ברחבי העולם. רבים מהם הפנו משתמשים, באמצעות קישורים זדוניים, לדפים שנועדו לגנוב פרטי בנק או סיסמאות רגישות אחרות.

ביולי דווח על חבילה נוספת של אפליקציות המכילות תוכנות זדוניות ותוכנות פרסום, שגם הן מוסוות כמייעלי מערכת, בסכום כולל של כמעט 10 מיליון הורדותביניהם היו שמות כמו Cashe Cleaner או FastCleaner Cashe Cleaner, שקודמו כמנקי זיכרון ואחסון.

לאחרונה זוהו שלוש עשרה בקשות שטענו, הסרת קבצי זבל ושיפור חיי הסוללהאבל שהכילה בפועל את התוכנה הזדונית HiddenAds. בין התוכנות שנפגעו היו Junk Cleaner, EasyCleaner, Power Doctor, Super Clean, Full Clean - Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean, ו-Meteor Clean. כולן הציגו פרסומות בצורה אגרסיבית והסתירו את עצמן כדי להקשות על הסרת ההתקנה.

שני כלים התגלו גם בספטמבר, Mister Phone Cleaner לעומת Kylhavy Mobile Securityאשר הוצגו כאנטי-וירוס ומנקים ניידים. שניהם הכילו את הסוס הטרויאני SharkBot, המתמחה ב- גניבת פרטי בנק ונתונים פיננסייםשוב, הדפוס חוזר על עצמו: האבטחה והניקיון לכאורה הם האליבי המושלם להחדרת תוכנות זדוניות.

וכל זה זוהה בפרק זמן קצר יחסית, תוך שנה אחת בלבד. סביר לחשוב ש... ישנן עוד אפליקציות זדוניות שטרם התגלו.וניתן להפיץ אותם גם מחוץ לחנויות רשמיות, שם הפיקוח אפילו פחות. המסקנה ברורה: התווית "חומר ניקוי" או "אנטי-וירוס" אינה מבטיחה דבר בפני עצמה.

מעקב נתונים מסיבי: מה גילה מחקר Surfshark

מעבר לתוכנות זדוניות טהורות, ישנה חזית מדאיגה נוספת: עסקי הנתונים האישייםניתוח שנערך לאחרונה על ידי Surfshark בחן את עשר אפליקציות ניקוי הטלפונים הפופולריות ביותר בחנות האפליקציות של אפל וסקר בפירוט את סעיפי הפרטיות שלהן.

התוצאה הייתה הרסנית. כל היישומים שנחקרו הם עקבו אחר פעילות המשתמשים בצורה כזו או אחרתזה כרוך בקישור המידע שנאסף מהאפליקציה (נתוני מכשיר, שימוש, התנהגות) עם נתוני צד שלישי, במטרה לספק פרסום מותאם אישית או למדוד ביצועי קמפיינים. אם אתם מודאגים ממעקב ופרסום אגרסיבי, תוכלו ללמוד כיצד... הגדר את אנדרואיד לגלישה ללא פרסומות.

במקרים רבים, נתונים אלה אינם משמשים רק באופן פנימי, אלא גם הם משתפים ישירות עם מתווכים, מתווכי נתונים ורשתות פרסוםברגע שהנתונים עוזבים את הטלפון הנייד שלכם ומגיעים למתווכים הללו, הם יכולים להגיע לידי מאות חברות שונות, שיהיו חופשיות להשתמש בהם למטרותיהן: פילוח מודעות, יצירת פרופילי צרכנים, מחקרי התנהגות או אפילו שילובם עם מאגרי מידע אחרים.

על פי הדו"ח, 90% מאפליקציות הניקיון שנותחו חולקות מזהים ייחודיים כגון מזהה משתמש או מזהה מכשיר70% הולכים אפילו רחוק יותר ומשלבים אותם עם מידע נוסף כגון מיקום, היסטוריית רכישות או אינטראקציות עם מוצרים או שירותים מסוימים.

בולט במיוחד שכ-20% מהאפליקציות הללו אוסף ומשתף נתוני מיקום מדויקים של משתמשיםוכאן עולה שוב אותה שאלה: מה הטעם בכך שמנקה קבצים צריך לדעת את המיקום המדויק שלך? הפונקציות העיקריות שלו (מחיקת קבצים מיותרים, ניהול אחסון) אינן דורשות גישה למיקום הגיאוגרפי שלך כלל.

המקרה הקיצוני ביותר ש-Surfshark אסף היה זה של אפליקציית "Cleaner Kit", שפותחה על ידי BPMobile, אשר משתף עד תשעה סוגים שונים של נתוני משתמש עם צדדים שלישיים: מיקום מדויק ומקורב, מזהה משתמש, מזהה מכשיר, היסטוריית רכישות, אינטראקציה עם מוצר, נתוני פרסום, נתוני שימוש וסוגי מידע אחרים הקשורים לפעילות באפליקציה.

כפי שמסביר תומאס סטמוליס, מנהל האבטחה של Surfshark, כדי "לנקות" את הטלפון, אפליקציות אלו מבקשות אישור ל... נתח את הקבצים, עיין ברשימת היישומים המותקנים וגש למידע נוסף כגון היסטוריית גלישה או מיקום. מכיוון שמשתמשים בדרך כלל מפעילים אפליקציות אלה רק מדי פעם, מקור ההכנסה העיקרי שלהם הופך לניצול הנתונים שנאספו, בין אם באופן ישיר ובין אם על ידי מכירתם למפרסמים ולסוכנים.

עם עליית הבינה המלאכותית, ניתן לעבד נתונים אלה כדי כדי להסיק דפוסי התנהגות, לחזות תחומי עניין עתידיים וליצור פרופילים של משתמשים עם רמת פירוט שלעתים קרובות אינה נראית לעין לאדם שנפגע. מה שעבורך הוא "אפליקציית ניקוי פשוטה" יכול להפוך לחלון פתוח לכל חייך הדיגיטליים.

כיצד לדעת אם הטלפון שלך נגוע באפליקציית ניקוי זדונית

אחד הפרדוקסים של האפליקציות האלה הוא שכאשר הן מתחילות לגרום לבעיות, התסמינים דומים מאוד לאלה של טלפון נייד ישן או עמוס יתר על המידה.זו הסיבה שאנשים רבים לא חושדים בכלום וחושבים שהבעיה היא בטלפון, ולא באפליקציה שהייתה אמורה לתקן אותה.

הסימנים הנפוצים ביותר לכך שנפלתם למלכודת הם:

  • הביצועים גרועים בהרבה מבעבר.הטלפון איטי יותר, קופא בעת פתיחת אפליקציות, או שלוקח לו נצח לעבור בין אפליקציות.
  • סוללה שמתרוקנת מהר מאודאתם עוברים ממצב של יום שלם בלי בעיה להתייבשות תוך מספר שעות בלבד, אפילו עם שימוש קל.
  • חימום חריגהמכשיר מתחמם ללא סיבה נראית לעין, גם כשאתם לא משחקים או משתמשים באפליקציות כבדות.

התנהגויות אלו מצביעות לעיתים קרובות על תהליכים נסתרים הפועלים ברקע באופן קבוע, אופייניים לתוכנות זדוניות ולפלטפורמות פרסום אגרסיביות מסוימות. בנוסף לתסמינים הברורים הללו, ישנם רמזים נוספים שכדאי לשים לב אליהם:

  • עלייה בלתי מוסברת בצריכת נתונים ניידיםאם החשבון שלכם מרקיע שחקים מבלי ששיניתם את ההרגלים שלכם, ייתכן שאפליקציה שולחת מידע ללא הפסקה.
  • התקנת אפליקציות חדשות שאינך זוכר שהורדתחלק מהחבילות הזדוניות מנצלות זאת כדי להכניס תוכנות נוספות ללא הסכמתך.
  • פרסום במקומות שבהם לא היו פרסומות בעבר.באנרים במסך הנעילה, התראות מלאות ספאם, חלונות קופצים קבועים בזמן גלישה או שימוש באפליקציות אחרות.

אם אתם מזהים כמה מהסימנים הללו וגם יש לכם אפליקציית ניקוי או "אופטימיזציה" פחות מוכרתהדבר הגיוני ביותר לעשות הוא להיות חשדן ולנקוט פעולה: לבדוק הרשאות, להסיר את ההתקנה של האפליקציה, ואם אפשר, לסרוק את המכשיר באמצעות פתרון אבטחה אמין.

למה כמעט אף פעם לא צריך אפליקציית ניקוי חיצונית

אחת הנקודות המרכזיות שגם INCIBE וגם מומחים רבים חוזרים עליהן היא שברוב המקרים, אינך צריך להתקין חומרי ניקוי של צד שלישי כדי לשמור על הטלפון שלך במצב תקיןטלפונים מודרניים כבר משלבים כלים פנימיים שנועדו לנהל אחסון וביצועים.

בדגמי אנדרואיד רבים, במיוחד מיצרנים כמו סמסונג או שיאומיבהגדרות, תמצאו מדור ספציפי לתחזוקה או טיפול במכשיר. משם תוכלו ניקוי מטמון של אפליקציות, מחיקת קבצים זמניים, ניהול הורדות והסרה של אפליקציות שאינן בשימושכל זאת מבלי להסתמך על יישומים חיצוניים בעלי מוניטין מפוקפק. ניתן גם לשפר את האבטחה שלכם עם אפליקציות נגד גניבה לאנדרואיד מוּכָּר.

באייפון, המערכת עצמה מציעה דרכים פשוטות ל להחזיר לעצמו קרקע ולשמור על ביצועים ללא סיכוניםניתן למחוק מעת לעת תמונות וסרטונים שאינכם רוצים עוד, וחשוב מאוד, לרוקן את התיקייה "נמחקו לאחרונה" לאחר מכן, מכיוון שהמקום לא באמת מתפנה עד אז.

מנקה הנייד הטוב ביותר לאנדרואיד
Artaculo relacionado:
מנקי הטלפונים הטובים ביותר לאנדרואיד: המדריך האולטימטיבי והשוואה

כמו כן, מומלץ לבדוק אילו אפליקציות התקנת ו... מחק את אלה שלא השתמשת בהם זמן מה.בתפריט האחסון של האייפון, תוכלו לראות רשימה של אפליקציות ממוינות לפי גודל או לפי תאריך שימוש אחרון, מה שעוזר לכם להחליט מה שווה לשמור.

משימות ידניות אלה עשויות להיות מעט מייגעות יותר מלחיצה על כפתור קסם, אך יש להן יתרון גדול אחד: אינך חייב לתת גישה לנתונים שלך לחברות לא מוכרות.אתם בשליטה על תהליך הניקוי ואתם יודעים בדיוק מה נמחק.

שיטות עבודה מומלצות להגנה על עצמך מפני אפליקציות ניקוי מזויפות

כדי למזער את הסיכון ליפול לסוגים אלה של הונאות, כדאי להפנים כמה הנחיות פשוטות מאוד. הראשונה היא ליישם תמיד את כלל זהירות בעת הורדת אפליקציותלמרות שלחנויות רשמיות כמו גוגל פליי או חנות האפליקציות יש פילטרים, הם לא חסינים מטעויות.

לפני התקנת אפליקציה, במיוחד אם היא מבטיחה ניסים עם ביצועים או סוללהכדאי להקדיש כמה שניות לסקירת מספר היבטים:

  • מקור ההורדההימנעו מהתקנת אפליקציות מאתרים חיצוניים, קבצי APK שהורדו מאתרים אקראיים או מחנויות חלופיות לא ידועות.
  • ביקורות ודירוגיםהיזהרו מאפליקציות עם מיליוני הורדות אך ביקורות גנריות מאוד, מועתקות או חיוביות באופן מחשיד.
  • הרשאות מבוקשותאם אפליקציית ניקוי מבקשת גישה למצלמה, למיקרופון, לאנשי הקשר, ל-GPS או להיסטוריית הגלישה שלך, זה סימן רע.

חנויות האפליקציות עצמן כוללות מדור פרטיות שבו ניתן לראות אילו נתונים האפליקציה אוספת, האם הם מקושרים לזהות שלך, והאם הם משותפים עם צדדים שלישיים?עיון במידע זה לפני התקנת כל דבר יכול לחסוך לכם הרבה צרות.

כפי שמציין תומאס סטמוליס, אם אפליקציה דורשת גישה מוגזמת לנתונים שלך, הוא כנראה אוסף הרבה יותר ממה שצריך לתפקידו.ואם העסק שלך מבוסס על מכירה או שיתוף של מידע זה, הפרטיות שלך נפגעת מבלי שתבין זאת כלל.

בנוסף, מומלץ להסתמך על ה- תכונות אבטחה המובנות במערכת ההפעלה עצמה או בפתרונות אבטחה מוכרים, במקום להסתמך על כלי אופטימיזציה מופלאים. יצרנים רבים כבר כוללים אנטי-וירוס או סורק אבטחה משלהם, שבדרך כלל אמין יותר מכל תוכנת ניקוי ממקור מפוקפק.

כדי לשמור על המכשיר שלכם במצב תקין מבלי לסכן את עצמכם, תוכלו לאמץ הרגלים פשוטים כגון בדקו מעת לעת את תיקיות ההורדות, התמונות, צילומי המסך, המסמכים וקבצי אפליקציית המסרים שלכם.מחיקת מה שכבר לא נחוץ לך. זה אולי ייקח קצת יותר זמן, אבל זה בטוח ויעיל.

אם בכל זאת תחליטו להשתמש באפליקציית ניקוי, ודאו שזו ממפתח בעל מוניטין עם ניסיון של שנים ומדיניות פרטיות ברורהלמרות זאת, בדוק היטב את ההרשאות והשבית כל גישה שאינה קשורה ישירות לפונקציה שאתה אומר שאתה צריך.

בשלב זה, הדבר הנבון לעשות הוא להפסיק לראות בכלים אלה קיצור דרך נוח ולהתחיל להעריך אותם כפי שהם באמת יכולים להיות: אחת הדרכים המועדפות על תוקפים ותעשיית המעקב לחדור לטלפון שלךהבנת אופן פעולתם, זיהוי סימני אזהרה וניצול אפשרויות הניקוי שכבר מציע הטלפון הנייד שלכם יאפשרו לכם לשמור עליו פועל בצורה חלקה, ומעל הכל, מוגן, מבלי למסור את הנתונים שלכם או לסכן את כספכם. שתפו את המידע הזה כדי שאחרים יוכלו ללמוד על הנושא.