הן חברת אפל והן גוגל נאבקות במשך שנים כדי להרחיק יישומונים זדוניים מחנויות היישומונים הרשמיות לנייד ולהגן בכך על המשתמשים. יישומונים פשוטים כמו פנס, כלי עריכת תמונות ומשחקים עלולי להסוות מאמצי האקרים ללכוד ולגנוב נתוני משתמשים, לאשר חיובים בכרטיסי אשראי או לגנוב אישורי כניסה לשירות לגיטימי אחר. מטה (פייסבוק לשעבר) דיווחה שמצאה השנה יותר מ- 400 יישומונים בחנויות אפליקציות רשמיות שהוקמו כדי לגנוב אישורי פייסבוק של קורבנות. מטה מתכננת להתריע למיליון משתמשי פייסבוק שייתכן שפרטי הכניסה שלהם לחשבונם ברשת החברתית נפגעו על ידי נוזקה. אין זה אומר בהכרח שלכל המשתמשים הללו נפגעו חשבונות הפייסבוק שלהם, אבל חוקרי מטה אומרים שהם זהירים ושולחים הודעות בתפוצה רחבה מכיוון שיש להם חשיפה מוגבלת מעבר לפלטפורמה שלהם ולא ניתן לדעת בדיוק מה קרה עם כל משתמש. מתוך 400 הנוזקות שמטה סימנה ודיווחה, 45 היו יישומונים של iOS. החברה אומרת שהפעילות לא נראתה ממוקדת לאזור גיאוגרפי מסוים או לקבוצה ספציפית של משתמשים.
דיוויד אגרנוביץ', מנהל תחום שיבוש איומים בחברת מטה סיפר בראיון כי קבוצה זו של 400 יישומונים פנתה רק לפייסבוק ולא לאינסטגרם ולוואטסאפ, אולם החברה עקבה אחר איומים מאפליקציות דומות לגניבת אישורים המתמקדות ברשתות החברתיות הללו. ל- Google Play ול- App Store קיימות מערכות בדיקה משלהם, אולם ישנם יישומונים שהצליחו לעבור את הבדיקות. גניבת אישורים היא המוקד הקלאסי של מפתחי הנוזקות הללו, כאשר האקרים מתכננים לעתים קרובות את המתקפות שלהם במטרה להשתלט על חשבונות בעלי ערך גבוה כמו פרופילי פייסבוק שגם מכילים נתונים רבים וגם משמשים כפלטפורמות כניסה יחידה לשירותים אחרים.
כ- 47% מהיישומונים שסומנו על ידי מטה התחזו לשירותי עריכת תמונות. כ- 15% טענו שהם שירותים עסקיים. וכמעט 12% התחזו ל- VPN, בעוד ש"כלי עזר לטלפון", משחקים וסגנון חיים היוו את הקטגוריות הנותרות. גוגל טוענת כי יישומוני האנדרואיד שזוהו, הוסרו מ- Google Play ושהחברה תפסה והסירה רבות מהן באופן עצמאי במהלך השנה, לפני החשיפה של מטה.
עבור גוגל, המערכת האקולוגית הפתוחה של אנדרואיד פירושה שמשתמשים יכולים להוריד יישומונים מחנויות של צד שלישי שמעבר לשליטתה של גוגל. מצב זה הופך לבעייתי עוד יותר כאשר יישומים זדוניים מופיעים ב- Google Play, אולם זה גם נותן למשתמשים חופש פעולה לרכוש אפליקציות היכן שהם רוצים (באופן אידיאלי, אם הם יודעים שהם יכולים לסמוך על מפתח היישומון שהם רוצים לקנות). למערכת האקולוגית הסגורה של iOS יש הרבה פחות איומים יישומונים זדוניים מחוץ ל- App Store, אך כתוצאה מכך כל המשתמשים חייבים לקבל את היישומונים שלהם מאפל, מה שהופך את זה לבעל ערך גבוה יותר עבור האקרים להגניב את יישומוני הנוזקה שלהם פנימה.
לאור דיווח זה של מטה, חשוב לציין כי זאת הסיבה שחשוב להשתמש באימות דו-שלבי בכל מקום שניתן, מכיוון שסיסמאות כבר אינן מספיק בטוחות.
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!