השבוע היתה פריצת ענק לחשבונות ג'ימייל בעיקר באמצעות מכשירי אנדרוריד.
http://tech.walla.co.il/item/3018353הולך ונהיה מפחיד כל השימוש במדיה....
מתוך כתבה שפורסמה בוואלה בקישור הזה (צוטט במלואו) - כולל כמה עיצות לצמצום הסיכון:
===============================================
איך לזהות אם פרצו לכם לג'ימייל ואיך לצמצם את הסיכון להיפרץ?הרוגלה "גוליאן" שנחשפה אמש הצליחה לפרוץ ל-1.3 מיליון מכשירי אנדרואיד ולהשתלט על פרטי חשבון גוגל של כל המשתמשים. אמנם אי-אפשר להתגונן לחלוטין, אבל אפשר לצמצם את הסיכוןאמש חשף דוח אבטחה של חברת צ'קפוינט כי יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם "גוליאן", הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל. הרוגלה משתלטת על החשבונות הפרטיים ומאלצת את המשתמשים להוריד תוכנות כחלק מתוכנית הונאה גדולה הגורפת להאקרים 320 אלף דולרים בחודש. לפי תחזית איומי הסייבר של אינטל לשנת 2017, שפורסמה היום (רביעי), אחת מ-14 המגמות שנראה מתגברות בתקופה הקרובה היא התקפות של גניבת נעילות והרשאות להתקנים ניידים, שיאפשרו לגנבי הסייבר להשיג גישה לחשבונות בנק וכרטיסי אשראי. וגם יאפשרו לשתול בסמארטפונים תוכנות כופר או פשוט לגנוב סיסמאות ולמכור אותן ברשת.
אם נדמה לכם שאנחנו עדים לאחרונה להתגברות בפריצה לשירותים מקוונים וגניבת פרטים אישיים, זה כי המגמה הזו באמת בעלייה. אבל בעוד פריצות לשרתים כמו במקרה של אתר הסטוצים "אשלי מדיסון" או הפריצה לשרתי Yahoo הן מתקפות המכוונות נגד מאגרי המידע שאנחנו סומכים עליהם, המתקפה של "גוליאן" מכוונת כלפי המשתמשים עצמם, וגניבת הפרטים האישיים שלהם זה תוצר לוואי של פריצה הרבה יותר עמוקה לסמארטפון האישי של כל אחד ואחד מ-1.3 מיליון הקורבנות.
הרוגלה פועלת מאז חודש אוגוסט ומתפשטת בקצב שיא, בעיקר החל מתחילת החודש הנוכחי ומדי יום מדביקה יותר מ-13,000 משתמשים. גוליאן משתלטת על המכשירים באמצעות גלישה באתרים והורדת תוכנות צד שלישי, ככל הנראה בעיקר באתרי פורנו או חנויות אפליקציות צד שלישי, כך לדברי מיכאל שאולוב, ראש אבטחת ענן ומובייל בצ'קפוינט.
לבדיקה האם החשבון שלכם נפרץ על ידי "גוליאן" - הקליקו כאן.
המשמעות של זה היא שהמשתמשים הביאו על עצמם את הפריצה למכשירים שלהם בשל חוסר זהירות. הכלל הראשון בצמצום הסיכון להפוך לקורבן של רוגלה הוא קודם כל לא להתקין אפליקציות שלא הגיעו מחנות האפליקציות הרשמית Google Play. כחלק מתהליך העלאת האפליקציה לחנות, גוגל בוחנת את האפליקציות כדי לוודא שהן לא מכילות נוזקות או רוגלות חבויות. לא תמיד זה מצליח אבל הסיכוי שתידבקו מאפליקציה שהורדה משם נמוך הרבה יותר.
מערכת ההפעלה אנדרואיד פתוחה למפתחים חיצוניים, ויש לה לא מעט גרסאות. זה אומר שיש הרבה חולשות שונות שמפוזרות בין שלל הגרסאות ולכן מומלץ לעדכן את מערכת ההפעלה ככל הניתן (ולא לוותר על עדכונים). לעתים קרובות עדכונים ישוחררו רק כדי לסתום כמה פרצות חמורות שהתגלו.
כאמור, מי שפותח לרוגלות את הדלת הם המשתמשים, ולמרות שאין באמת דרך למגן את הסמארטפון לחלוטין נגד איומים,
אפשר להקפיד על חמישה כללי אצבע שיסייעו לצמצם את הסיכון:
1. אל תלחצו על קישורים חשודים בהודעות דואר אלקטרוני, סמסים, ווטסאפ או ברשתות החברתיות - קישורים חשודים עלולים להיראות תמימים והם אפילו עלולים להיראות כאילו הם הגיעו מחברים או מאנשי הקשר שלכם. הכלל המנחה שלכם הוא שלא לוחצים על קישורים בכלל, אלא אם כן אתם יודעים בוודאות שהקישור בטוח.
2. לעולם אל תפתחו קבצים מצורפים להודעות מייל או הודעות ברשתות החברתיות - היוצא מהכלל הוא קובץ שקיבלתם ממישהו שאתם סומכים עליו, ואתם יודעים בוודאות שהקובץ מיועד עבורכם. אם קיבלתם קובץ בהפתעה עדיף לשאול את השולח במה מדובר.
3. בצעו עדכונים למערכת ההפעלה ולשאר התוכנות שמותקנות לכם על המחשב - עדכוני מערכת ועדכוני אפליקציות.
4. אל תורידו אפליקציות שאינכם מכירים ושאינכם יודעים מי עומד מאחוריהן - תוכנות חשודות במיוחד הן אפליקציות יקרות שמוצעות לכם בחינם באתרי אינטרנט מחוץ לחנות האפליקציות הרשמית. בהרבה מהמקרים מתברר שאותן אפליקציות "חינמיות" עולות לנו ביוקר.
5. השתמשו בתוכנת אבטחה - תוכנת אבטחה כמו אנטי וירוס או חבילת אבטחה מקיפה יותר הם שכבת הגנה נוספת לסמארטפון שרבים לא מודעים לקיומה. בדיוק כמו במחשב, גם על הסמארטפון צריך להגן.
=================================================
