Search
  • mobisec8

עדכונים למערכת ההפעלה ולקושחה הם דבר חשוב, אבל השאלה מי מעדכן, זהירות נוכלים

עדכונים זה חשוב

כולם רוצים מכשיר מעודכן לגרסאות האחרונות, כולם מבינים עד כמה זה חשוב, באגים מרגיזים שנפתרים, תכונות חדשות ומרגשות, לפעמים גם נראות חדשה לממשק ויש גם כאלה ששמחים על עדכוני אבטחה חדשים.

וכמו תמיד, במקום שבו שהצרכנים רוצים משהו, פושעי ונוכלי הסייבר רואים הזדמנות.

אז אם כולם רוצים עדכונים, אפשר לכתוב אפליקציה פשוטה ביותר לקרוא לה Update for Samsung או Update Android Version, להצמיד לה אייקון ירוק עם איזו וואריצייה על הלוגו של אנדרויאיד ככה שיראה רשמי, להוסיף תיאור על עדכון חשוב ותמידי למערכת ההפעלה, ותמיד יהיה מי שיוריד את זה, למעשה יהיו יותר מעשרה מיליון (!) אנשים שיורידו את זה.


למרות שהאפליקציה לא נכתבה על ידי סמסונג ואיננה אפליקציה רשמית של סמסונג, עדיין יש יותר מעשרה מיליון איש שהתפתו להוריד אותה! כמעט בלתי נתפס.

האם מדובר באפליקציה זדונית?

על פניו, האפליקציה עצמה איננה נכנסת להגדרה של אפליקציה זדונית, מכיוון שהיא בעצמה איננה גורמת לשום נזק.

אז מה כן?

האפליקציה היא בסך הכל הפניה לאתר Web באמצעות תצוגת Web המשולבת באפליקציה, האתר נמצא בכתובת updato[.]com ושם הוא מעלה פרסומות ומציע למשתמשים הורדת עדכוני קושחה לגיטימיים של סמסונג. האתר מציע הורדות של עדכוני קושחה (לגיטימיים של סמסונג) בחינם ובתשלום.



ההורדות החינמיות מואטות בכוונה ומתנתקות במהלך ההורדה וזאת כדי לשכנע את המשתמש שכל כך רוצה את העדכון האחרון לעבור להורדה מהירה בתשלום של 34.99 דולר (וזה עוד במחיר מבצע עבור עדכונים שהם תמיד בחינם!!).



בנוסף כמובן שהמשתמש נדרש לספק את פרטי האשראי שלו ישירות לאתר ולא דרך החנות הרשמית של גוגל (לזה קוראים: נורה אודמה מהבהבת מעל ראשינו עם סירנה ורמקול שמכריז "נוכלים נוכלים נוכלים").

בנוסף האפליקציה גם מציעה לשחרר את "נעילת" כרטיס הסים של הטלפון עבור 19.99 דולר.


אפליקציה ספציפית זאת הוסרה מהחנות של גוגל לפני מספר שעות לאחר תלונות של משתמשים, אבל היא בהחלט לא היחידה ויש גם מי שמציע עדכונים לאנדרואיד למרות שהוא לא גוגל וזה לא היחיד, יש עוד לא מעט בסגנון.


עדכונים רשמיים

עדכונים לקושחה ולמערכות הפעלה מגיעים רק ממקור אחד, היצרנים של המכשירים הרלונטיים (גוגל, אפל, שיאומי, אל ג'י וכד') או יצרני מערכות ההפעלה (גוגל, אפל, מיקרוסופט), עדכונים אלה הם חלק מהמחויבות של היצרן כלפי הלקוחות שלו וחלק מהאינטרס שלו לספק מוצר תחרותי, אין צורך לשלם עבורם ובטח לא למסור פרטי אשראי לאתר מגוחך, הורדת והתקנת העדכונים נעשית מתוך המכשיר ללא צורך בהתקנת אף אפליקציה נוספת.


מה הסיכון כשמדובר בארגונים?

הקלות שבה אפשר לגרום ליותר מעשרה מיליון בני אדם להוריד כזו אפליקציה רק מבהיר עד כמה ניתן בקלות להפיץ אפליקציה זדונית באותה דרך.

ומה קורה כשאותה אפליקציה זדונית מוצאת את דרכה למכשיר טלפון שמחובר למערכת הדואר הארגונית שלכם ואולי למערכות ארגוניות נוספות?

השאלה היא לא אם זה יקרה אלא מתי זה יקרה ועד כמה תהיו מוכנים.


מה עושים?

צרו קשר איתנו ב - KMT, ונשמח לבוא ולהציג כיצד אנחנו מגינים על ההתקנים הניידים של עשרות ארגונים בישראל ובחו"ל מפני איומים מסוג זה.

Daniel.Ashkenazi@KMT.co.il

0 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved