הסר באופן מיידי 4 אפליקציות זדוניות כדי למנוע אובדן מידע ונכסים בטלפון שלך

חברת המחקר למכשירים ניידים Lookout (ארה"ב) גילתה זה עתה 4 אפליקציות המכילות את הנוזקה "DCHSpy" בגוגל פליי, המכוונות למשתמשי אנדרואיד הזקוקים לשימוש ברשתות פרטיות וירטואליות (VPN). אפליקציות אלה כוללות את Earth VPN, Comodo VPN, Hazrat Eshq ו-Hide VPN.

נוזקת ה-DCHSpy, שנחשבת כפותחה על ידי קבוצת ההאקרים MuddyWater מאיראן, הופיעה שבוע בלבד לאחר פרוץ הסכסוך בין ישראל לאיראן, כאשר הביקוש ל-VPN לעקיפת מגבלות הגישה לאינטרנט גבר.

Gỡ ngay 4 ứng dụng độc hại để tránh mất thông tin, tài sản trên điện thoại - 1 — פלטפורמת האנדרואיד פגיעה לזיהום תוכנות זדוניות משום שהיא פלטפורמה פתוחה ומקוטעת (איור: Getty).

לאחר ההתקנה, DCHSpy יחדור בשקט עמוק לתוך מערכת הסמארטפון, יאסוף מידע רגיש כגון הודעות, אנשי קשר, יומני שיחות, מיקום, ויקליטו ויצלם תמונות ממכשיר הקורבן.

לתוכנה הזדונית יש גם את היכולת לצלם צילומי מסך ולהקליט הקשות מקלדת כדי לגנוב סיסמאות לחשבונות מקוונים, כולל רשתות חברתיות ובנקים. כל הנתונים הגנובים יוצפנו ויישלחו לשרת הנשלט על ידי ההאקר.

לאחר שקיבלה דיווח מ-Lookout, גוגל הסירה את האפליקציות המכילות את הקוד הזדוני הזה מ-Google Play. עם זאת, משתמשים שהתקינו אחת מארבע האפליקציות הנ"ל צריכים להסיר אותה מהמכשירים שלהם כדי להגן על המידע האישי שלהם.

מומחי אבטחה מסבירים שאנדרואיד היא לעתים קרובות מטרה של האקרים יותר מאשר iOS עקב אופי הקוד הפתוח והפיצול של הפלטפורמה, מה שיוצר פרצות אבטחה נוספות. למרות שלגוגל יש מנגנון לצנזור אפליקציות, עדיין יש אפליקציות זדוניות שחודרות פנימה, ומטעות משתמשים להתקין אותן.

כדי להגן על עצמם, מומלץ למשתמשים לקרוא בעיון תגובות וביקורות על אפליקציות ב-Google Play לפני ההתקנה. היזהרו מביקורות לא מציאותיות, כפולות או לא קשורות על האפליקציה. לעולם אל תורידו קבצי התקנה של אפליקציות (.apk) ממקורות לא מהימנים או מאתרי חיפוש, מכיוון שאלו עשויים להיות אפליקציות מזויפות המכילות תוכנות זדוניות.

מקור: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm