אפליקציה שהבטיחה תשלום על צפייה ביוטיוב התבררה כשיטה לגניבת פרטי פייפאל
אפליקציית Boost Views הבטיחה למשתמשים כסף עבור צפייה בסרטוני יוטיוב. כשניסו חוקרים למשוך את הכסף התברר שפרטי חשבון הפייפאל שלהם נשלחו למפתחים ללא אישורם
הונאות אפליקציות הן תופעה ישנה יחסית שהיום הולכת ונעשית נדירה עקב הידוק הפיקוח על חנויות האפליקציות על ידי גוגל ואפל. עם זאת מדי פעם נתפסת אפליקציה זדונית שמנסה להונות את המשתמשים בשיטות שונות ומשונות. כזו היא Boost Views לאנדרואיד שחוקרי חברת אבטחת המידע ESET זיהו כהונאה לכאורה שמטרתה להעביר את פרטי ההתחברות לחשבון הפייפאל של המשתמשים למפתחים.
- האפליקציה שמאפשרת מסחר במניות ללא דמי תיווך שווה 1.3 מיליארד דולר
- גיל שויד: "מחצית מאפליקציות הפנס - הן תוכנות ריגול"
- מחקר ישראלי: כך האקר יכול לדעת באיזה סרט אתם צופים בלי לפרוץ למחשב
השיטה עבדה כך: ברגע שהאפליקציה מותקנת, המשתמש מתבקש ליצור חשבון. לאחר תהליך הכניסה, המשתמש יכול לבחור את אחד השירותים שהאפליקציה מספקת. על מנת להרוויח כסף מצפייה בסרטוני יוטיוב, אחד מהשירותים המרכזיים שמספקת האפליקציה, ישנו נגן סרטונים הנקרא “Viewer”. המשתמשים יכולים לצפות בסרטונים בנגן בתמורה ל-0.0001 עד 0.0005 דולר לדקה, כשבתחתית המסך יש חיווי לכמות הכסף שהמשתמש צבר עד כה.
לפרטים והרשמה לוועידת ניו יורק לחצו כאן
היזהרו כשאתם מורידים אפליקציות שמציעות כסף קל
לאחר שנצברו $ 0.09 במהלך 16 שעות של צפייה בתוכן לאחר שראו החוקרים שאין שום אזכור לסף מינימום לתשלום, הם ניסו למשוך את הסכום שנצבר. על מנת למשוך את הכסף, יש להזין תחילה את פרטי הכניסה של חשבון הפייפאל בטופס התחברות לא מאובטח עבור "אימות". לאחר שהמשתמשים מזינים את הפרטים שלהם, הם מקבלים הודעת שגיאה "התחברות לא חוקית" ופרטי הפייפאל נשלחים ללא הצפנה לשרת של המפתחים.
אמנם חוקרי ESET ופייפאל לא זיהו או דיווחו על פעילות חשודה בחשבון המשתמשים. עם זאת מציעה החברה למשתמשים לוודא כי לא נעשה שימוש לרעה בחשבונות שלהם. רק המשלוח של פרטי ההתחברות לשרת צד שלישי כמו במקרה הנוכחי עשוי להעמיד אותם בסכנה מכיוון שאלה יכולים בקלות לעבור לכל דיכפין.
האפליקציה עצמה זכתה לדירוג נמוך למדי בחנות האפליקציות של גוגל - אך זה גם מעיד שלא מעט משתמשים תמימים התפתו להורידה. עד כה דווח שהיא הותקנה על ידי כ-100 אלף משתמשים. בנוסף האפליקציה מציעה רכישות מתוך האפליקציה - עם זאת לא ברור לאיזו מטרה.
במקרה ונתקלתם או התקנתם אותה או אפליקציה דומה שעוררה את חשדכם, השיטה הטובה ביותר מלמנוע אי-נעימויות היא לשנות באופן מיידי את פרטי החשבונות שלכם. ב-ESET ממליצים לנקוט משנה זהירות בעת הורדת אפליקציות של צד שלישי, המציעות פונקציות נוספות ליישומים קיימים, שכן ייתכן שיש קאץ' במבצעים אטרקטיביים אלה. בעיקר הימנעו ממתן פרטים רגישים המוצבים כתנאי לשימוש באפליקציות צד שלישי.
זאת ועוד, נסו לבדוק את הדירוגים של האפליקציה בדקו את הפופולריות שלה במספר ההתקנות, הדירוגים, והכי חשוב, תוכן הביקורות. במקרה של ספק, אין ספק. בחרו באפליקציות באיכות גבוהה המסומנות כ'מפתחים מובילים' או בקטגוריה 'בחירת עורך'.
