אזהרת אבטחה למשתמשי אנדרואיד: אפליקציית אנטי-וירוס מזויפת גונבת נתונים
February 18, 2026128 צפיותזמן קריאה: 2 דקות
גודל גופן:
16
מומחי אבטחת סייבר הזהירו על קמפיין זדוני חדש המכוון לטלפוני אנדרואיד באמצעות אפליקציית אנטי-וירוס מזויפת בשם TrustBastion, הפועלת לגניבת נתונים אישיים ובנקאיים ומעניקה לתוקפים את היכולת לשלוט במכשירים.
אופן הפעולה של ההתקפה
אפליקציית TrustBastion נראית במבט ראשון ככלי רשמי להגנה על הטלפון מפני וירוסים ותוכנות זדוניות, כאשר היא מציגה התראות על בעיות במערכת ודורשת התקנת עדכון "חיוני". בפועל, עדכון זה מכיל קוד זדוני, וברגע שהוא מותקן, הוא יכול:
לצלם צילומי מסך סודיים מבלי שהמשתמש ידע.
להציג טפסי כניסה מזויפים לשירותים פיננסיים כדי לגנוב נתוני חשבונות.
לתפוס קודי נעילה וסיסמאות ולשלוח אותם לשרתים של התוקפים.
המומחים ציינו שהקמפיין הופיע לאחרונה דרך פלטפורמת שיתוף מודלים של אינטליגנציה מלאכותית Hugging Face, מה שמקשה על גילויו על ידי משתמשים שאינם ערניים, כמו כן, ההאקרים מפרסמים במהירות גרסאות חדשות של האפליקציה לאחר הסרתן עם שינויים קלים במראה אך באותו התנהגות זדונית.
טיפים להגנה על הטלפון שלך
להוריד אפליקציות רק מחנויות רשמיות כמו גוגל פליי, שבהן האפליקציות עוברות בדיקות אבטחה קפדניות.
לקרוא ביקורות ותגובות של משתמשים לפני התקנת כל אפליקציה, ולוודא את אמינות המפתח.
להימנע מהורדת קבצי APK ממקורות חיצוניים לא מהימנים, שכן הם לרוב מקור לתוכנות זדוניות.
להשתמש באנטי-וירוסים מאושרים, ולהפעיל את Google Play Protect כדי לבדוק אפליקציות ולהתריע על כל התנהגות חשודה.
נשארים זהירים וערניים הם האמצעים הטובים ביותר להגנה מפני אפליקציות זדוניות, במיוחד אלו שטוענות להגן על המכשיר שלך בעוד שהן למעשה אמצעי לגניבת הנתונים הרגישים שלך.
