אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
כ-70% מאפליקציות האנטי-וירוס שוות כלום - ואף מזיקות לאבטחה צילום: שאטרסטוק

כ-70% מאפליקציות האנטי-וירוס שוות כלום - ואף מזיקות לאבטחה

מחקר חדש של ארגון AV-Comparatives ניתח 250 אפליקציות אבטחה וגילה שרובן לא עברו את רף המינימום לפעולה אפקטיבית. בנוסף, חלק זיהו את עצמן כתוכנה זדונית, אחרות רק אספו מידע פרטי ו-32 התגלו כנוזקות בתחפושת

17.03.2019, 16:18 | רפאל קאהאן

כ-70% מאפליקציות האנטי-וירוס שמוצעות להורדה בגוגל פליי אינן יעילות ואפילו מזיקות לאבטחה - כך מגלה בדיקה של AV-Comparatives, מלכ"ר אוסטרי שמשווה ביצועי מוצרי אבטחת מידע לצרכן. על פי ממצאי הארגון, מתוך כ-250 אפליקציות שנבדקו רק כ-80 עברו את רף המינימום של בדיקות האתר - קרי זיהוי של לפחות 30% אפליקציות זדוניות מ-2018 ו-0 התראות שווא.

קראו עוד בכלכליסט

לדברי החוקרים, חלק מתוכנות האבטחה שבדקו אפילו סימנו את עצמן כאפליקציה זדונית. הסיבה לכך היא שלא מעט אפליקציות אנטי-וירוס לא סורקות את המכשיר ומסתפקות בהשוואת חתימת או שם האפליקציה לרשימות ציבוריות של אפליקציות שכבר זוהו וידועות כזדוניות או אמינות. התוכנות כלל לא סימנו את עצמן כלגיטימיות ולכן נקלטו כפעילות לא שגרתית. היעדר סריקה מהווה נקודת תורפה גדולה: האקרים יכולים לפצח כך את אבטחת הטלפון אם פשוט ישתמשו בשמות ורכיבי קוד פומביים של אפליקציות אמינות.

אבטחה במובייל: התוכנה היא רק צעד אחד. אילוסטרציה, צילום: שאטרסטוק אבטחה במובייל: התוכנה היא רק צעד אחד. אילוסטרציה | צילום: שאטרסטוק אבטחה במובייל: התוכנה היא רק צעד אחד. אילוסטרציה, צילום: שאטרסטוק

היישומים שנמצאו כאפקטיביים היו מתוצרת מפתחים גדולים ומוכרים - AVG, קספרסקי, מקאפי, סימנטק ודומיהם. ואולם, רוב יישומי האבטחה האחרים היו בלתי יעילים בעליל, ואפילו תוכנות ששתו מידע פרטי של משתמשים ו-32 מהן אף זוהו כנוזקות לכל דבר ועניין, וגוגל מחקה אותן מהחנות שלה בעקבות המחקר. כנראה שלא יהיה די בכך; מפתחיהן יוכלו להעלות אותן לפליי מחדש, פשוט תחת שם אחר.

אל תסמכו על התוכנה לבדה

פריצות לטלפונים סלולריים הפכו בסוף השבוע לנושא חם בישראל עם הדיווחים על מכשירו של המועמד לראשות הממשלה בני גנץ. בפועל, תוכנות אנטי-וירוס לא מסוגלות למנוע פריצה מתקדמת, וישנן גם פרקטיקות נפוצות ופשוטות יחסית שיוכלו לעקוף את התוכנה. אנטי-וירוס יוכל לזהות חתימה של רכיב זדוני רק אם היא נמצאת במאגר שלו ובמקרים רבים תזהה התוכנה מהלכי נוזקות כפעולות לגיטימיות. בנוסף, האנטי-וירוס לא יכול לפעול ברקע כל הזמן, במטרה לחסוך בסוללה ועל כן יזהה איומים רק כשיופעל באופן יזום, או

בשעת הסריקה שהוגדרה זו.

גורם הסיכון הגדול ביותר הוא המשתמש עצמו - שעלול להקליק על לינקים נגועים במייל פישינג שנראה אמין, להיכנס לחנויות מזויפות בחיפוש אחר הנחות וליפול למלכודות או ללחוץ על לינקים בהודעות SMS. חשוב להימנע מהורדת אפליקציות ממקורות לא ידועים ומהעברת פרטי גישה כסיסמאות ושמות משתמש לגורמים שמבקשים זאת במייל - הרי לחברה לגיטימית שאתם משתמשים שלה יש את כל המידע הנדרש וכנראה מדובר בהונאה. האנטי-וירוס לא נותן מענה לכל האיומים, ולצד התקנת אחד, חשוב להקפיד על גלישה זהירה ומודעת.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות