בעוד מיליוני אוהדי כדורגל ברחבי העולם ובישראל נערכים בהתרגשות לשריקת הפתיחה של מונדיאל 2026, פושעי הסייבר כבר זיהו את ההזדמנות. חוקרי אבטחה חשפו בשבועות האחרונים רשת ענפה של אפליקציות IPTV מזויפות, המבטיחות שידורים חיים של משחקי גביע העולם בחינם או במחירים אפסיים. אלא שמאחורי ההבטחה לצפייה נוחה מסתתרות תוכנות זדוניות שמטרתן אחת: השתלטות על המכשיר וגניבת המשאבים הפיננסיים של המשתמשים.

הטכנולוגיה המכונה IPTV מאפשרת הזרמת תכני טלוויזיה דרך האינטרנט, ובעוד קיימים שירותים רשמיים ולגיטימיים, השוק הפיראטי פורח במיוחד לקראת אירועי ספורט גדולים. האפליקציות המזויפות הללו נחסמות בדרך כלל מחנויות האפליקציות הרשמיות, מה שמאלץ את האוהדים להוריד קובצי התקנה (APK) מאתרים לא מוכרים. ברגע ההתקנה, המשתמש למעשה פותח דלת אחורית לארגוני פשיעה בינלאומיים המנצלים את חוסר המודעות של הקהל הרחב.
חוקרי הסייבר זיהו שני זנים מרכזיים של תוכנות זדוניות הפועלות כעת בשטח: "Massiv" ו-"Perseus". התוכנות הללו פועלות בחשאי ומסוגלות להציג חלונות מזויפים על גבי אפליקציות הבנק הרשמיות כדי לדלות פרטי גישה, להפעיל מקלדת שקופה שמתעדת כל הקשה (Keylogger), ואף לחטוף את השליטה המלאה על המכשיר. הגרסה האנגלית של "Perseus" אף מציגה שכלול מבוסס בינה מלאכותית, המאפשר לה לסרוק באופן אוטומטי את אפליקציית הפתקים בטלפון, כמו Google Keep או Samsung Notes, ולצוד סיסמאות וקודי שחזור לקריפטו.

מנגנון הפעולה מתבסס על ניצול לרעה של "שירותי הנגישות" במערכת האנדרואיד. כלים אלו, שנועדו במקור לסייע לאנשים עם מוגבלויות, מעניקים לתוכנה הזדונית יכולת לחקות לחיצות, החלקות והזנת טקסט מבלי שהמשתמש יבחין בכך. במקרים מסוימים, התוכנה אף מפעילה שכבת מסך שחורה המדמה מכשיר כבוי, בעוד שברקע היא מבצעת העברות כספים וסורקת תכתובות אישיות.
כדי לא לאפשר לפושעי הסייבר להרוס את חוויית המונדיאל, מומחים ממליצים להימנע באופן מוחלט מהורדת אפליקציות מחוץ לחנויות הרשמיות של גוגל ואפל. גם בחנויות הרשמיות, חובה לקרוא ביקורות משתמשים ולבדוק את הרשאות האפליקציה. בנוסף, מומלץ בחום שלא לשמור סיסמאות או מידע פיננסי בפתקים פשוטים בטלפון, אלא להשתמש במנהלי סיסמאות מוצפנים. המונדיאל אמור להיות חגיגה של ספורט, אך ללא זהירות דיגיטלית הוא עלול להפוך לאסון כלכלי כואב.




































