אמאל'ה פרצו לי, מה עושים? גם לך זה קרה?
בעקבות הפרסומים האחרונים על ריגול משטרתי לכאורה אחר אזרחים תמימים על לא עוול בכפם ובניגוד לחוק, לפניכם כמה טיפים שיעזרו לדעת האם הפלאפון שלכם נפרץ ומה אפשר לעשות כדי להגן עליו ככל האפשר מפני מעשים נלוזים שכאלה
- קובי עוזיאלי
- ח' אדר א' התשפ"ב
- 2 תגובות
השיח סביב הריגול המשטרתי לכאורה אחר אזרחים תמימים, שלא נחשדו בדבר או נחקרו אי פעם, שינה לגמרי את כללי המשחק והעלה חששות רבות לפרטיות בקרב אזרחים. 'בחדרי חרדים' עם כל הפרטים שחשוב שתדעו כדי להתנהל נכון בעידן הנוכחי.
עם עלייתן של מערכות ההפעלה אנדרואיד ו-iOS, הטלפונים התפתחו הרבה יותר מתפקידם המקורי והצנוע – להתקשר ולשלוח הודעות. היום הם מכשירים חכמים וניידים שמסוגלים לעשות משימות שבעבר ניתן היה לעשות רק במחשבים. אנחנו משתמשים בהם כדי לצלם תמונות, לשלוח ולקבל הודעות דוא"ל, לתקשר באמצעות רשתות חברתיות, לבצע תשלומים, והרשימה עוד ארוכה. כמות הנתונים העצומה הזאת מושכת גם פושעי סייבר שרוצים להשתמש בהם לצרכיהם – החל ממכירתם ברשת האפלה ועד ניצולם לביצוע גניבות זהות ותרמיות.
בשנים האחרונות ראינו ראיות רבות שמוכיחות שגם המכשיר הנייד שלכם יכול להיפרץ ע"י נוזקה. מכיוון שאנדרואיד היא מערכת ההפעלה שנהנית מנתח שוק גדול יותר, אנחנו נתמקד במערכת ההפעלה הזאת כדוגמה.
כיצד אפשר לפרוץ לטלפון שלכם? חברת אבטחת המידע ESET ישראל, עושה לנו סדר:
במגוון רחב של דרכים, למען האמת. אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.
אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת נוזקה למכשיר שלכם.
בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות שמתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלה מופצות דרך חנויות אפליקציות לא-רשמיות.
כיצד לבדוק האם הטלפון שלכם נפרץ
ישנם כמה סימנים ברורים שמראים שהטלפון החכם שלכם נפרץ:
"הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שהותקנו ללא אישורכם", מציין חוקר הנוזקות של ESET, לוקאס סטפנקו.
סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות של אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות. עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.
ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע ע"י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.
הטלפון שלי נפרץ – איך אפשר לתקן אותו?
לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח – עדיף לזהות את הגורם האשם ולסלק אותו. לדוגמה, במקרה של פרסומות קופצות לא-רצויות ומעצבנות, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט "אפליקציות שנפתחו לאחרונה" ולחיצה ארוכה על אייקון האפליקציה.
לשם ההדגמה, נסתכל בדוגמה הבאה של פרסומת קופצת מעצבנת. אנחנו פותחים את תפריט "אפליקציות שנפתחו לאחרונה", שמראה שהאייקון של האפליקציה הזאת הוא שחור לחלוטין. לאחר מכן אנחנו לוחצים לחיצה ארוכה על אייקון האפליקציה, בוחנים את ההרשאות שלה ולאחר מכן מסירים אותה.
דוגמה לפרסומת קופצת שמשתלטת על כל המסך.
1. פרסומת קופצת מופיעה על כל המסך.
2. לחיצה על לחצן / תפריט "אפליקציות שנפתחו לאחרונה" חושף את האפליקציה שאחראית להצגת הפרסומת.
3. במקרה הזה, לאפליקציה יש אייקון שחור לחלוטין, מה שמקשה על המשתמש להבין היכן עליו ללחוץ.
4. לאחר לחיצה ארוכה על האייקון הזה, אנחנו ניגשים למסך המידע על האפליקציה הזאת, בוחנים את ההרשאות שלה ומסירים אותה.
בעוד שגרסה 9 של אנדרואיד והגרסאות שלפניה אפשרו לאפליקציות זדוניות להסתיר את האייקון שלהן, האפשרות הזאת נחסמה החל מגרסה 10 של מערכת ההפעלה. נקודת התורפה הזאת אפשרה בעבר לנוזקות להתחזות לאפליקציות אחרות או לנסות להסתיר את עצמן באמצעות שימוש באייקון שקוף ושם ריק.
עם זאת, ככלל, ישנן שתי דרכים נפוצות להסרת מרבית סוגי הנוזקות ממכשיר שנפרץ – אוטומטית וידנית. הראשונה היא קלה ופשוטה – הורידו והתקינו פתרון אבטחה אמין למכשירים ניידים שיחפש איומים במכשיר ויסיר אותם.
במרבית המקרים ניתן להסיר נוזקות באופן ידני, אך זה קשה יותר משמעותית. לא תמיד קל להסיר נוזקה, מכיוון שמרבית הנוזקות כוללות מנגנוני מניעה שלא מאפשרות למשתמשים להסיר אותן.
"אם אתם נתקלים בבעיה דומה ואתם מנסים להיפטר מנוזקות במכשיר שלכם, תוכלו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה שנראית כאילו היא גורמת למכשיר לבצע פעולות פוגעניות", אומר סטפנקו. הסרטון שלו ידריך אתכם כיצד לבצע זאת.
הרחיקו נוזקות מהטלפון שלכם
כשמדובר בצמצום הסיכויים להדבקת המכשיר בנוזקה, אין קסמים או פתרונות מהירים. עם זאת, אם תעקבו אחרי שילוב בין כמה צעדים מניעתיים ופרו-אקטיביים, תוכלו להגן על עצמכם מפני מרבית האיומים:
· עדכנו את מערכת ההפעלה והאפליקציות מיד עם יציאת גרסה חדשה
· גבו את הנתונים באופן בטוח ובנפרד מהמכשיר עצמו למקרה שייפרץ
· השתמשו בפתרון אבטחה אמין לטלפונים ניידים, בעל מוניטין מוכח להגנה מפני רוב האיומים
· השתמשו רק בחנויות האפליקציות הרשמיות להורדת אפליקציות, וקראו תמיד את הביקורות על האפליקציה ועל מפתחיה
· היזהרו מפני הטקטיקות הנפוצות שמשמשות פושעי סייבר לחדירה למכשירים ופריצה אליהם
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות