הטלפון הנייד של אלעד הפך למכשיר ריגול

אי אפשר להגיד שאלעד לא היה משתמש מנוסה, אולי לא גאון מחשבים אבל די בקיא בעולם האינטרנט והסמארטפונים. אז איך בכל זאת הצליחו לשתול אפליקציית ריגול על מכשיר האנדרואיד החדש שלו, ואיך זה קשור לחשבון הג'ימייל שלו?

בעשור האחרון עולם הטלפונים הסלולאריים עבר מהפך. עוד בקושי הצלחנו להתרגל לעובדה שלכל אחד, בין אם הוא מנכ"ל שמנהל עשרות עובדים או בין אם הוא פקיד הקבלה, נושא עליו מכשיר טלפון סלולארי בו ניתן להשיג אותו בכל מקום ובכל שעה וכבר הגיעה המהפכה הבאה – הסמארטפונים.

הרבה מהמשתמשים עדיין לא הטמיעו את העובדה הפשוטה הזו – הסמארטפונים הם מחשב לכל דבר. הם מחוברים לאינטרנט באופן קבוע, יש להם גישה לחשבונות הדואר האלקטרוני ולחשבונות המדיה החברתית שלנו, וכמובן אל כל רשימת אנשי הקשר שלנו.

בדרך לסמארטפון עוצרים בג'ימייל

אנדרואיד - מערכת ההפעלה של גוגל לסמארטפונים – היא מערכת ההפעלה הנפוצה ביותר בעולם הסלולארי. משתמשי אנדרואיד משתמשים באותה הסיסמה לכל השירותים של גוגל – ביניהם גם הג'ימייל וחנות האפליקציות של גוגל – ה Google Play. המשמעות של זה היא שמי שישיג את הסיסמה לג'ימייל שלכם יוכל להתקין אפליקציות על המכשיר שלכם, ישירות מה Google Play.

זה בדיוק מה שקרה לאלעד שגילה שמכשיר הסמסונג החדש שהוא קנה הפך למכשיר הריגול האולטימטיבי. כשבוע לאחר רכישת המכשיר אלעד הבחין שמהירות הגלישה ירדה, שהמכשיר מתחמם לעיתים קרובות ושאורך חיי הסוללה קצרים מהמצופה. בהתחלה הוא חשב שמדובר בתקלה במכשיר ושלח אותו חזרה אל המוכר לתיקון במסגרת האחריות. בבדיקה נתגלה שאין שום דבר לא בסדר במכשיר עצמו אך שאפליקציה מסוימת צורכת יותר משאבים מהמצופה.

אלעד לא זכר בכלל שהוא התקין את האפליקציה על המכשיר, ובדיקה שעשינו זיהתה התקנה דרך ה Google Play בשעת לילה מאוחרת. בדיקה של אותה אפליקציה לעומק, שהתחזתה לאפליקציית משחק, גילתה שהאפליקציה עקבה אחר הרגלי הגלישה של אלעד ושלחה נתונים מהמכשיר שלו לשרת מרוחק כלשהו ומטרתה הייתה להשיג פרטי התחברות שלו לאתר הבנק שלו. לשמחתו, אלעד לא נוהג לבצע פעולות בנקאיות דרך הסמארטפון שלו, אבל אם היה עושה ייתכן שהיה מאפשר לתוקפים לבצע בשמו פעולות בנקאיות.

איך תגנו על הסמארטפון שלכם

קודם כל נצא במסר מרגיע - אין צורך להיכנס לפאניקה. איומים למערכות ההפעלה הסלולאריות כבר כאן, אבל ניתן להימנע מהן די בקלות. הקפדה על כמה כללי אבטחה פשוטים ישמרו עליכם בטוחים מרוב האיומים הידועים וממתקפות עתידיות:

1. התייחסו למכשיר הסמארטפון שלכם כאל מחשב לכל דבר - משתמשים רבים קיבלו את הרושם המוטעה שהמכשירים הסלולאריים בטוחים יותר מהמחשבים האישיים ולכן מרשים לעצמם לעשות דברים בסלולארי שהם לא היו עושים במחשב הנייד – כמו ללחוץ על לינקים מפוקפקים או לבקר באתרים חשודים. לינקים זדוניים יכולים להגיע גם ב SMS או בהודעה בוואטסאפ, אז היו חשדניים.

2. נעלו את המכשיר בסיסמה – ניתן להוציא מידע מהטלפון או להתקין עליו אפליקציות אם מישהו הצליח בצורה כלשהי לשים את ידיו על המכשיר שלכם כשהוא היה ללא השגחה, אבד או נגנב. נעילה עם סיסמה לא תצליח להגן מפני האקרים מיומנים בעלי הכלים המתאימים, אבל היא תשאיר בחוץ את הגנב הממוצע או את המוצא הסקרן.

3. משתמשי אנדרואיד, השתמשו באימות כפול בג'ימייל – כלל אבטחה בסיסי ביותר ברשת הוא להשתמש בסיסמה חזקה. אך סיסמאות, אפילו החזקות ביותר, נוטות להיפרץ או שהתוקפים מצליחים להוציא אותם מהמשתמשים במתקפות פישינג. שכבת הגנה נוספת, המומלצת במיוחד למשתמשי אנדרואיד היא להשתמש באימות כפול לחשבון שלכם. מנגנון האימות הכפול כולל הזנה של קוד חד-פעמי הנשלח אליכם לנייד כדי להתחבר לחשבון הגוגל זאת בנוסף לסיסמה הרגילה, מה שיוצר שכבת אבטחה רצינית במיוחד.

4. התקינו אפליקציות מהחנויות האפליקציות הרשמיות בלבד – אל תתפתו להתקין אפליקציות מאתרים מפוקפקים, במיוחד לא אם מציעים לכם "בחינם" אפליקציות שאמורות להיות בתשלום, כי לעולם לא תדעו מה אתם מקבלים כחלק מהחבילה. הורידו את האפליקציות שלכם מה Google Play לאנדרואיד וה- App Store של אפל, וגם שם היו חשדניים ואל תתקינו אפליקציות חשודות.

5. השתמשו באפליקציית אבטחה –  כמעט לכל חברות האבטחה קיימת גם אפליקציית אנטי וירוס בסל המוצרים שלהן. אפליקציות כאלה קיימות היום רק לפלטפורמת האנדרואיד, וזאת כיוון שאפל לא מאפשרת לחברות לפתח מערכת הגנה לקוד הסגור של ה iPhone. לרוב אפליקציות האנטי וירוס הבסיסיות הן חינמיות וקיימות גם גרסאות פרמיום בתשלום. גם ל ESET אפליקציית אנטי וירוס חינמית לאנדרואיד אותה תוכלו להוריד כאן.

הסיפור מבוסס על מקרה אמיתי – השמות והמקומות האמיתיים שונו.

גיל נוילנדר - מנכ"ל ESET ישראל

 ESETאודות

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.