(בסרטון: כמה קל לפרוץ למחשב)
אמש חשף דוח אבטחה של חברת צ'קפוינט כי יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם "גוליאן", הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל. הרוגלה משתלטת על החשבונות הפרטיים ומאלצת את המשתמשים להוריד תוכנות כחלק מתוכנית הונאה גדולה הגורפת להאקרים 320 אלף דולרים בחודש. לפי תחזית איומי הסייבר של אינטל לשנת 2017, שפורסמה היום (רביעי), אחת מ-14 המגמות שנראה מתגברות בתקופה הקרובה היא התקפות של גניבת נעילות והרשאות להתקנים ניידים, שיאפשרו לגנבי הסייבר להשיג גישה לחשבונות בנק וכרטיסי אשראי. וגם יאפשרו לשתול בסמארטפונים תוכנות כופר או פשוט לגנוב סיסמאות ולמכור אותן ברשת.
אם נדמה לכם שאנחנו עדים לאחרונה להתגברות בפריצה לשירותים מקוונים וגניבת פרטים אישיים, זה כי המגמה הזו באמת בעלייה. אבל בעוד פריצות לשרתים כמו במקרה של אתר הסטוצים "אשלי מדיסון" או הפריצה לשרתי Yahoo הן מתקפות המכוונות נגד מאגרי המידע שאנחנו סומכים עליהם, המתקפה של "גוליאן" מכוונת כלפי המשתמשים עצמם, וגניבת הפרטים האישיים שלהם זה תוצר לוואי של פריצה הרבה יותר עמוקה לסמארטפון האישי של כל אחד ואחד מ-1.3 מיליון הקורבנות.
הרוגלה פועלת מאז חודש אוגוסט ומתפשטת בקצב שיא, בעיקר החל מתחילת החודש הנוכחי ומדי יום מדביקה יותר מ-13,000 משתמשים. גוליאן משתלטת על המכשירים באמצעות גלישה באתרים והורדת תוכנות צד שלישי, ככל הנראה בעיקר באתרי פורנו או חנויות אפליקציות צד שלישי, כך לדברי מיכאל שאולוב, ראש אבטחת ענן ומובייל בצ'קפוינט.
לבדיקה האם החשבון שלכם נפרץ על ידי "גוליאן" - הקליקו כאן.
המשמעות של זה היא שהמשתמשים הביאו על עצמם את הפריצה למכשירים שלהם בשל חוסר זהירות. הכלל הראשון בצמצום הסיכון להפוך לקורבן של רוגלה הוא קודם כל לא להתקין אפליקציות שלא הגיעו מחנות האפליקציות הרשמית Google Play. כחלק מתהליך העלאת האפליקציה לחנות, גוגל בוחנת את האפליקציות כדי לוודא שהן לא מכילות נוזקות או רוגלות חבויות. לא תמיד זה מצליח אבל הסיכוי שתידבקו מאפליקציה שהורדה משם נמוך הרבה יותר.
מערכת ההפעלה אנדרואיד פתוחה למפתחים חיצוניים, ויש לה לא מעט גרסאות. זה אומר שיש הרבה חולשות שונות שמפוזרות בין שלל הגרסאות ולכן מומלץ לעדכן את מערכת ההפעלה ככל הניתן (ולא לוותר על עדכונים). לעתים קרובות עדכונים ישוחררו רק כדי לסתום כמה פרצות חמורות שהתגלו.
כאמור, מי שפותח לרוגלות את הדלת הם המשתמשים, ולמרות שאין באמת דרך למגן את הסמארטפון לחלוטין נגד איומים, אפשר להקפיד על חמישה כללי אצבע שיסייעו לצמצם את הסיכון:
1. אל תלחצו על קישורים חשודים בהודעות דואר אלקטרוני, סמסים, ווטסאפ או ברשתות החברתיות - קישורים חשודים עלולים להיראות תמימים והם אפילו עלולים להיראות כאילו הם הגיעו מחברים או מאנשי הקשר שלכם. הכלל המנחה שלכם הוא שלא לוחצים על קישורים בכלל, אלא אם כן אתם יודעים בוודאות שהקישור בטוח.
2. לעולם אל תפתחו קבצים מצורפים להודעות מייל או הודעות ברשתות החברתיות - היוצא מהכלל הוא קובץ שקיבלתם ממישהו שאתם סומכים עליו, ואתם יודעים בוודאות שהקובץ מיועד עבורכם. אם קיבלתם קובץ בהפתעה עדיף לשאול את השולח במה מדובר.
3. בצעו עדכונים למערכת ההפעלה ולשאר התוכנות שמותקנות לכם על המחשב - עדכוני מערכת ועדכוני אפליקציות.
4. אל תורידו אפליקציות שאינכם מכירים ושאינכם יודעים מי עומד מאחוריהן - תוכנות חשודות במיוחד הן אפליקציות יקרות שמוצעות לכם בחינם באתרי אינטרנט מחוץ לחנות האפליקציות הרשמית. בהרבה מהמקרים מתברר שאותן אפליקציות "חינמיות" עולות לנו ביוקר.
5. השתמשו בתוכנת אבטחה - תוכנת אבטחה כמו אנטי וירוס או חבילת אבטחה מקיפה יותר הם שכבת הגנה נוספת לסמארטפון שרבים לא מודעים לקיומה. בדיוק כמו במחשב, גם על הסמארטפון צריך להגן.
אני חושש שפרצו לג'ימייל שלי - איך אפשר לבדוק?
אם אתם חוששים שפרצו לכם לחשבון, ולא שינו את הסיסמה, אין דרך ודאית לדעת אבל יש אפשרות לרחרח כדי לקבל מושג האם מישהו זר משוטט לכם בתיבת הדואר. שימו לב האם אתם מגלים הודעות שנקראו שאתם לא קראתם, מיילים שנשלחו או שינויים שבוצעו בלי ידיעתכם. יש חשש גם שהפורצים משתמשים גם בשירותים אחרים בחשבון כמו גוגל דרייב, גוגל Photos וכל שאר השירותים שהתחברתם אליהם באמצעות חשבון גוגל שלכם.
כדי לבחון האם מישהו נוסף משוטט לכם במייל, בשלב הראשון ניתן לבדוק מהיכן התחברו לחשבון שלכם לאחרונה, כדי לוודא שאין מכשירים או מיקומים לא מוכרים. בתיבת הג'ימייל שלכם, בתחתית הדף, הקליקו על "פרטים" (Details) ושם תראו טבלה עם כל ההתחברויות לחשבון. הרוגלה "גוליאן" תגרום לפורץ לפעול בלי להתגלות אבל אם מישהו אחר קנה או השיג את הפרטים שלכם, ההתחברות שלו תופיע ברשימה.
כעת ודאו שלא הוגדרו כללים או הנחיות אוטומטיות כמו העברת מיילים לחשבון אחר מיד עם הגעתם לתיבה שלכם. כדי לבדוק זאת היכנסו לתפריט ההגדרות על ידי לחיצה על אייקון גלגל השיניים בראש העמוד (ממש מעל המיילים עצמם) והקליקו על לשונית "העברה ו-POP/IMAP". בשורה הראשונה, "העברה לנמענים", תוכלו לראות האם הוגדרו כללים חדשים.