פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      איך עובדת תוכנת ריגול בסמארטפון ומה האקר יכול לעשות איתה? צפו

      לעקוב אחר ההודעות שהתקבלו באפליקציות המסרים השונות, לגנוב תמונות שצולמו, לגלות היכן המשתמש היה פיזית ולמעשה לנטר כל פונקציה או אפליקציה שיש במכשיר שהודבק בווירוס. האפליקציות האלה מיועדות להאקרים לא מתוחכמים במיוחד, ויש תוכנות עוד יותר גרועות

      איך עובדת תוכנת ריגול בסמארטפון ומה האקר יכול לעשות איתה? צפו
      עורך: רן צימט

      לא עובר יום שאנחנו לא שומעים על פריצה לרשת מחשבים כלשהי בעולם, או על וירוס חדש שמצליח להשתחל בערמומיות לחנות האפליקציות הרשמית של גוגל. חלק מהקורבנות סובלים רק מהאטה במהירות ופרסומות לא ברורות שמתחילות לצוץ וחלק נדבקים בתוכנות כופר שנועלות את הקבצים ומאלצות את המשתמשים לשלם או להיפרד מכל התמונות וההתכתבויות שלא גובו.

      עם זאת, הקבוצה בסיכון הגבוה ביותר הם משתמשים שנדבקו ברוגלה שמנטרת את הפעילות שלהם ללא ידיעתם. משתמשים שלחצו על לינק תמים ולא ידעו שהם נפלו קורבן למתקפת פישינג. הלינק הזה לכאורה לא עשה דבר אבל ברקע הוא הוריד אפליקציה זדונית שמתחילה לעקוב ולתעד כל מה שהוא עושה. זו המציאות היום בעולם הסייבר, ואין ספק שהעולם הזה הופך למפחיד יותר עם כל יום שעובר.

      לא משנה כמה מתקדמת תהיה תוכנת האנטי-וירוס, או אילו הגנות מתקדמות יותקנו בסמארטפונים - בסופו של דבר המשתמש תמיד יהיה חולשה מרכזית והאקרים תמיד ימצאו דרך לעקוף את ההגנות. האקרים משתמשים בטכניקה המכונה "הנדסה חברתית", כדי לגרום לנו להקליק על לינקים זדוניים. המתוחכמים יותר אפילו ילמדו עליכם פרטים ברשתות החברתיות ויפעילו כלים פסיכולוגיים כדי לרכוש את אמונכם במייל או בהודעה שהם שולחים.

      תמונת דיפלוט (מערכת וואלה! NEWS , וואלה)
      תוכנת השליטה באפליקציית הריגול מציגה את כל מה שקורה בסמארטפון המרוחק. (צילום מסך)

      כדי להבין עד כמה מלאה השליטה שיש להאקר על מכשיר מרוחק, ברגע שהוא מצליח להתקין תוכנת ריגול, ביקשנו מדן לוינסון, מומחה הגנה עצמית בסייבר בחברת פורס מאז'ור, שידגים לנו תוכנת ריגול פשוטה על מכשיר אנדרואיד. האפליקציה עולה כמה עשרות שקלים בחודש והיא נועדה במקור עבור הורים שרצו לעקוב אחרי ילדיהם. האפליקציה הזו עלולה לגרום לנזק רב אפילו בידיים של האקר לא מיומן ואם האקר מבין קצת יותר הוא יכול לפתח אפליקציה משלו, שלא תעלה כסף בכלל ותהיה אפילו יותר קשה לאיתור.

      בהדגמה ניתן לראות כיצד ניתן בקלות לעקוב אחר ההודעות שהתקבלו באפליקציות המסרים השונות בסמארטפון הנגוע, לגנוב תמונות שצולמו, לגלות היכן המשתמש היה פיזית בעולם ולמעשה לנטר כל פונקציה או אפליקציה שיש במכשיר שהודבק בווירוס (שהוריד את אפליקציית הריגול מרחוק וללא ידיעת המשתמש). באותה אפליקציה ניתן לעשות שימושים זדוניים וכל זה מבלי שהצד השני בכלל יבחין בכך.

      האקר סמארטפון (ShutterStock)
      לחצתם על לינק חשוד ולא קרה כלום? יכול להיות שהתקנתם וירוס ברקע מבלי לשים לב. (צילום: ShutterStock)

      ניסינו לבדוק בשירותים הפעילים באנדרואיד האם ניתן לאתר את האפליקציה שעובדת ברקע, מאחר ואין אייקון על המסך לא הצלחנו. האפליקציה מוסתרת היטב ומספיקות רק שלוש דקות של חוסר תשומת לב כדי להתקין אותה על מכשיר האנדרואיד שלכם. אחר כך אפשר, כאמור, לעקוב אחריכם במשך חודשים מבלי שתבחינו בכך והאפליקציה הזו היא רק אחת מיני רבות שקיימות בשוק. אפליקציות ריגול מאפשרות יכולות מתקדמות יותר כמו הפעלת המצלמה והמיקרופון מרחוק וכך אפשר ממש לתעד אתכם ואת הסביבה שלכם מבלי שתקבלו חיווי (למעט חיי סוללה קצרים יותר במפתיע).

      איך אפשר להתגונן?
      החלק הכי חשוב בהתגוננות נגד האקרים היא לשמור על ערנות. וירוסים רבים מופצים בשיטת מצליח ומספיק לשים לב לכתובת האתר או חריגות במייל החשוד כדי להימנע מהקלקה והורדת תוכנה זדונית. באופן כללי, מומלץ לא ללחוץ על לינקים מקוצרים, ואם קיבלתם לינק מוזר מחבר - פשוט לשאול אותו האם הוא באמת השולח. אם זו אפליקציה, מומלץ לבדוק את כמות ההורדות בחנות האפליקציות, את הדירוג ולא לתת הרשאות מיותרות לפיצ'רים שאין לאפליקציה צורך בהם, כמו למשל אפליקציית ציור שמבקשת גישה למצלמה או למיקרופון.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.