בוידאו: עורך וואלה! TECH, מייקי לוי, על אפליקציות להורים שיכולות לעקוב אחר הילדים מבלי לפגוע בפרטיותם
בחודשים האחרונים אנחנו עדים לעוד ועוד אפליקציות זדוניות פופולריות שמאיימות על הסמארטפון שלנו, כמו לדוגמה המקרה המוכר שבו קוד זדוני התגלה באפליקציית הסריקה הפופולארית CamScanner. בספריית הפרסומות שלה הוטמעו תוכנות זדוניות שמבצעות מניפולציה מערכת ההפעלה אנדרואיד ומנהלת מחדש את האופן בו הם חשופים לפרסומות. במקרה אחר שהתרחש במהלך אוקטובר האחרון נחשף באג באפליקציית המסרים וואטסאפ, המאפשר לפושעי רשת לפרוץ לכל טלפון עליו מותקנת האפליקציה על ידי שליחה של אנימציית GIF. וואטסאפ הכירה בפירצה והודיעה על תיקונה בגירסה הבאה.
700,000 אפליקציות הוסרו מן החנות של גוגל
וואטסאפ ו- CamScanner כמובן לא לבד. רק בשנה שעברה הודיעה גוגל כי מחקה מחנות האפליקציות שלה כ-700 אלף אפליקציות שהתגלו כמטעות, מזיקות או כאלה שהפרו את תנאי השימוש של החנות. לפי החברה מדובר על עלייה של 70 אחוזים בהשוואה לכמות האפליקציות שהוסרה ב- 2016. 99% מהן הוסרו, כך לטענת גוגל, עוד לפני ההתקנה אבל רבים מהגולשים לא מודעים לכך שלמפתחי האפליקציות יש יכולת מוכחת לעשות בהן שימוש לרעה, בין היתר גם בעזרת שימוש בכלים חינמיים הקיימים באינטרנט. אחת הדרכים הנפוצות היא יצירה של אפליקציית דמה שמוצעת להורדה דרך באנר או פופ אפ במהלך גלישה ברשת. מרגע ההורדה של אותה אפליקציה, נחשפים ההאקרים לסיסמאות השמורות על המכשיר וביכולתם להפעיל את המצלמה והמיקרופון, למשל, כדי להקליט תוכן מרחוק.
מהי בעצם אפליקציה זדונית ומהם הסוגים השונים?
"אפליקציות זדוניות הן אפליקציות אשר תוכננו לבצע פעילות בלתי מאושרת כלשהי על המכשיר של הקורבן", מסביר אוהד רייכברג, דירקטור אזורי בפורטינט ישראל. "זה יכול לבוא לידי ביטוי כפרסומות קופצות, גניבת מידע מהמכשיר, יירוט תקשורת, אחזקת נתונים תמורת כופר ואף שימוש במשאבים של המכשיר לפעילויות כמו כריית מטבעות ווירטואליים. באופן כללי, אפליקציות זדוניות תוכננו להיראות כמו אפליקציות רגילות והן אפילו יתנהגו בצורה "נורמלית" במקרים רבים, כאשר הן יפעילו את הפונקציות המזיקות שלהן ברקע ומבלי שתשימו לב".
להאקרים יש לא מעט דרכים לפרוץ את גבולות המרחב האינטרנטי באמצעות יישומים מזיקים", מסביר רייכברג. הנה כמה מהם:
סוס טרויאני: וירוס שמחביא את עצמו בתוך תוכנה לגיטימית וכך מאפשר גישה לא מורשת למכשיר של משתמש ומסכן את המידע שלו מבפנים.
תוכנת ריגול (Spyware): עוקבת וגונבת את המידע של המשתמש על ידי הקלטה או צילום הפעולות שלהם במכשיר ללא ידיעתם.
וירוס SMS (SMS Malware): משתלט על מערך ה- SMS של המשתמש, יכול לגרום לחיובים נוספים על ידי שליחת מסרונים ללא ידיעה ומחיקתם, וקריאה ומעקב אחר מסרונים קיימים.
פופ אפים (Adware Pop Ups): פרסומות קופצות ששולחות את המשתמש לשלל יישומים ואתרים לא חוקיים.
תוכנת כופר (Ransomware): מחזיקה את קבצי המשתמש כבני ערובה ודורשת תשלום לשחרורם והחזרת המכשיר לפעילות תקינה.
וירוס בנקים (Banking Malware): עוקב אחר המכשיר על מנת לגנוב את פרטי חשבון הבנק ללא ידיעתכם.
"האתגר הגדול של חברות הסייבר הוא, כמובן, לאתר את הפרצה בתזמון הנכון עוד לפני הפגיעה", אומר תומר נורי, סמנכ"ל טכנולוגיות בחברת מלם תים. "גופי הפשיעה במרחב הסייבר מתוחכמים ומשנים את דפוס הפעולה שלהם לעתים קרובות. בעוד תוכנות מחשוב משרדיות נבדקות באופן יסודי ומוקפד מספר רב של פעמים, הסמארטפונים חשופים יותר ואין כל סינון או ניתוח של קובץ ההתקנה". לדברי נורי, "בשנת 2018, רוב אירועי זליגות מידע משמעותיים שתועדו היו באמצעות אפליקציות בתחומים של לייף סטייל ובריאות כמו Under Armor, Ticket Fly, Pumpup, My Heritage וכדומה. הבעיה היא שזמינות האפליקציות וה'קלות הבלתי נסבלת' בה אפליקציות מותקנות כלאחר יד ומקבלות הרשאות מרחיקות לכת, גורמת לכך שאפליקציות אלו מהוות משטח פגיעות מאוד משמעותי עם השפעה על זמינות ופרטיות המידע הפרטי והארגוני".
עוד בוואלה! TECH
איך משתמשים יכולים להיזהר מאפליקציות זדוניות?
אז כיצד אנו כמשתמשים יכולים לזהות אפליקציות בעייתיות שעלולות לחדור לנו לפרטיות, להשתלט על המצלמה או לגנוב תמונות ונתונים?
"מורידים לטלפון אך ורק מחנויות האפליקציות הרשמיות", אומר דוריה גלעם, מנהל פרויקטים וצוות התקיפה (צוות ה- (IP ב- 2BSecure, חברת אבטחת המידע והסייבר של מטריקס. "אל תורידו ואל תתקינו אפליקציות ממקורות לא ידועים, ותמיד קראו את ביקורות האפליקציות ואת תגובות המשתמשים כדי לבחון האם ישנן ביקורות על כך שהאפליקציה אינה פועלת כראוי או שהיא פועלת באופן מוזר, האם כתבו שהיא זוללת סוללה, עושה שימוש מאסיבי בנתונים, או מבקשת להתקין אפליקציות נוספות בעת התקנתה. כל אלו צריכים להדליק אצלכם נורות אדומות. "בנוסף, אומר גלעם, "יש לקרוא את תקנון האפליקציה טרם הורדתה ולהבין האם היא שומרת עליכם מידע במאגרים וסוחרת במידע שיש לה עם כל המרבה במחיר. יש אפליקציות שעושות את זה ואף מצהירות על כך במפורש", הוא מזהיר.
"לעיתים זיהו אפליקציה זדונית מגיע דווקא מהיגיון כספי. אם יש בחנות האפליקציות אפליקציה חינמית חשבו רגע מה המניע הכלכלי שלה", אומר צ'סטר ווישניבסקי, מדען מחקר ראשי בחברת אבטחת המידע Sophos. "מעבר לשתילת כלי פרסום של גורמים חיצוניים שמייצרים רווח לבעליהם, אפליקציה חינמית עם קוד זדוני עלולה לעלות בפרטיות או בחיי הסוללה של הסמארטפון. בנוסף, שימוש באפליקציות אבטחה דוגמת Sophos Mobile Security יכולות לסרוק את המכשיר בזמן ההתקנה של האפליקציה ולסרוק אחר מרכיבים זדוניים מוכרים".
דרך נוספת בה תוכנות זדוניות מסכנות את המכשירים שלכם היא הרשאות. קל ומהיר להוריד אפליקציות, אבל אם נתקלתם בבקשה להרשאות רבות במהלך ההורדה - אולי כדאי לעצור את תהליך ההתקנה. "במקרים מסוימים כדאי לוותר על אפליקציות שדורשות הרשאות רחבות או לא רלוונטיות" מוסיף נורי ממלם-תים.
רוני כפטל, סמנכ"ל שירותים מקצועיים בחברת קומוולט ישראל חולק טיפים נוספים: "הכי חשוב, גבו את התוכן והנתונים שלכם מכל המכשירים - מחשב עסקי, מחשב אישי, סמארטפון, טאבלט. כך לא תהיו נתונים לחסדיהם של ההאקרים. הכי פשוט להתמודד עם נתונים שנמחקו או הוצפנו אם יש אי שם במקום אחר גיבוי מלא של כל הקבצים שלכם", הוא מסכם ומוסיף: "חשוב מאוד לבדוק שהקבצים אינם מגובים רק במחיצה נפרדת באותו המכשיר, אלא במכשיר אחר או בענן מוקשח ומוגן. שהרי אם האקר הצפין לכם את הקבצים, אינכם רוצים למצוא גם את הגיבוי עם קבצים מוצפנים".
מה עושים אם המכשיר נחשף לאפליקציה זדונית?
במידה והורדתם אפליקציה זדונית, יש להסיר אותה מהמכשיר ללא דיחוי, אומר רייכברג מפורטינט. "הדרך הטובה ביותר להסיר את האפליקציה היא לכבות את המכשיר שלכם ברגע שאתם חושדים שיש בעיה, ואז להפעיל אותו במצב בטוח, מה שאמור למנוע מהאפליקציה הזדונית לגרום לנזק כלשהו. לאחר מכן, יש להסיר את התקנת האפליקציה בצורה הרגילה. אם הדבר לא אפשרי - נוזקות מתקדמות מסוימות עלולות למנוע את תהליך ההסרה הרגיל - עליכם לחפש סיוע ממומחה כדי לצמצם את הסיכון שבאיבוד כל הקבצים והנתונים שלכם".