תחקיר ההאזנות של המשטרה בעזרת תוכנת המעקב "פגסוס" של NSO, חשף את היקף השימוש הנרחב שנעשה בתוכנה נגד בכירים במגזר הציבורי והפרטי, ובעיקר את השימוש לרעה לכאורה שעשו ברוגלה של חברת הסייבר ההתקפי הישראלית. חוששים לפרטיות שלכם? כך תדעו אם אתם תחת מעקב - ותשמרו על עצמכם.
לפני כן, בואו נלמד איך פגסוס פועלת
תוכנת הריגול מבצעת למעשה משהו שאם אדם שאינו מורשה לכך היה עושה את זה - מדובר היה במעשה פלילי ועבירה על החוק. היא מה שמכונה תוכנת "סייבר התקפי" - לא מבצעת פעולות הגנתיות אלא התקפיות, שנועדו לפגוע בהגנות קיימות של מכשירים ומערכות הפעלה.
פגסוס מנצלת שורה של חולשות, פרצות בתוכנה - אבל בעיקר מה שנקרא "חולשות יום אפס", חולשות יום אפס זכו לשם הזה כי מדובר בפרצות בתוך תוכנה ומערכות הפעלה שעדיין לא נתגלו בכלל (ומכאן השם "יום אפס"), ובטח לא טופלו או נסגרו על ידי החברות שמייצרות את הציוד או את את מערכת ההפעלה כמו למשל, אנדרואיד של גוגל - שלרוב יעבור זמן עד שיתגלו ויטופלו.
איך תדעו אם הטלפון שלכם נפרץ?
אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.
"הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שהותקנו ללא אישורכם", מציין חוקר הנוזקות של ESET, לוקאס סטפנקו.
סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות של אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות. עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים. ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע ע"י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.
עדכנו את המכשיר ואל תורידו קבצים ממקור לא ידוע
תום מלכה, חוקר מודיעין איומי סייבר, אומר בשיחה עם וואלה! טכנולוגיה כי "כדי להישאר בטוחים ככל האפשר, אמליץ קודם כל להמשיך לעדכן את הסמארטפון באופן תדיר, עדכונים אלו מכילים בין היתר עדכוני אבטחה שבהם נסגרות חולשות אבטחה שמתגלות".
קיבלתם הודעה חשודה עם לינק זדוני להורדה של אפליקציה? אל תמהרו ללחוץ. "זכרו לרוב שחינם עולה ביוקר ואם הפיתוי קורא לכם להוריד אפליקציות מחוץ לחנות האפליקציות, תדעו שהחשיפה לסיכון עולה", מוסיף מלכה. "חשוב להיזהר ולא ליפול במלכודות הקליק בייט, מחשש מתוכנות ריגול בפרט, נוזקות בכלל וכמובן בזבוז זמן".
"לרוב הניצול יתבצע דרך חולשות באפליקציות קיימות אשר מותקנות באופן נרחב או דיפולטבי על מכשירים (לדוגמה ב-iMessage במקרה של NSO). לכן, חשיבות העדכונים הינה חסרת תקדים, והיא תקשה על ביצוע פעולות זדוניות במכשירים לעומת מכשירים לא מעודכנים", אומר סהר אביטן מנכ"ל, חברת Kayran.
אתחול מחדש (Force restart) מדי יום
מחקר של אמנסטי ו"סיטיזן לאב" מלמד שפגסוס ותוכנות דומות נשנעות על חולשות יום 0 וללא צורך בהקלקה על הודעה או קישור אך אין להם עמידות בפני איתחול המכשיר - כיבוי כפוי של המכשיר על ידי לחיצה על כפתור הכיבוי/הדלקה והווליום בו-בזמן.
איתחול תכוף מסייע "לנקות" את המכשיר מהתוכנה הזדונית. אם, למשל, מאתחלים את המכשיר מדי יום, מאלצים את התוקפים להדביק את המכשיר פעם נוספת בתוכנה וכך גם עולה הסבירות שהיא תזוהה בסופו של דבר על-ידי פתרונות האבטחה המובנים במכשיר.
השתמשו ב-VPN
מדובר בפעולה שמקשה על תוקפים לפלח משתמשים בהתבסס על תעבורת האינטרנט שלהם. "חשוב לזכור כי ב-2022, נושא הפרטיות שלנו מוטל בספק. אנחנו מחפשים בגוגל, פותחים פרופילים באתרי הכרויות, מעדכנים ברשתות החברתיות וכיו"ב. שוב לזכור כי כל מה שעולה לרשת, נשאר ברשת", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדרת קהילת "בטוחים אונליין" בפייסבוק.
"כדי להגן על הפרטיות והאנונימיות שלנו במציאות הנוכחית, חשוב להפעיל הגדרות פרטיות ברשתות, למחוק עוגיות, להשתמש בדפדפנים אנונימיים, ובמקרים מסויימים גם ב-VPN. והדבר הכי חשוב - לחשוב לפני שמשתפים", מוסיפה ברוקס-קמפלר. עם זאת, יש להעדיף שירותים בתשלום - ולא VPN חינמי.
הטלפון שלי נפרץ - איך אפשר לתקן אותו?
לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח - עדיף לזהות את הגורם האשם ולסלק אותו. לדוגמה, במקרה של פרסומות קופצות לא-רצויות ומעצבנות, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט "אפליקציות שנפתחו לאחרונה" ולחיצה ארוכה על אייקון האפליקציה.
לפי חברת אבטחת המידע ESET, בעוד שגרסה 9 של אנדרואיד והגרסאות שלפניה אפשרו לאפליקציות זדוניות להסתיר את האייקון שלהן, האפשרות הזאת נחסמה החל מגרסה 10 של מערכת ההפעלה. נקודת התורפה הזאת אפשרה בעבר לנוזקות להתחזות לאפליקציות אחרות או לנסות להסתיר את עצמן באמצעות שימוש באייקון שקוף ושם ריק.
"אם השתמשתם עד כה במכשיר מבוסס iOS - עברו למכשיר מבוסס אנדרואיד - ולהיפך. פעולה הזו עלולה לבלבל את התוקפים ולעכב את המשך התקיפה לזמן מה", אומרים בחברת הסייבר קספרסקי. כמו כן, בחברה ממליצים להשיג מכשיר משני לטובת תקשורת מאובטחת: למשל, מכשיר הפועל על מערכת ההפעלה GrapheneOS - מערכת אנדרואיד שמבוססת על מערכת אבטחה מוקשחת.