אנחנו בעיצומה של מלחמה, וכידוע אחת החזיתות היא גם במרחב הסייבר. בלילה שבין שלישי לרביעי (29 לאוקטובר) גל של הודעות סמס זדוניות נשלח לישראלים רבים וכצופי עורר בלבול וחוסר הבנה.
מבדיקה של מערך הסייבר הלאומי עלה כי מדובר בהודעות שבחלקן מצורף קישור זדוני שמטרתו להוריד למכשירי הקורבנות נוזקה. לפי מומחי אבטחה, הנוזקה המסוכנת יכולה לגנוב מידע אישי, לשבש התראות חירום ואפילו לרגל אחר בעל המכשיר.
כיצד אפשר לפרוץ לטלפון שלכם? חברת אבטחת המידע ESET ישראל, עושה לנו סדר
במגוון רחב של דרכים, למען האמת. אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם.
אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת נוזקה למכשיר שלכם.
בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות שמתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלה מופצות דרך חנויות אפליקציות לא-רשמיות.
כיצד תוכלו לבדוק האם הטלפון שלכם נפרץ?
"הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שהותקנו ללא אישורכם", מציין חוקר הנוזקות של ESET, לוקאס סטפנקו.
סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות של אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות. עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.
ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע ע"י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.
הטלפון שלי נפרץ - איך אפשר לתקן אותו?
לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח - עדיף לזהות את הגורם האשם ולסלק אותו. לדוגמה, במקרה של פרסומות קופצות לא-רצויות ומעצבנות, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט "אפליקציות שנפתחו לאחרונה" ולחיצה ארוכה על אייקון האפליקציה.
לשם ההדגמה, נסתכל בדוגמה הבאה של פרסומת קופצת מעצבנת. אנחנו פותחים את תפריט "אפליקציות שנפתחו לאחרונה", שמראה שהאייקון של האפליקציה הזאת הוא שחור לחלוטין. לאחר מכן אנחנו לוחצים לחיצה ארוכה על אייקון האפליקציה, בוחנים את ההרשאות שלה ולאחר מכן מסירים אותה.
- 1. פרסומת קופצת מופיעה על כל המסך.
- 2. לחיצה על לחצן / תפריט "אפליקציות שנפתחו לאחרונה" חושף את האפליקציה שאחראית להצגת הפרסומת.
- 3. במקרה הזה, לאפליקציה יש אייקון שחור לחלוטין, מה שמקשה על המשתמש להבין היכן עליו ללחוץ.
- 4. לאחר לחיצה ארוכה על האייקון הזה, אנחנו ניגשים למסך המידע על האפליקציה הזאת, בוחנים את ההרשאות שלה ומסירים אותה.
ישנן שתי דרכים נפוצות להסרת מרבית סוגי הנוזקות ממכשיר שנפרץ - אוטומטית וידנית. הראשונה היא קלה ופשוטה - הורידו והתקינו פתרון אבטחה אמין למכשירים ניידים שיחפש איומים במכשיר ויסיר אותם.
במרבית המקרים ניתן להסיר נוזקות באופן ידני, אך זה קשה יותר משמעותית. לא תמיד קל להסיר נוזקה, מכיוון שמרבית הנוזקות כוללות מנגנוני מניעה שלא מאפשרות למשתמשים להסיר אותן.
"אם אתם נתקלים בבעיה דומה ואתם מנסים להיפטר מנוזקות במכשיר שלכם, תוכלו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה שנראית כאילו היא גורמת למכשיר לבצע פעולות פוגעניות", אומר סטפנקו. הסרטון שלו ידריך אתכם כיצד לבצע זאת.
הרחיקו נוזקות מהטלפון שלכם
כשמדובר בצמצום הסיכויים להדבקת המכשיר בנוזקה, אין קסמים או פתרונות מהירים. עם זאת, אם תעקבו אחר שילוב בין כמה צעדים מניעתיים ופרו-אקטיביים, תוכלו להגן על עצמכם מפני מרבית האיומים:
- עדכנו את מערכת ההפעלה והאפליקציות מיד עם יציאת גרסה חדשה.
- גבו את הנתונים באופן בטוח ובנפרד מהמכשיר עצמו למקרה שייפרץ.
- השתמשו בפתרון אבטחה אמין לטלפונים ניידים, בעל מוניטין מוכח להגנה מפני רוב האיומים.
- השתמשו רק בחנויות האפליקציות הרשמיות להורדת אפליקציות, וקראו תמיד את הביקורות על האפליקציה ועל מפתחיה.
- היזהרו מפני הטקטיקות הנפוצות שמשמשות פושעי סייבר לחדירה למכשירים ופריצה אליהם.