הווירוסים שמסתתרים לכם בכיס

אחת השערוריות הגדולות של 2011 היתה פרשת הפריצה והאזנות הסתר של הצהובון הבריטי "ניוז אוף דה וורלד". כתבי המגזין פרצו לטלפונים סלולריים של ידוענים ומקורביהם כדי לקבל גישה למידע רכילותי אודותיהם. חשיפת הפרשה הביאה לביקורת ציבורית קשה על העיתון ועל בעליו, רופרט מרדוק, והובילה לסגירת המגזין. אחת מתופעות הלוואי של הפרשה היתה עליית המודעות לבעיות האבטחה בטלפונים סלולריים, ובעיקר הסמארטפונים, המכילים את רוב המידע האישי אודות המשתמש.

באוקטובר 2008, בימים שבהם אנדרואיד, מערכת ההפעלה של גוגל לסמארטפונים, היתה עדיין בחיתוליה, הוקמה בחממת שדה בוקר חברת דרויד סקיוריטי (Droid Security), שפיתחה אפליקציית אנטי-וירוס לסמארטפונים. החברה הוציאה את את האנטי-וירוס הראשון לסמארטפונים של גוגל, ולאחר השקעה של מיליון דולר, שנתיים של פעילות ו-4.5 מיליון הורדות, נרכשה על ידי חברת האבטחה AVG תמורת 9.4 מיליון דולר. החברה נהפכה לזרוע הפיתוח של AVG בישראל ולאחד האקזיטים המהירים והמוצלחים בישראל.

"ראינו שמכשירי אנדרואיד צפויים להחליף את המחשבים האישיים והבנו שברגע שיש פלטפורמה חדשה ומוצלחת - גם הרעים יצטרפו אליה", אומר דרור שלו, מייסד דרויד סקיוריטי וכיום מנהל הפיתוח ב-AVG Mobilation. "זה מחשב רב עוצמה ומחובר תמיד, עם המון מידע אישי על המשתמש - שמות משתמש, סיסמאות, קודים בנקאיים שמגיעים ב-SMS, אנשי קשר, מיילים, תמונות, מידע על חברים, פעולות כספיות ועוד".

זונחים את המחשבים ועוברים לתקוף סלולריים

שלוש שנים וחצי עברו מאז, ונראה שתחום אבטחת המכשירים הניידים נהפך מעיסוק צדדי של האקרים לתחום פעילותם המרכזי. לפי נתוני חברת האבטחה קספרסקי ל-2011, בשנה האחרונה בלבד תחום הפריצות והווירוסים (רושעות) לאנדרואיד גדל פי 200. בינואר זיהתה החברה 20 פיסות קוד זדוני ייחודיות, ובדצמבר הגיע מספרן ל-4,101.

מספר הווריאציות השונות של אותן אלפי תוכנות זדוניות גדול עוד יותר - בדצמבר דיווחה החברה על כ-82 אלף, ובשבועיים הראשונים של 2012 נספרו 360 אלף נוספות. חברת האבטחה מקאפי (McAfee) מדווחת כי ברבעון הרביעי של 2011 זיהתה נסיגה בגידול מספר התוכנות הזדוניות למחשבים, לעומת האצת הצמיחה בתוכנות זדוניות לסמארטפונים. רבים צופים כי ב-2012 יעבור מספר התקפות הסמארטפונים את מספר התקפות המחשבים.

"מבחינת הצרכן, הסמארטפון הוא מחשב לכל דבר. לכן, כל איום שקיים למחשב קיים גם לסלולר, ויותר מכך", מסביר נעם פרוימוביץ' מחברת א.נ פאוור תקשורת, נציגתה בישראל של קספרסקי. כיום, הוא אומר, "המודעות הנמוכה מקלה מאוד על ההאקרים הסלולריים, כי הציבור לא מודע לסכנות. חוסר המודעות הוא מה שגורם לפגיעה בהרבה אנשים".

ארז מור, מנהל תחום מכירות המוצרים הביתיים של סימנטק באזור אגן הים התיכון, רוסיה ומזרח אירופה, מרחיב וטוען כי "הגולשים מורידים אפליקציות שבהן הם שמים את כל הפרטים האישיים שלהם - על המחשב האישי הם מגינים באמצעות תוכנות אנטי-וירוס, ועל הסמארטפון לא. המודעות לענייני אבטחה במחשבים אישיים גבוהה הרבה יותר, אף שלמעשה אנחנו גולשים באותם אתרים".

הודעות SMS מרחוק

איומי האבטחה על סמארטפונים מתחלקים לשתי קבוצות. האספקט הראשון הוא זליגת מידע אישי המאוחסן על הטלפון וחשוף להאקרים המעוניינים בהם. מספרי טלפון, כתובות מייל, תכני הודעות ומיילים שבהם מופיעים סיסמאות, סודות עסקיים (בעיקר במכשירים המחוברים למקום העבודה) - כולם מהווים מטרה קלה להשגת מידע על המשתמשים. את המידע ניתן לנצל לצורך פריצה לחשבונות או מכירת מידע על כמות סיטונאית של גולשים לכל המרבה במחיר.

את המידע הזה, מסביר מור, משיגים ההאקרים בעיקר בזכות השימוש באפליקציות, שמערכות ההפעלה החכמות מאפשרות להן לגשת לכל המידע המאוחסן במכשיר. בנוסף, גם גלישה לאתרים נגועים מאפשרת לנוכלים גישה למידע, אם באמצעות אפליקציות רשת הפועלות מתוך הדפדפן ואם מתוך אפליקציות המורדות מיד לאחר הכניסה לאתר.

דרך נוספת להשגת המידע היא באמצעות ניצול התקשורת האלחוטית של המכשירים. "אנשים גולשים באינטרנט אלחוטי (WiFi) באמצעות הסמארטפון או הטאבלט, נותנים להם להתחבר באופן חופשי לרשתות פומביות ולא מודעים לכך שאינטרנט אלחוטי ובלוטות' מהווים פירצת אבטחה", אומר מור.

כך, למשל, גלישה ברשת אלחוטית פתוחה חושפת את המידע שמקליד המשתמש באתרים לעיני מכשירים אחרים המחוברים לאותה רשת, ואפליקציות תקשורת ישירות, כמו בלוטות', משמשות לפריצה על ידי מכשירים קרובים. תרחיש נוסף הוא גניבה או אבידה של המכשיר. "הטלפון, בניגוד למחשב, לא נשאר בבית, אלא נמצא עליך", אומר פרוימוביץ', "50 אלף טלפונים נגנבים בכל שנה רק בישראל. כל טלפון גנוב יכול לשמש לכל סוגי השימוש הזדוניים".

קבוצת הסכנות השנייה היא השתלטות על המכשיר לצורך שימוש ביכולות התלויות בכרטיס הסים, ולדברי מור זוהי הסכנה המרכזית. הסיבה לכך, מפרט פרוימוביץ', היא שכאן הרווח עבור הפורץ הוא מיידי, וכמוהו גם ההשלכות על בעל המכשיר. כך, ניתן להשתמש בטלפון לשליחת SMS פרימיום, העולה למשתמש כסף, המתחלק בין חברת הסלולר לגוף אליו נשלחות ההודעות, בדומה למנגנון ההצבעה הסלולרי בתוכניות ריאליטי. לדבריו, עלות הודעה כזו יכול להגיע עד 20 דולר, ומכיוון שהן נשלחות ללא ידיעת ההמשתמש, יכולות להישלח הודעות רבות על חשבונו בטרם יגלה זאת.

סכנה נוספת בקבוצה זו היא שימוש בגלישה הסלולרית. אפליקציות רבות ניגשות לרשת כדי לסנכרן נתונים מול הענן, וגם תוכנות זדוניות מדווחות לעתים קרובות למפעיליהן באמצעות הקישוריות האינטרנטית, כולל זו הסלולרית. הסכנה התמידית המרחפת מעל המשתמש היא חריגה מהגבלת נפח הגלישה, שהקנסות עליה בדרך כלל גבוהים למדי ומגיעים למאות רבות של שקלים על חריגות משמעותיות. לדברי מומחי האבטחה, אפליקציות זדוניות עושות זאת בעיקר כדי לגלוש לאתרים מוצפי פרסומות המכניסות לכיסם של בעליהם כסף מכל כניסה, ולשם תקיפת אתרים והפלתם. פרוימוביץ' מציין כי פעולה כזו "גובה מחיר יקר בחיי סוללה ומסוגלת לגמור אותה בשעות בודדות".

אף שכל הדוגמאות התייחסו למערכת האנדרואיד של גוגל, גם iOS של אפל אינה חסינה, ולמעשה חברות וחוקרי אבטחה נמנעים מלקבוע מי מהן מוגנת יותר. עם זאת, רבים מציינים כי חנות האפליקציות הפתוחה של גוגל - לעומת זו של אפל הדורשת אישור לכל תוכנה בטרם תוצע למשתמשים - מקלה מאוד את חייהם של פורצי האנדרואיד.

שימו לב לפעילות חשודה של המכשיר

החברות שהוזכרו, כמו רבות נוספות, מציעות תוכנות להגנה על סמארטפונים, הכוללות הגנה מפני כל סוגי המתקפות, בנוסף ליכולות שליטה על המכשיר מרחוק במקרה של אבידה או גניבה. הבעיה היא שהאקרים רבים מנצלים זאת לטובתם, ומציעים אפליקציות אנטי-וירוס מזויפות, שמבצעות בדיוק את הפעולות מפניהן הן לכאורה מגינות. לכן חשוב להוריד את האפליקציה רק כשבטוחים שהיא מקורית.

גם למי שאינו מוריד אפליקציית אנטי-וירוס מחשש שהיא תכביד על המכשיר, מומלץ לא להוריד אפליקציות מבלי לקרוא קודם את הביקורות עליהן ולוודא שמשתמשים אחרים מרוצים מתפקודן. אפליקציות שהורדו על ידי מספר מועט של אנשים לא מומלצות, וכאלה המגיעות מאתרים לא מוכרים מומלצות עוד פחות.

כמו כן, חשוב לשים לב לדפוסי פעילות חשודים של המכשיר: רצוי לבדוק את היסטוריית השיחות וההודעות ולוודא כי לא קיימים בהן רישומים חשודים; כדאי לעקוב אחרי החשבון באתר ספקית הסלולר ולשים לב לעליות פתאומיות בצריכה; אם המכשיר מתחמם כשהוא לא בשימוש, הסיבה עלולה להיות שהוא מנוצל לצורך גלישה ללא ידיעת המשתמש. לסיום, עדיף תמיד להתקין תוכנות מורשות שיעזרו למשתמש להגן על עצמו. ההשקעה החד-פעמית יכולה לחסוך נזק כספי בסכומים גבוהים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!