חוששים שחדרו לכם לטלפון? כך תגלו את זה

התפוצצות פרשת ה NSO, העלתה חשש אצל כל אזרח או אזרחית שמחזיקים טלפון חכם בכיס שהמידע האישי שלהם גלוי לזרים. אך מצד שני יש דרכים פשוטות לזהות האם גם אתם הפכתם למטרה| למדריך המלא

חדשות כיפה חדשות כיפה 08/02/22 13:58 ז באדר א'

חוששים שחדרו לכם לטלפון? כך תגלו את זה
צילום: shutterstock

סערת  NSO בימים האחרונים לא רק שאינה מסרבת לגווע, אלא הולכת ומתפתחת לכיוונים שמדאיגים כל אזרח ואזרחית שמסתובבים עם טלפון חכם בכיס, הידיעה כי המכשיר הפרטי שלנו יכול להיות גלוי לעיני כל צריך להדליק תמרור אזהרה ודורש מאתנו להיות יותר עירנים יותר בכל מה שקשור לשימוש בסמארטפון. 

עם עלייתן של מערכות ההפעלה אנדרואיד ו-iOS, הטלפונים התפתחו הרבה יותר מתפקידם המקורי והצנוע – להתקשר ולשלוח הודעות. היום הם מכשירים חכמים וניידים שמסוגלים לעשות משימות שבעבר ניתן היה לעשות רק במחשבים.

כיום, אנחנו משתמשים בטלפון כדי לצלם תמונות, לשלוח ולקבל הודעות דוא״ל, לתקשר באמצעות רשתות חברתיות, לבצע תשלומים, והרשימה עוד ארוכה. כמות הנתונים העצומה הזאת מושכת גם פושעי סייבר שרוצים להשתמש בהם לצרכיהם – החל ממכירתם ברשת האפלה ועד ניצולם לביצוע גניבות זהות ותרמיות.

בשנים האחרונות ראינו ראיות רבות שמוכיחות שגם המכשיר הנייד שלכם יכול להיפרץ על ידי נוזקה. מכיוון שאנדרואיד היא מערכת ההפעלה שנהנית מנתח שוק גדול יותר, אנחנו נתמקד במערכת ההפעלה הזאת כדוגמה.

כיצד אפשר לפרוץ לטלפון שלכם?

יש מגוון רחב של דרכים לפרוץ לטלפון, אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.

אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת נוזקה למכשיר שלכם.

בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות שמתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלה מופצות דרך חנויות אפליקציות לא-רשמיות.

כיצד לבדוק האם הטלפון שלכם נפרץ?

ישנם כמה סימנים ברורים שמראים שהטלפון החכם שלכם נפרץ:

חוקר הנוזקות של ESET, לוקאס סטפנקו  מציין את הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ 

1. התרוקנות מהירה מהרגיל של הסוללה,

2. עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה,

3. כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי,

4. פרסומות שמופיעות באופן אקראי

5. אפליקציות לא מוכרות שהותקנו ללא אישורכם״\

סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות של אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות.

עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.

אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.

ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע על ידי כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.

הטלפון שלי נפרץ – איך אפשר לתקן אותו?

לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח – עדיף לזהות את הגורם האשם ולסלק אותו. לדוגמה, במקרה של פרסומות קופצות לא-רצויות ומעצבנות, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט ״אפליקציות שנפתחו לאחרונה״ ולחיצה ארוכה על אייקון האפליקציה.

לשם ההדגמה, נסתכל בדוגמה הבאה של פרסומת קופצת מעצבנת. אנחנו פותחים את תפריט ״אפליקציות שנפתחו לאחרונה״, שמראה שהאייקון של האפליקציה הזאת הוא שחור לחלוטין. לאחר מכן אנחנו לוחצים לחיצה ארוכה על אייקון האפליקציה, בוחנים את ההרשאות שלה ולאחר מכן מסירים אותה.

דוגמה לפרסומת קופצת שמשתלטת על כל המסך

דוגמה לפרסומת קופצת שמשתלטת על כל המסך צילום: ללא

כך תזהו ותסלקו את נוזקה שהושתלה לכם בפלאפון

1. פרסומת קופצת מופיעה על כל המסך? 
2. ליחצו על לחצן / תפריט ״אפליקציות שנפתחו לאחרונה״  יחשוף בפניכם את האפליקציה שאחראית להצגת הפרסומת.
3. במקרה הזה, לאפליקציה יש אייקון שחור לחלוטין, מה שמקשה על המשתמש להבין היכן עליו ללחוץ.
4. לאחר לחיצה ארוכה על האייקון הזה, אנחנו ניגשים למסך המידע על האפליקציה הזאת, בוחנים את ההרשאות שלה ומסירים אותה.

הורידו והתקינו פתרון אבטחה אמין למכשירים ניידים שיחפש איומים במכשיר ויסיר אותם.

בעוד שגרסה 9 של אנדרואיד והגרסאות שלפניה אפשרו לאפליקציות זדוניות להסתיר את האייקון שלהן, האפשרות הזאת נחסמה החל מגרסה 10 של מערכת ההפעלה. נקודת התורפה הזאת אפשרה בעבר לנוזקות להתחזות לאפליקציות אחרות או לנסות להסתיר את עצמן באמצעות שימוש באייקון שקוף ושם ריק.

עם זאת, ככלל, ישנן שתי דרכים נפוצות להסרת מרבית סוגי הנוזקות ממכשיר שנפרץ – אוטומטית וידנית. הראשונה היא קלה ופשוטה – הורידו והתקינו פתרון אבטחה אמין למכשירים ניידים שיחפש איומים במכשיר ויסיר אותם.

במרבית המקרים ניתן להסיר נוזקות באופן ידני, אך זה קשה יותר משמעותית. לא תמיד קל להסיר נוזקה, מכיוון שמרבית הנוזקות כוללות מנגנוני מניעה שלא מאפשרות למשתמשים להסיר אותן.

אם אתם נתקלים בבעיה דומה ואתם מנסים להיפטר מנוזקות במכשיר שלכם, תוכלו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה שנראית כאילו היא גורמת למכשיר לבצע פעולות פוגעניות״, אומר סטפנקו. הסרטון שלו ידריך אתכם כיצד לבצע זאת.

הרחיקו נוזקות מהטלפון שלכם

כשמדובר בצמצום הסיכויים להדבקת המכשיר בנוזקה, אין קסמים או פתרונות מהירים. עם זאת, אם תעקבו אחרי שילוב בין כמה צעדים מניעתיים ופרו-אקטיביים, תוכלו להגן על עצמכם מפני מרבית האיומים:

1. עדכנו את מערכת ההפעלה והאפליקציות מיד עם יציאת גרסה חדשה
2. גבו את הנתונים באופן בטוח ובנפרד מהמכשיר עצמו למקרה שייפרץ
3. השתמשו בפתרון אבטחה אמין לטלפונים ניידים, בעל מוניטין מוכח להגנה מפני רוב האיומים
4. השתמשו רק בחנויות האפליקציות הרשמיות להורדת אפליקציות, וקראו תמיד את הביקורות על האפליקציה ועל מפתחיה
5. היזהרו מפני הטקטיקות הנפוצות שמשמשות פושעי סייבר לחדירה למכשירים ופריצה אליהם

 

נכתב על ידי ESET המפתחת ומייצרת פתרונות הגנה מפני ווירוסים, מתקפות מקוונות, גניבת זהויות, הגנה על תשלומים ברשת, כופר והצפנת מידע עסקי.

👈 אומץ הוא לא רק בשדה הקרב - הכנס שישבור לכם את הקונספציה. יום ראשון הקרוב 31.3 מלון VERT ירושלים לפרטים נוספים לחצו כאן