10 הסימנים המראים שהסמארטפון שלכם נפרץ ע"י פושעי סייבר
מאת: מערכת Telecom News, 8.2.22, 16:03

איך אפשר לתקן את הסמארטפון? איך מרחיקים נוזקות מהנייד?
 
עם עלייתן של מערכות ההפעלה אנדרואיד ו-iOS, הטלפונים התפתחו הרבה יותר מתפקידם המקורי והצנוע - להתקשר ולשלוח הודעות. היום הם מכשירים חכמים וניידים, שמסוגלים לעשות משימות, שבעבר ניתן היה לעשות רק במחשבים.

אנו משתמשים בהם כדי לצלם תמונות, לשלוח ולקבל הודעות דוא״ל, לתקשר באמצעות רשתות חברתיות, לבצע תשלומים, והרשימה עוד ארוכה. כמות הנתונים העצומה הזאת מושכת גם פושעי סייבר, שרוצים להשתמש בהם לצרכיהם - החל ממכירתם ברשת האפלה ועד ניצולם לביצוע גניבות זהות ותרמיות.

בשנים האחרונות ראינו ראיות רבות המוכיחות, שגם המכשיר הנייד שלכם יכול להיפרץ ע״י נוזקה. מכיוון שאנדרואיד היא מערכת ההפעלה, שנהנית מנתח שוק גדול יותר, נתמקד במערכת ההפעלה הזאת כדוגמה.

כיצד אפשר לפרוץ לטלפון שלכם? חברת אבטחת המידע ESET ישראל, עושה סדר:

במגוון רחב של דרכים, למען האמת. אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני המכילים קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (המוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.

אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת בהוזקה למכשיר.

בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות המתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלו מופצות דרך חנויות אפליקציות לא-רשמיות.

כיצד לבדוק האם הסמארטפון נפרץ?
ישנם כמה סימנים ברורים המראים, שהסמארטפון נפרץ:
לוקאס סטפנקו, חוקר הנוזקות של ESET: ״הסימנים הנפוצים ביותר, שמראים על מכשיר שנפרץ, הם

1) התרוקנות מהירה מהרגיל של הסוללה,
2) עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה,
3) כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי,
4) פרסומות שמופיעות באופן אקראי,
5) אפליקציות לא מוכרות, שהותקנו ללא אישורכם,
6) שינוי חריג בהתנהגות של אפליקציות, שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות.
7) המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
8) אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות,
9) היסטוריית השיחות וההודעות שלכם כוללת תיעודים, שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה, שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.
10) ואחד הסימנים הברורים ביותר: אם טלפון האנדרואיד נפגע ע״י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם".
 
הטלפון נפרץ – איך אפשר לתקן אותו?
לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח - עדיף לזהות את הגורם האשם ולסלק אותו. לדוגמה, במקרה של פרסומות קופצות לא-רצויות ומעצבנות, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט ״אפליקציות שנפתחו לאחרונה״ ולחיצה ארוכה על אייקון האפליקציה.

לשם ההדגמה, נסתכל בדוגמה הבאה של פרסומת קופצת מעצבנת. אנו פותחים את תפריט ״אפליקציות שנפתחו לאחרונה״ המראה, שהאייקון של האפליקציה הזאת הוא שחור לחלוטין. לאחר מכן אנו לוחצים לחיצה ארוכה על אייקון האפליקציה, בוחנים את ההרשאות שלה ולאחר מכן מסירים אותה.
 
דוגמה לפרסומת קופצת שמשתלטת על כל המסך:
1. פרסומת קופצת מופיעה על כל המסך.
2. לחיצה על לחצן/תפריט ״אפליקציות שנפתחו לאחרונה״ חושף את האפליקציה האחראית להצגת הפרסומת.
3. במקרה הזה, לאפליקציה יש אייקון שחור לחלוטין, מה שמקשה על המשתמש להבין היכן עליו ללחוץ.
4. לאחר לחיצה ארוכה על האייקון הזה, ניגשים למסך המידע על האפליקציה הזאת, בוחנים את ההרשאות שלה ומסירים אותה.

בעוד שגרסה 9 של אנדרואיד והגרסאות שלפניה אפשרו לאפליקציות זדוניות להסתיר את האייקון שלהן, האפשרות הזאת נחסמה החל מגרסה 10 של מערכת ההפעלה. נקודת התורפה הזאת אפשרה בעבר לנוזקות להתחזות לאפליקציות אחרות או לנסות להסתיר את עצמן באמצעות שימוש באייקון שקוף ושם ריק.

עם זאת, ככלל, ישנן 2 דרכים נפוצות להסרת מרבית סוגי הנוזקות ממכשיר שנפרץ - אוטומטית וידנית.

הראשונה היא קלה ופשוטה - הורידו והתקינו פתרון אבטחה אמין למכשירים ניידים, שיחפש איומים במכשיר ויסיר אותם.

במרבית המקרים ניתן להסיר נוזקות באופן ידני, אך זה קשה יותר משמעותית. לא תמיד קל להסיר נוזקה, מכיוון שמרבית הנוזקות כוללות מנגנוני מניעה, שלא מאפשרים למשתמשים להסיר אותן.

סטפנקו: ״אם אתם נתקלים בבעיה דומה ואתם מנסים להיפטר מנוזקות במכשיר, תוכלו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה, שנראית כאילו היא גורמת למכשיר לבצע פעולות פוגעניות״,. הסרטון ידריך אתכם כיצד לבצע זאת".

הרחיקו נוזקות מהסמארטפון
כשמדובר בצמצום הסיכויים להדבקת המכשיר בנוזקה, אין קסמים או פתרונות מהירים. עם זאת, אם תעקבו אחרי שילוב בין כמה צעדים מניעתיים ופרו-אקטיביים, תוכלו להגן על עצמכם מפני מרבית האיומים:

• עדכנו את מערכת ההפעלה והאפליקציות מיד עם יציאת גרסה חדשה,
• גבו את הנתונים באופן בטוח ובנפרד מהמכשיר עצמו למקרה שייפרץ,
• השתמשו בפתרון אבטחה אמין לטלפונים ניידים, בעל מוניטין מוכח להגנה מפני רוב האיומים,
• השתמשו רק בחנויות האפליקציות הרשמיות להורדת אפליקציות, וקראו תמיד את הביקורות על האפליקציה ועל מפתחיה,
• היזהרו מפני הטקטיקות הנפוצות המשמשות פושעי סייבר לחדירה למכשירים ופריצה אליהם.