סגור
באנר דסקטופ כלכליסט טק

מדריך כלכליסט
כך תדעו אם פרצו לכם לסמארטפון

התרוקנות מהירה של הסוללה, זינוק בהיקף השימוש באינטרנט, כיבויים פתאומיים של האינטרנט וה-GPS, פרסומות שקופצות למסך באקראי, אפליקציות לא מזוהות - כל אלה ועוד מהווים תמרורי אזהרה מהבהבים שמעידים, כנראה, על פריצה למכשיר. מאוד לא מומלץ להתעלם מהם

הגילויים האחרונים בפרשת פגסוס ומשטרת ישראל חושפים עד כמה קלה היתה היד של המשטרה על ההדק של נוזקת הריגול מבית NSO. ואולם, הסכנות למשתמשי סמארטפונים לא נעצרות רק בחשש להאזנה בלתי חוקית על ידי המשטרה או גורם אחד. יש מספיק עבריינים שעובדים קשה מאוד כדי לנסות ולהדביק את המכשיר שלכם מסיבות פליליות לחלוטין - החל מגניבת זהות וכלה בגניבת כסף או סתם שימוש במכשיר כדי לבצע הונאות פרסום.
הסמארטפון הוא מכשיר מאוד רגיש שכולל כמות עצומה של נתונים פרטיים וחסויים. פריצה למכשיר של מישהו מאפשרת לדעת כמעט הכל על חייו. ועדיין, אופיין של מערכות ההפעלה העיקריות בשוק, iOS ואנדרואיד, מונע הפעלה של אמצעי הגנה כפי שתמצאו במחשב כמו אנטי-וירוס או פיירוול. גוגל ואפל מעדיפות לשלוט בעצמן על אבטחת מערכות ההפעלה, בהצלחה כזו או אחרת. אחת הבעיות העיקריות שיש לנו היא כיצד לזהות שמישהו, או משהו, חדר לנו למכשיר. בחברת הסייבר ESET חשפו בפנינו מספר דרכים לעשות זאת.

כיצד ההאקרים פורצים לנו לטלפון?

ובכן, לא חסרות דרכים להאקר מוכשר. אחת השיטות הנפוצות היא הודעת פישינג או דואר זבל (ספאם) זדוני המכילה קישור או קובץ זדוני. כמקליקים על הקובץ המצורף או על הקישור - נדבקים בנוזקה. אגב, פגסוס יודעת גם לעבוד ללא כל פעולה מצד המשתמש במכשירי אייפון מגרסאות מסוימות.
דרך נוספת היא הקמה של אתרי אינטרנט מזויפים. ההאקרים מקימים אתרי אינטרנט שנראים על פניו כמו אלה של מותגים או ארגונים פופולריים, אך למעשה מכילים נוזקות או כוללים כלים שישכנעו אתכם למלא פרטים אישיים או פיננסיים.
3 צפייה בגלריה
NSO פגסוס סייבר
NSO פגסוס סייבר
NSO. העלתה את המודעות לצורך באבטחת מידע
(צילום: שאטרסטוק)
דרך שלישית היא שימוש באפליקציות מזויפות, שמובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות (סוס טרויאני), נוזקות כופר (עדיין נדיר בסמארטפונים) או נוזקות ריגול (כמו פגסוס). אפליקציות אלה בדרך כלל מתחפשות לכלים לגיטימיים כמו אפליקציות למעקב אחרי נתוני כושר או ארנק ביטקוין. במרבית המקרים, האפליקציות הללו מופצות דרך חנויות אפליקציות לא-רשמיות (רק באנדרואיד) - זאת, בגלל הפיקוח המחמיר של גוגל על חנות האפליקציות שלה. היו מקרים שאפליקציות זדוניות השתחלו לחנות של אפל, אבל זה מאוד נדיר.

איך מזהים פריצה?

הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה או זינוק בהיקפי השימוש באינטרנט שאינם קשורים לשינוי בהרגלי הגלישה. אם אתם מגלים שחבילת הגלישה שלכם נגמרת הרבה יותר מהר מהרגיל, זה סימן מחשיד מאוד. "גם כיבוי והדלקה של ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שמופיעות לכם פתאום על המכשיר הם תמרורי אזהרה״, מוסיף חוקר הנוזקות של ESET, לוקאס סטפנקו.
3 צפייה בגלריה
טלפון סלולרי תוכנת ריגול מובייל משפטיפ
טלפון סלולרי תוכנת ריגול מובייל משפטיפ
פריצה לנייד. לא מומלץ לזרוק את הטלפון לפח
(צילום: bigstock)
סימן אחר הוא שינוי חריג בהתנהגות אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה עצמאית של האפליקציה או סגירה שלה, קריסה שלה (כשפותחים אותה וישר היא נסגרת עם הודעת שגיאה או בלי) או שגיאות לא צפויות. "עם זאת", אומר סטפנקו, "התופעות האלה לא פוגעות רק באפליקציות. גם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה".
כך למשל, אם אתם, או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם מוכרים, זה עוד סימן אפשרי להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים. ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע מנוזקת כופר, פשוט לא תוכלו להיכנס לטלפון שלכם - אבל כאמור, נוזקות כופר לסמארטפונים הן עדיין מאוד נדירות.

הטלפון שלי נפרץ – איך אפשר לתקן אותו?

גם לאחר שגיליתם שהטלפון נדבק בנוזקה, לא צריך לזרוק אותו לפח. עדיף לזהות את הגורם האשם ולסלק אותו, אם אפשר. אם אתם לא יודעים כיצד, פנו למומחה שיסייע לכם, אבל במקרים רבים נוזקות הן רק אפליקציות בתחפושת שניתן למחוק בכמה דרכים. במקרה של פרסומות קופצות לא-רצויות ומעצבנות, למשל, תוכלו לזהות איזו אפליקציה אחראית להן באמצעות פתיחת תפריט ״אפליקציות שנפתחו לאחרונה״ ולחיצה ארוכה על אייקון האפליקציה, כפי שניתן לראות בדוגמה הבאה:
3 צפייה בגלריה
זיהוי נוזקה
זיהוי נוזקה
זיהוי ומחיקת נוזקה
(צילום מסך: Eset)
אם זה לא עובד, ההמלצה של סטפנקו היא "להפעיל את המכשיר במצב בטוח (safe mode - מצב בו המכשיר טוען גרסה בסיסית של מערכת ההפעלה ללא אפליקציות חיצוניות, ר''ק) ולהסיר את האפליקציה שנראית כאילו היא גורמת למכשיר לבצע פעולות פוגעניות״.
סרטון ההדרכה הזה, למשל, יכול לסייע בכך: