בכיר בקספרסקי על האזנות הסתר: "מאות אלפים בעולם נפגעו מתוכנות דומות"
סרגיי נבסטרויב, סמנכ"ל המובייל של חברת האבטחה הרוסית, מדבר עם "כלכליסט" על פרשת הריגול בסמארטפונים: "מי שמפעילים תוכנות כאלה הם לא חוליגנים, אלא פושעים שמחפשים דרך לעשות כסף"
"חשוב לציין שתוכנות כאלה לא מסוגלות לפרוץ למכשיר, זה לא כלי האקינג", מסביר סרגיי נבסטרויב, סמנכ"ל מובייל של חברת האבטחה הרוסית קספרסקי, ל"כלכליסט". "במקום זאת התוכנה הקליטה קול במתכונת מיקרופון. בהחלט אפשרי, טכנית, שהיא גם עקבה אחרי מידע GPS, שליחת הודעות SMS ואף הקליטה שיחות קוליות".
"יש אלפי תוכנות כאלה, והתוכנה שהתגלתה כאן בישראל היא רק אחת מהן. לא ידוע ואי אפשר לדעת מה בדיוק היקף התופעה או כמה תוכניות זדוניות יש בחוץ. חלק מהתוכנות האלה מתחזות כתוכנות תמימות וברקע יכולות לגנוב תמונות, סיסמאות, פרטים אישיים - אפילו כסף, כי נושא התשלומים הסלולריים גדל מיום ליום. מאות אלפי אנשים מסביב לעולם נפגעו מתוכנות זדוניות".
המערכת שהתגלתה בארץ מתוארת כמתוחכמת במיוחד. יש כאן סיכון שמעולם לא נתקלנו בו?
"לא בדקתי אותה ספציפית, אבל אין שום סיבה להאמין שהיא משתמשת באמצעים טכנולוגיים מאוד מתקדמים. למשל, ובניגוד למה שנכתב בפרסומים מסוימים, אתחול (Factory Reset) של המכשיר אמור להסיר את כל התוכנות הקיימות, כולל אלה הזדוניות, ולהחזיר את המכשיר למצבו הראשוני והנקי. יש אפשרות מוגבלת ומאוד מתוחכמת לעקוף את זה, אבל אין שום סיבה להניח שיש לתוכנה הישראלית היכולת הזאת".
לדברי נבסטרויב, חשוב להבין שמדובר בעסק לכל דבר. "אלו לא חוליגנים, אלו פושעים שמחפשים דרך לעשות כסף. לכן רואים היום יותר וירוסים למערכת ההפעלה הסלולרית אנדרואיד - לא מכיוון שהיא מערכת הפעלה פחות מאובטחת מאחרות, אלא מכיוון שיש עלייה עצומה בכמות המכשירים. כל מערכת אפשר לפרוץ, אבל הפושעים ילכו על הפיתוחים הכי מהירים והכי זולים, שיבטיחו פגיעה במקסימום מטרות".
אז יש מערכות הפעלה שנחשבות בטוחות יותר?
"אף על פי ש-iOS, מערכת ההפעלה של האייפון, היא מערכת הפעלה מאובטחת יותר, התוכנות האלה פוגעות גם במכשירי אייפון. באופן כללי, מערכות קוד פתוח הן פחות מוגנות, הכל שאלה של איזון בין אבטחה לבין נוחות. לפושעים יותר קל לכתוב קוד למערכות קוד פתוח, אבל גם אייפון לא פרוץ הוא פגיע, ויש דרכים לפרוץ אותו מרחוק על ידי תוכנות פשוטות או קישורים. אלו חורי אבטחה שהיו במערכת לפני שנתיים ולא נחסמו לחלוטין".
נבסטרויב מסכם ואומר כי "בכל מכשיר ובכל מחשב יש הרבה מידע רגיש. מעטים מאיתנו איבדו פעם מחשב שולחני, אבל כמעט כולנו איבדנו לפחות טלפון אחד. אלו מכשירים שמכילים את כל המידע שלנו וצריך לשמור עליו בזהירות. חשוב להבין שהבעיה כאן היא לא תוכנה זדונית זו או אחרת: מה שהפך למצרך מבוקש בקרב הפושעים הוא הפרטיות שלכם, ועליה יש לנסות ולהגן".
כך תזהו ותגנו על הסלולרי שלכם מפני ריגול
- שימו לב לאורך חיי הסוללה: תוכנות הריגול משדרות מידע ומקצרות את חיי הסוללה.
- עקבו אחר כמות הודעות ה-SMS הנשלחות מהמכשיר ובדקו אם לא עלו באופן פתאומי.
- שימו לב להבהובים פתאומיים של המסך. במצב תקין המסך אינו אמור להבהב או לרצד.
- יש לנעול תמיד את המכשיר הסלולרי ולהגן עליו בסיסמה.
- התקינו תוכנת אנטי-וירוס המיועדת לטלפון סלולרי במכשיר
- היזהרו מפתיחת הודעות SMS וקבצים המגיעים ממקורות לא מוכרים
(מקור: שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע)