כ-70% מאפליקציות האנטי-וירוס שוות כלום - ואף מזיקות לאבטחה
מחקר חדש של ארגון AV-Comparatives ניתח 250 אפליקציות אבטחה וגילה שרובן לא עברו את רף המינימום לפעולה אפקטיבית. בנוסף, חלק זיהו את עצמן כתוכנה זדונית, אחרות רק אספו מידע פרטי ו-32 התגלו כנוזקות בתחפושת
- גנץ ליועמ"ש: "בדוק מי אחראי להדלפת 'הפריצה האיראנית'"
- למה נבחרי ציבור לא מחויבים לספר לנו כשהאקרים פורצים אצלם?
- משתמשי קודי חשופים לפרצת אבטחה חמורה
לדברי החוקרים, חלק מתוכנות האבטחה שבדקו אפילו סימנו את עצמן כאפליקציה זדונית. הסיבה לכך היא שלא מעט אפליקציות אנטי-וירוס לא סורקות את המכשיר ומסתפקות בהשוואת חתימת או שם האפליקציה לרשימות ציבוריות של אפליקציות שכבר זוהו וידועות כזדוניות או אמינות. התוכנות כלל לא סימנו את עצמן כלגיטימיות ולכן נקלטו כפעילות לא שגרתית. היעדר סריקה מהווה נקודת תורפה גדולה: האקרים יכולים לפצח כך את אבטחת הטלפון אם פשוט ישתמשו בשמות ורכיבי קוד פומביים של אפליקציות אמינות.
היישומים שנמצאו כאפקטיביים היו מתוצרת מפתחים גדולים ומוכרים - AVG, קספרסקי, מקאפי, סימנטק ודומיהם. ואולם, רוב יישומי האבטחה האחרים היו בלתי יעילים בעליל, ואפילו תוכנות ששתו מידע פרטי של משתמשים ו-32 מהן אף זוהו כנוזקות לכל דבר ועניין, וגוגל מחקה אותן מהחנות שלה בעקבות המחקר. כנראה שלא יהיה די בכך; מפתחיהן יוכלו להעלות אותן לפליי מחדש, פשוט תחת שם אחר.
אל תסמכו על התוכנה לבדה
פריצות לטלפונים סלולריים הפכו בסוף השבוע לנושא חם בישראל עם הדיווחים על מכשירו של המועמד לראשות הממשלה בני גנץ. בפועל, תוכנות אנטי-וירוס לא מסוגלות למנוע פריצה מתקדמת, וישנן גם פרקטיקות נפוצות ופשוטות יחסית שיוכלו לעקוף את התוכנה. אנטי-וירוס יוכל לזהות חתימה של רכיב זדוני רק אם היא נמצאת במאגר שלו ובמקרים רבים תזהה התוכנה מהלכי נוזקות כפעולות לגיטימיות. בנוסף, האנטי-וירוס לא יכול לפעול ברקע כל הזמן, במטרה לחסוך בסוללה ועל כן יזהה איומים רק כשיופעל באופן יזום, או
בשעת הסריקה שהוגדרה זו.
גורם הסיכון הגדול ביותר הוא המשתמש עצמו - שעלול להקליק על לינקים נגועים במייל פישינג שנראה אמין, להיכנס לחנויות מזויפות בחיפוש אחר הנחות וליפול למלכודות או ללחוץ על לינקים בהודעות SMS. חשוב להימנע מהורדת אפליקציות ממקורות לא ידועים ומהעברת פרטי גישה כסיסמאות ושמות משתמש לגורמים שמבקשים זאת במייל - הרי לחברה לגיטימית שאתם משתמשים שלה יש את כל המידע הנדרש וכנראה מדובר בהונאה. האנטי-וירוס לא נותן מענה לכל האיומים, ולצד התקנת אחד, חשוב להקפיד על גלישה זהירה ומודעת.