נגנבה אפליקציית ריגול

בחברת ‏ESET‏ מזהירים שהתוכנה ‏FinFisher‏ מסוגלת לצותת לכם לשיחות, לתעד את ‏הקשות המקלדת שלכם, לעקוב אחריכם באמצעות ה- ‏GPS‏ ועוד. איך תדעו שהמכשיר שלכם ‏בטוח?‏

(shutterstock.com)

בסוף אוגוסט הודתה חברת ‏Gamma‏ הבריטית שתוכנת המעקב והריגול שלה לסמארטפונים ‏נגנבה. התוכנה ‏FinFisher‏ מסוגלת לצותת למיקרופון, לתעד את הקשות המקלדת, להפעיל ‏מרחוק את המצלמה, לעקוב אחרי המשתמש באמצעות ה ‏GPS‏ ועוד שלל פיצ'רים מעניינים. ‏בחברת ‏Gamma‏ טוענים שאין לכם מה לדאוג בקשר לתוכנות שהיא מייצרת, אם אתם אזרחים ‏שומרי חוק, ושהתוכנה מיועדת אך ורק לממשלות וסוכנויות חוק ומטרתה היא לעזור לרשויות ‏האכיפה לבצע את עבודתם. אך כעת מזהיר ה ‏FBI‏ שהתוכנה עלולה להגיע גם לסמארטפון ‏שלכם.‏

הטלפון שלך יכול לרגל אחריך

חברת ‏Gamma‏ לא מפרסמת בגלוי מהן היכולות של התוכנה שלהם אך חוקרי אבטחה שבדקו ‏אותה לעומק טוענים שהיא מסוגלת להקליט שיחות, לעקוב אחר המיקום הפיזי של המכשיר, ‏לקרוא אימיילים והודעות טקסט וכן, גם להפעיל את המצלמה של המכשיר מרחוק. מבחינה ‏טכנית, זה לא מסובך מדיי להשיג את היכולות האלו, זה בעיקר תלוי כמה גישה פיזית יש לך ‏למכשיר וככל שהמכשיר יותר מתקדם כך יכולות הריגול שלו גדלות.‏

אז מה עושים?‏

‏"למרות אזהרת ה- ‏FBI‏, סביר להניח שה- ‏FinFisher‏ עדיין לא מותקנת לכם על המכשיר". ‏מרגיע רונן מואס, מנכ"ל ‏ESET‏ ישראל. "אבל ‏FinFisher‏ היא לא האיום היחיד שקיים ‏לסמארטפונים וכדאי לנקוט באמצעים מקדימים כדי למנוע מתוכנות לא רצויות מלהתנחל לכם על ‏המכשיר":‏

נעלו את המכשיר עם סיסמא – הגדירו סיסמא חזקה למכשיר והפעילו את אופציית הנעילה ‏האוטומטית כאשר המכשיר לא בשימוש. ניתן להתקין אפליקציות שירגלו אחריכם די בקלות אם ‏למתקין האפליקציה יש גישה פיזית למכשיר. זה נכון, האקר מיומן יוכל לפרוץ לכם את הסיסמא די ‏בקלות אבל זה לא המצב במרבית המקרים. נעילת המכשיר עם סיסמא תוכל לפחות למנוע ‏מהגנב (או המוצא) מלחטט לכם בקבצים שעל המכשיר עד שתאתרו אותו או תמחקו ממנו את ‏המידע מרחוק.‏

התקינו אפליקציות רק מהחנויות המורשות – הסמארטפון שלכם הוא מחשב לכל דבר ‏ואפליקציות הן תוכנות לכל דבר. בדומה לתוכנות זדוניות המיועדות למחשב האישי גם אפליקציות ‏עלולות לעשות דברים אחרים ממה שנראה לעין. חנויות האפליקציות הרשמיות, כמו הגוגל ‏Play‏ ‏וה- ‏App Store‏ עושות סינון של האפליקציות שניתן להוריד מהחנויות שלהם ולכן הן נחשבות ‏לבטוחות יחסית. כמו כן ניתן להוריד אפליקציות מאתרים רשמיים של חברות מוכרות. אך הימנעו ‏מהורדת אפליקציות מאתרים קטנים ולא מוכרים במיוחד אם הם מציעים לכם להוריד בחינם ‏אפליקציות שבחנויות הרשמיות הן עולות כסף.‏ אפליקציות;

לא במחיר הפרטיות שלכם – כשאתם מתקינים אפליקציה על מכשיר אנדרואיד ‏אתם נדרשים לאשר את ההרשאות שהאפליקציה מבקשת כחלק מהליך ההתקנה. מומלץ ‏שתקראו היטב את ההרשאות האלה כיוון שאם מדובר באפליקציה זדונית כאן יהיה הרמז הטוב ‏ביותר לכך. לדוגמא, לא סביר שמשחק תמים כמו "סנייק" המיתולוגי יצטרך גישה לאנשי הקשר ‏שלכם וחיבור לאינטרנט אלא אם כן מדובר באפליקציה זדונית (מקרה אמיתי מהשנים ‏האחרונות). ‏

הימנעו מלחיצה על לינקים חשודים – בדומה למחשב האישי, לחיצה על לינקים ממקורות ‏שאתם לא מכירים עלולה להוביל אתכם לאתר שיתקין לכם תוכנות ריגול או תוכנות זדוניות אחרות ‏מבלי ידיעתכם. לא משנה כמה מפתה זה נראה, לחיצה על לינקים כאלה היא לא מומלצת בלשון ‏המעטה.‏

התקינו תוכנת אבטחה – היום חברות אבטחה רבות מציעות גם אפליקציות אבטחה ‏לסמארטפונים. אפליקציות האבטחה הטובות יותר מותאמות לצרכים של משתמשים ‏הסמארטפונים ובנוסף להגנה מפני וירוסים הן יתנו לכם גם אופציית איתור המכשיר באמצעות ‏GPS‏, נעילה ומחיקת המידע מרחוק, נעילת כרטיס ה ‏SIM‏ ועוד. ‏

אולי יעניין אותך גם

נמרוד וקס. צילום: רועי שור

לא יודעים איפה המידע בארגון? חברת BigID הישראלית: ״הפתרון שלנו תומך ברגולציות פרטיות״ 

חברת BigID היא חברה אמריקאית-ישראלית שפיתחה פלטפורמה למיפוי המידע בארגון. לפי נמרוד וקס, שותף מייסד ומנהל המוצר בחברה, המוצר תורם ערך להתמודדות עם רגולציות פרטיות וכן עוזר להתמודד גם עם מתקפות כופר. ראיון מיוחד