זהירות: אפליקציית ריגול לסמרטפונים נגנבה

בסוף אוגוסט הודתה חברת Gamma הבריטית שתוכנת המעקב והריגול שלה לסמארטפונים נגנבה. התוכנה FinFisher מסוגלת לצותת למיקרופון, לתעד את הקשות המקלדת, להפעיל מרחוק את המצלמה, לעקוב אחרי המשתמש באמצעות ה GPS ועוד שלל פיצ'רים מעניינים. בחברת Gamma טוענים שאין לכם מה לדאוג בקשר לתוכנות שהיא מייצרת במידה ואתם אזרחים שומרי חוק. החברה מסבירה שהתוכנה פותחה לשימוש ממשלות וסוכנויות אחרות במטרה לעזור לאכיפת החוק. מהצד השני ארגון ה- FBI שחרר אזהרה רשמית בו קובע שהתוכנה עלולה להגיע גם לסמארטפון שלכם.

חברת Gamma לא מפרסמת בגלוי מהן היכולות של התוכנה שלהם אך חוקרי אבטחה שבדקו אותה לעומק טוענים שהיא מסוגלת להקליט שיחות, לעקוב אחר המיקום הפיזי של המכשיר, לקרוא אימיילים והודעות טקסט וכן, גם להפעיל את המצלמה של המכשיר מרחוק. מבחינה טכנית, זה לא מסובך מדיי להשיג את היכולות האלו, זה בעיקר תלוי בכמה גישה פיזית יש לך למכשיר וככל שהמכשיר יותר מתקדם כך יכולות הריגול שלו גדלות.

"למרות אזהרת ה- FBI, סביר להניח שרוגלת ה- FinFisher עדיין לא מותקנת לכם על המכשיר". מרגיע רונן מואס, מנכ"ל ESET ישראל. "אבל FinFisher היא לא האיום היחיד שקיים לסמארטפונים וכדאי לנקוט באמצעים מקדימים כדי למנוע מתוכנות לא רצויות להמצא לכם על במכשיר":

1. נעלו את המכשיר עם סיסמא – הגדירו סיסמא חזקה למכשיר והפעילו את אופציית הנעילה האוטומטית כאשר המכשיר לא בשימוש. ניתן להתקין אפליקציות שירגלו אחריכם די בקלות אם למתקין האפליקציה יש גישה פיזית למכשיר. זה נכון, האקר מיומן יוכל לפרוץ לכם את הסיסמא די בקלות אבל זה לא המצב במרבית המקרים. נעילת המכשיר עם סיסמא תוכל לפחות למנוע מהגנב (או המוצא) מלחטט לכם בקבצים שעל המכשיר עד שתאתרו אותו או תמחקו ממנו את המידע מרחוק.

2. התקינו אפליקציות רק מהחנויות המורשות – הסמארטפון שלכם הוא מחשב לכל דבר ואפליקציות הן תוכנות לכל דבר. בדומה לתוכנות זדוניות המיועדות למחשב האישי גם אפליקציות עלולות לעשות דברים אחרים ממה שנראה לעין. חנויות האפליקציות הרשמיות, כמו הגוגל Play וה- App Store עושות סינון של האפליקציות שניתן להוריד מהחנויות שלהם ולכן הן נחשבות לבטוחות יחסית. כמו כן ניתן להוריד אפליקציות מאתרים רשמיים של חברות מוכרות. אך הימנעו מהורדת אפליקציות מאתרים קטנים ולא מוכרים במיוחד אם הם מציעים לכם להוריד בחינם אפליקציות שבחנויות הרשמיות הן עולות כסף.

3. אפליקציות; לא במחיר הפרטיות שלכם – כשאתם מתקינים אפליקציה על מכשיר אנדרואיד אתם נדרשים לאשר את ההרשאות שהאפליקציה מבקשת כחלק מהליך ההתקנה. מומלץ שתקראו היטב את ההרשאות הללו, כיוון שאם מדובר באפליקציה זדונית, הרשאות התוכנה יהוו את הרמז הטוב ביותר. לדוגמא, לא סביר שמשחק תמים כמו "סנייק" המיתולוגי יצטרך גישה לאנשי הקשר שלכם וחיבור לאינטרנט אלא אם כן מדובר באפליקציה זדונית (מקרה אמיתי מהשנים האחרונות).

4. הימנעו מלחיצה על לינקים חשודים – בדומה למחשב האישי, לחיצה על לינקים ממקורות שאתם לא מכירים עלולה להוביל אתכם לאתר שיתקין לכם תוכנות ריגול או תוכנות זדוניות אחרות מבלי ידיעתכם. לא משנה כמה מפתה זה נראה, לחיצה על לינקים כאלה היא לא מומלצת בלשון המעטה.

5. התקינו תוכנת אבטחה – היום חברות אבטחה רבות מציעות גם אפליקציות אבטחה לסמארטפונים. אפליקציות האבטחה הטובות יותר מותאמות לצרכים של משתמשים הסמארטפונים ובנוסף להגנה מפני וירוסים הן יתנו לכם גם אופציית איתור המכשיר באמצעות GPS, נעילה ומחיקת המידע מרחוק, נעילת כרטיס ה SIM ועוד.