תוכנות הכופר בדרך לסמארטפונים שלכם

בחירת כותרת למאמר כזה עלולה להפוך למשימה לא פשוטה: איך אתה יכול לסכם סיטואציה מורכבת בצורה כזו שהיא גם תביע את מהות הסיטואציה בכמה שפחות מילים? לפעמים התהליך הזה עלול להשתבש וליצור בלבול לא צפוי. אחת הכותרות הראשונות שהתריעו על גילויה של תוכנת כופר ראשונה לאנדרואיד הצהירה בכותרתה ש"נתגלתה תוכנת ריגול לאנדרואיד הזהה ל "CryptoLocker". לאחר מכן, כשהסיפור הזה המשיך להתגלגל, מדורי טכנולוגיה ואתרי חדשות נוספים המשיכו להשתמש במילה CryptoLocker כהשוואה לאותו איום שנתגלה לאנדרואיד. אנשי אבטחה ו- IT רבים עלולים לחטוף התקף עוויתות אם רק יתקלו בטעות במילה CryptoLocker – שלא בכדי נחשבת על ידי רבים לאחת מהנוזקות ההרסניות ביותר בכל הזמנים, זאת עקב הנטייה שלה להצפין קבצים ללא הנד עפעף.

אך למעשה, קיימים הרבה סוגים של תוכנות כופר ולא כולן מזיקות או אפקטיביות כמו ה- CryptoLocker. אותה תוכנת כופר שנתגלתה לאנדרואיד, מזוהה על ידי ESET, כמו גם על ידי חברות אבטחה אחרות, בשם Koler. ולמען האמת בהשוואה למשפחת תוכנות הכופר היא מהפחות אפקטיביות ומסווגת כתוכנת כופר לנעילת מסך בלבד. זאת בניגוד לתוכנות כופר "רציניות" המצפינות קבצים ודורשות תשלום כספי על מנת לשחררם. כלומר, היא מנסה לנעול את מסך המכשיר על מנת למנוע מהמשתמש גישה לפונקציונליות המכשיר, אך היא בשום אופן לא מצפינה לכם את הקבצים.

הודעה המודיעה למשתמש שהמכשיר שלו הוצפן לכאורה

יוצרי ה- koler לא התחכמו יותר מדי ביצירת ההונאה והשתמשו בשיטות פשוטות ומוכרות של "הנדסה חברתית" (Social engineering) על מנת לגרום למשתמשים להתקין את האפליקציה הזדונית על המכשיר שלהם. במקרה הזה, מדובר בהתקנה של נגן וידאו "מיוחד" לצפייה בסרטון "שקר-כלשהו".

לאחר ההתקנה משתלטת על מסך הבית של המכשיר אזהרה שטוענת; "אתה נמצא תחת המעקב של רשויות האכיפה עקב ביצוע של פעילות לא חוקית" והינך נדרש לתשלום "קנס" על סך 300 דולר אותו ניתן לשלם באמצעות MoneyPak על מנת להסיר את החסימה.

במקרה הזה, התוכנה הזדונית היא אפילו פחות אפקטיבית מהרגיל: היא לא נועלת את מסך המכשיר לחלוטין, אבל היא מנטרלת את כפתור ה"חזור", וישנו פער של 5 שניות בין הלחיצה על כפתור ה"בית" ועד שהודעת הכופר מופיעה שוב על המסך. האיום הזה עושה שימוש גם בטכניקות הנדסה חברתית בכדי לשכנע אנשים להתקין את האפליקציה. ובניגוד ל- CryptoLocker, היא איננה מותקנת בצורה שקטה או אוטומטית לאחר ההורדה.

אז ה- Koler לא הביא איתו את בשורת יום הדין עליה הצהירו כמה מדורי טכנולוגיה מעבר לים, ונראה היה שמשתמשי הסמארטפונים יכולים להמשיך לישון בשקט – אך לא לזמן רב. בתחילת יוני חשפה ESET תוכנת כופר חדשה לאנדרואיד, אותה היא כינתה Simplocker. ההבדל המהותי בין ה Simplocker לנוזקות אחרות ממשפחת הכופר למכשירי אנדרואיד, היא היכולת שלה להצפין קבצים.

ה Simplocker היא לא מאוד מתוחכמת, אבל היא עלולה לגרום לכאב ראש לא קטן אם היא תצליח לחדור לכם למכשיר ולהצפין קבצים. במיוחד אם אינכם מנוסים מספיק, אתם עשויים להאמין להודעת הכופר שטוענת שמכשירם ננעל עקב צפייה בתכנים פורנוגרפים – עברה שבגינה מוטל עליכם קנס כספי לכאורה.

בזמן חקירת ההונאה, הבחינו חוקרי ESET שעיקר איזור ההדבקות הוא באזור אוקראינה. מעבר לכך, הודעת הכופר שמופיעה על מסך הבית במכשיר שנפגע נכתבה ברוסית ודרשה את התשלום עבור הסרת ההצפנה במטבע האוקראיני הריבניה. בנוסף, גובה הקנס לא היה גבוה – כ 20 דולר – אותו נדרש הקורבן לשלם באמצעות שירות הנקרא MoneXy המאפשר ביצוע תשלומים באופן אנונימי.

ממצאים אלו הובילו את חוקרי ESET למסקנה שה Simplocker היא אב טיפוס לתוכנת כופר מתקדמת יותר למערכת ההפעלה אנדרואיד שנמצאת בשלבי פיתוח. משום שזו מתודת העבודה של האקרים במקרים רבים – לשחרר לשוק תוכנה זדונית בגרסה מוקדמת או ראשונית (ולא שלמה), בכדי לבחון את אפקט ההשפעה שלה ואת ההתמודדות של משתמשים בה. יכולות התוכנה, בכל הנוגע להצפנת קבצים, עדיין לא מתקרבות אמנם ליכולות של תוכנות הכופר לסביבת Windows, אך ההערכה היא שגם יכולות אלו ילכו יתפתחו וישתפרו עם הזמן.

מאוחר יותר גילו ב ESET וריאציות מתקדמות יותר של הנוזקה. בגרסה העדכנית התוקפים כבר עברו לאנגלית, כללו גם את תמונת המשתמש בהודעת הכופר (התמונה צולמה באמצעות המצלמה הקדמית בזמן אמת במטרה להגביר את אפקט ההפחדה) ועדכנו את גובה ה"קנס" ל 300 דולרים.

אם ננסה לענות על השאלה שאיתה פתחנו את הכתבה – התשובה היא ככל הנראה כן. אך כדאי לסייג: תוכנות הכופר שראינו עד עתה התמקדו בפלטפורמת האנדרואיד ולא ב iOS או ב Windows Mobile. מערכת ההפעלה של אפל היא סגורה ופחות סביר שנראה איומים מסוג זה ב iPhone, עם זאת מאותה סיבה בדיוק אנו לא צפויים לראות תוכנות אבטחה ל- iPhone בקרוב, מה שמעלה את החשש שאם וכאשר ייוצר הצורך להגנה כזו בעתיד – היא לא תהיה זמינה בטווח הזמן המיידי. גם מערכת ההפעלה של מיקרוסופט לסמארטפונים איננה חסינה, אך היא עדיין לא נפוצה מספיק בכדי שמישהו יטרח ליצור עבורה נוזקה כה מורכבת.

הסמארטפון שלנו: יעד לגיטימי לוירוסים

כל האמור לעיל לא אומר שיום הדין הגיע או שצריך להיכנס לפאניקה – אך ללא ספק צריכים להיות ערוכים. מודעות והיערכות מראש יכולה להוציא את כל העוקץ מהונאות הכופר ולגרום להן להפוך זניחות בין שלל האיומים הקיימים, והמזיקים לא פחות. האתגר האמיתי יהיה העלאת המודעות וחינוך המשתמשים להתייחס למכשיר שלהם כאל מחשב לכל דבר. בעיקר משום שרוב הנוזקות שהזכרנו כאן, מצליחות לחדור למכשירים עקב פעולה תמימה של המשתמש.

הניסיון שלנו מטיפול בקורבנות ה CryptoLocker הידוע לשמצה לימד אותנו שתוכנות הכופר הן לא דבר נעים להיתקל בו. משתמשים פרטיים רבים איבדו מידע בעל ערך רגיש. ובתי עסק קטנים, שלא הקפידו על מדיניות אבטחת מידע, לעיתים ניצבו על סף פשיטת רגל נוכח אובדן המידע העסקי הרגיש (זה קרה במקרים שהמידע לא היה מגובה ולא ניתן היה לשחזרו. ורק תשלום הכופר הצליח להחזיר את המידע האבוד).

הדבר הטוב ביותר שניתן לעשות כבר מרגע זה הוא לבצע גיבוי תדיר של המידע שנמצא על הסמארטפון שלכם – כך גם אם יגיע אותו 'יום הדין' והמכשיר שלכם יוצפן, תוכלו לשחזר את כל המידע שאבד מבלי לשלם שקל לתוקפים. במשפט מוסגר ראוי לציין שגם קורבנות CryptoLocker רבים ששילמו את הכופר, לא זכו לראות את הקבצים שלהם בחזרה.

מעבר לכך יישום של עקרונות האבטחה הרגילים כמו לא ללחוץ על לינקים מפוקפקים או להתקין אפליקציות ממקומות לא מורשים ושימוש באפליקציית אבטחה שמסוגלת לסרוק קבצים לפני התקנתם ישמרו עליכם מוגנים לא רק מתוכנות הכופר אלא מכל איום סמארטפוני אחר שקיים היום בשוק.