האקרים גנבו אפליקציית ריגול ממשלתית המשתלטת על הטלפון
22 אוקטובר, 2012
תוכנת FinFisher מסוגלת לצותת לשיחות, לתעד את הקשות מקלדת שלכם, לעקוב אחרי המשתמש באמצעות ה-GPS ועוד. להלן כמה המלצות כיצד להתגונן בפניה
אפליקציית ריגול לסמארטפונים בשם Finfisher נגנבה בסוף אוגוסט מחברת Gamma הבריטית, אשר מייצרת תוכנות ריגול למחשבים וסמארטפונים. המרכז לתלונות על פשעי אינטרנט (IC3), המופעל על-ידי ה-FBI פירסם לפני שבוע אזהרה מפני התוכנה שנגנבה.
המידע על הפרשה מתגלה בהדרגה. בסוף אוגוסט הודתה Gamma הבריטית שנגנבה תוכנת המעקב והריגול שלה לסמארטפונים, FinFisher. החברה טענה שהמשתמשים לא צריכים מכיוון שהתוכנה מיועדת אך ורק לממשלות וסוכנויות חוק ונועדה לסייע לרשויות האכיפה לבצע את עבודתם. אלא שה-FBI הגיע למסקנה הפוכה והחליט לפרסם אזהרה לציבור.
מה יש בתוכנה המסתורית? החברה הבריטית מסרבת למסור פרטים על יכולותיה, אולם חוקרי אבטחה שבדקו אותה לעומק גילו שהיא מסוגלת לצותת למיקרופון, לקרוא אימיילים ומסרונים, לתעד את הקשות המקלדת, להפעיל מרחוק את המצלמה, לעקוב אחרי המשתמש באמצעות ה-GPS ולבצע תעלולים נוספים. החסרון המרכזי שלה: יש צורך בנגישות פיסית למכשיר כדי להתקין אותה. לדברי מנכ"ל חברת ESET ישראל, רונן מואס רוב הסיכויים שהתוכנה לא הגיע למכשיריהם של משתמשים תמימים, אולם מאפייניה דומים למשפחה שלמה של תוכנות ריגול בטלפונים, וכנגד כולן ניתן להתגונן באמצעות נקיטה של מספר צעדים פשוטים.
המלצות להתגוננות אישית
נעלו את המכשיר עם סיסמא. הדבר ימנע מגורם זר המניח יד על המכשיר לגנוב ממנו או מידע או להתקין תוכנת מעקב.
התקינו אפליקציות רק מחנויות מורשות. הסמארטפון הוא מחשב לכל דבר ואפליקציה היא תוכנה לכל דבר. החנויות הרשמיות, כמו Google Play או App Store, מבצעות סינון לאפליקציות שניתן להוריד מהן ולכן הן נחשבות לבטוחות יחסית. ניתן כמובן להוריד אפליקציות מאתרים רשמיים של חברות מוכרות, אך יש להימנע מהורדת אפליקציות מאתרים קטנים ולא מוכרים, במיוחד אם הן מציעות בחינם אפליקציות העולות כסף שבחנויות הרשמיות.
לקרוא היטב את ההרשאות. כשמתקינים אפליקציה על מכשיר אנדרואיד, נדרשים לאשר את ההרשאות שהאפליקציה מבקשת. מומלץ לקרוא את ההרשאות האלה כיוון שאם מדובר באפליקציה זדונית כאן יהיה הרמז הטוב ביותר לכך. לדוגמא, לא סביר שמשחק תמים כמו "סנייק" המיתולוגי יצטרך גישה לאנשי הקשר שלכם וחיבור לאינטרנט, אלא אם כן מדובר באפליקציה זדונית (מקרה אמיתי מהשנים האחרונות).
לא להקיש על לינקים חשודים. בדומה למחשב האישי, לחיצה על לינקים ממקורות לא מוכרים עלולה להוביל לאתרי התקנה של תוכנות ריגול או תוכנות זדוניות אחרות, מבלי ידיעתכם.
התקינו תוכנת אבטחה. חברות האבטחה גילו את העולם הנייד ומספקות היום אפליקציות אבטחה לסמארטפונים. בחלק מהן ניתן לקבל גם אופציה של איתור המכשיר באמצעות GPS, נעילה ומחיקת המידע מרחוק, נעילת כרטיס ה-SIM ועוד.
חברת ESET מפתחת תוכנת האנטי וירוס NOD32 וחבילת האבטחהESET Smart Security לארגונים. החברה מיוצגת בישראל על-ידי חברת קומסקיור, המפעילה מרכז פתרונות ותמיכה טכנית.
פורסם בקטגוריות: אבטחה , חדשות , טאבלט וסמארטפון , טכנולוגיות מידע
