האם מכשיר הטלפון שלי נגוע בקוד זדוני?

מה זה Malware?

המונח Malware הנו קיצור של Malicious Software (קוד זדוני) ומתאר תוכנה שנועדה לגרום נזק למחשבים, שרתים, רשתות, מכשירי טלפון, מחשבי לוח וציוד מנוהל מחשבים אחר.

תוכנות אלה נקראו בעבר ווירוסים אך מאז התפתחו וכיום כוללים מספר קטגוריות שונות כגון:

• קוד Adware - קוד זה נועד להציג פרסומות באופן אגרסיבי על ידי הקפצת מסכי פרסום בתדירות גבוהה וכן להפנות את הגולש לדפי WEB המכילים פרסומות

• קוד Banker - נועד בעיקר לנסות ולגנוב פרטי הזדהות בהתחברות לאפליקציות בנקאיות

• קוד Ransomware (כופרה) - נועד למטרות סחיטת תשלום בעד החזרת קבצים שהוצפנו או השבת פונקציונאליות שהושבתה על ידי התוקף

• קוד Rooting - קוד שנועד "לפרוץ" את המכשיר וללאפשר גישת מנהל לאיזורים מוגנים במערכת ההפעלה וכך לשלוט באופן מלא במכשיר

• קוד SMS - משתמש במכשיר כדי להפיץ הודעות SMS ללא ידיעת בעל המכשיר וכן מיירט הודעות SMS ׁׂ(כגון קבלת סיסמאות חד פעמיות)

• קוד Spyware - מנטר את הפעילות במכשיר ומשדר את המידע המוקלט אל התוקף

• קוד Cryptojack - משתמש בכוח העיבוד של המכשיר (ללא ידיעת בעל המכשיר) לצורך כריית מטבעות וירטואליים עבור התוקף

• קוד טרויאני - יכול להיות כל אחד מהמתוארים כאן, למעשה מדובר בקוד שמוחבא ופועל מתוך אפליקציה לגיטימית

מהם הסימפטומים לכך שיש קוד זדוני במכשיר שלי?

בדרך כלל ניתן יהיה להבחין באחד או כמה מהסימנים הבאים:

• הסוללה מתרוקנת מהר יותר מהרגיל

• מסכי פרסומות קופצים שוב ושוב

• אפליקציות לא מוכרות נראות על המכשיר

• צריכת ה - DATA במכשיר גדלה משמעותית מהרגיל

• חיובים לא מוכרים

• המכשיר איטי מהרגיל

איך נדבקים בקוד זדוני?

קיימות דרכים שונות ורבות להדביק מכשיר בקוד זדוני.

מרבית התוקפים הרציניים ינסו לתקוף ארגונים כדי למקסם את החזר ההשקעה למאמציהם, תקיפת ארגונים יכולה להניב רווח עצום לתוקפים (כגון כופרות וגניבת זהות שיכולים בקלות להכניס מאות אלפי ואף מיליוני דולר לתקופים) ולכן חלקם פיתחו שיטות מתאימות לתקיפת מכשירי עובדים של ארגוני מטרה.

תוקפים אחרים יסתפקו ברווח המצטבר מתקיפות של מכשירים מזדמנים (בעיקר תקיפות מסוג Adware).

הדרכים הנפוצות להדבקות:

• אפליקציה נגועה שפותחה על ידי התוקפים והועלתה לחנות מצד שלישי או לחנות רשמית של היצרנים, הורדת האפליקציה תחדיר את הקוד הטרויאני למכשיר

• פרסומות הנגועות בקוד זדוני, הפרסומות מופצות באופן לגיטימי ברשתות פרסום ומופיעות באתרים לגיטימיים, לחיצה על הפרסומת תתחיל את תהליך ההדבקה של המכשיר

• מזימות כגון פישינג וכד שיגרמו למשתמש ללחוץ על קישור בהודעת מסרון או דואר אלקטרוני או קישור כלשהו באתר מתחזה וכד', לחיצה אחת ומיד מתחיל תהליך ההדבקות

• חיבור ישיר, בשיטה זו חייבים גישה פיסית למכשיר לרגעים ספורים על מנת להתקין על קוד זדוני, בין אם באופן ישיר ובין אם בחיבור למחשב נגוע או להתקן אחסון חיצוני שנועד לתקיפה וכד'

מה עושים אם המכשיר שלי נדבק בקוד זדוני?

ההסרה עלולה להיות לפעמים קצת יותר מאתגרת, אבל בגדול השלבים הם כאלה:

מכשירי iOS:

• השתמשו ב - iCloud לגבות את המכשיר

• עברו אל Settings > General > Reset

• לחצו על "erase all content and settings"

• אתחלו את המכשיר והגדירו מחדש

• כנסו ל - iCloud ושחזרו את המידע

• הורידו מחדש את האפליקציות מ - App Store

מכשירי אנדרואיד (קצת שונה בין דגמים שונים)

• כנסו Settings > Security > Device Admin

• מצאו את האפלקציה החשודה

• בטלו את תיבת הסימון

• לחצו על Deactivate

• לחצו על OK

• כעת עברו ל Application Manager והסירו את האפליקציה

בצעו סריקה למכשיר באמצעות פתרון הגנה מפני איומים של אחד מהיצרנים הידועים והמובילים, המנעו מאפליקציות הגנה של יצרנים שאינם מוכרים, רבות מאפליקציות אלה מכילות בעצמן קוד זדוני.

מניעה

מניעה הנה ההתמודדות הטובה ביותר ומומלץ להקפיד על הכללים הבאים:

• היו מודעים למקרי תקיפה, גניבת זהות, כופורת וכד', עצם התודעה וההבנה שאיומים אלה מתרחשים בפועל יום-יום תסייע לכם להיות חשדניים וערנים יותר.

• לעולם אין להוריד אפליקציות ממקור שאיננו חנות אפליקציות רשמית של היצרנים (גוגל, אפל, מיקרוסופט, סמסונג, שיאומי וכד')

• גם הורדה מחנות רשמית איננה מבטיחה הגנה הרמטית ולכן חשוב לקרוא חוות דעת של משתמשים אחרים, קל מאוד להבין מחוות הדעת של האחרים מתי מדובר במשהו מסוכן

• בטלו בהגדרות את האופציה להתקין אפליקציות ממקורות שאינם מוכרים, כך שגם קוד זדוני לא יכול להשתמש ביכולת זאת

• בעת התקנת אפליקציה אל תאשרו הרשאות לא הגיוניות, לדוגמה אין סיבה שאפליקציית מצלמה תבקש גישה ליומן שלכם וכד'.

• הקפידו על התקנת עדכוני מערכת ההפעלה של היצרנים

כיצד מטפלים בנושאים אלה באופן ארגוני?

אנחנו בחברת KMT טכנולוגיות עוסקים בנושא זה שנים רבות באמצעות צוות מוביסק שלנו המתמחה בתכנון יישום פתרונות לניהול והגנה על התקני קצה בעשרות ארגונים מהגדולים בישראל.

צרו קשר ונשמח להפגש: Daniel.Ashkenazi@kmt.co.il