mobisec8
האם מכשיר הטלפון שלי נגוע בקוד זדוני?

מה זה Malware?
המונח Malware הנו קיצור של Malicious Software (קוד זדוני) ומתאר תוכנה שנועדה לגרום נזק למחשבים, שרתים, רשתות, מכשירי טלפון, מחשבי לוח וציוד מנוהל מחשבים אחר.
תוכנות אלה נקראו בעבר ווירוסים אך מאז התפתחו וכיום כוללים מספר קטגוריות שונות כגון:
קוד Adware - קוד זה נועד להציג פרסומות באופן אגרסיבי על ידי הקפצת מסכי פרסום בתדירות גבוהה וכן להפנות את הגולש לדפי WEB המכילים פרסומות
קוד Banker - נועד בעיקר לנסות ולגנוב פרטי הזדהות בהתחברות לאפליקציות בנקאיות
קוד Ransomware (כופרה) - נועד למטרות סחיטת תשלום בעד החזרת קבצים שהוצפנו או השבת פונקציונאליות שהושבתה על ידי התוקף
קוד Rooting - קוד שנועד "לפרוץ" את המכשיר וללאפשר גישת מנהל לאיזורים מוגנים במערכת ההפעלה וכך לשלוט באופן מלא במכשיר
קוד SMS - משתמש במכשיר כדי להפיץ הודעות SMS ללא ידיעת בעל המכשיר וכן מיירט הודעות SMS ׁׂ(כגון קבלת סיסמאות חד פעמיות)
קוד Spyware - מנטר את הפעילות במכשיר ומשדר את המידע המוקלט אל התוקף
קוד Cryptojack - משתמש בכוח העיבוד של המכשיר (ללא ידיעת בעל המכשיר) לצורך כריית מטבעות וירטואליים עבור התוקף
קוד טרויאני - יכול להיות כל אחד מהמתוארים כאן, למעשה מדובר בקוד שמוחבא ופועל מתוך אפליקציה לגיטימית
מהם הסימפטומים לכך שיש קוד זדוני במכשיר שלי?
בדרך כלל ניתן יהיה להבחין באחד או כמה מהסימנים הבאים:
הסוללה מתרוקנת מהר יותר מהרגיל
מסכי פרסומות קופצים שוב ושוב
אפליקציות לא מוכרות נראות על המכשיר
צריכת ה - DATA במכשיר גדלה משמעותית מהרגיל
חיובים לא מוכרים
המכשיר איטי מהרגיל
איך נדבקים בקוד זדוני?
קיימות דרכים שונות ורבות להדביק מכשיר בקוד זדוני.
מרבית התוקפים הרציניים ינסו לתקוף ארגונים כדי למקסם את החזר ההשקעה למאמציהם, תקיפת ארגונים יכולה להניב רווח עצום לתוקפים (כגון כופרות וגניבת זהות שיכולים בקלות להכניס מאות אלפי ואף מיליוני דולר לתקופים) ולכן חלקם פיתחו שיטות מתאימות לתקיפת מכשירי עובדים של ארגוני מטרה.
תוקפים אחרים יסתפקו ברווח המצטבר מתקיפות של מכשירים מזדמנים (בעיקר תקיפות מסוג Adware).
הדרכים הנפוצות להדבקות:
אפליקציה נגועה שפותחה על ידי התוקפים והועלתה לחנות מצד שלישי או לחנות רשמית של היצרנים, הורדת האפליקציה תחדיר את הקוד הטרויאני למכשיר
פרסומות הנגועות בקוד זדוני, הפרסומות מופצות באופן לגיטימי ברשתות פרסום ומופיעות באתרים לגיטימיים, לחיצה על הפרסומת תתחיל את תהליך ההדבקה של המכשיר
מזימות כגון פישינג וכד שיגרמו למשתמש ללחוץ על קישור בהודעת מסרון או דואר אלקטרוני או קישור כלשהו באתר מתחזה וכד', לחיצה אחת ומיד מתחיל תהליך ההדבקות
חיבור ישיר, בשיטה זו חייבים גישה פיסית למכשיר לרגעים ספורים על מנת להתקין על קוד זדוני, בין אם באופן ישיר ובין אם בחיבור למחשב נגוע או להתקן אחסון חיצוני שנועד לתקיפה וכד'
מה עושים אם המכשיר שלי נדבק בקוד זדוני?
ההסרה עלולה להיות לפעמים קצת יותר מאתגרת, אבל בגדול השלבים הם כאלה:
מכשירי iOS:
השתמשו ב - iCloud לגבות את המכשיר
עברו אל Settings > General > Reset
לחצו על "erase all content and settings"
אתחלו את המכשיר והגדירו מחדש
כנסו ל - iCloud ושחזרו את המידע
הורידו מחדש את האפליקציות מ - App Store
מכשירי אנדרואיד (קצת שונה בין דגמים שונים)
כנסו Settings > Security > Device Admin
מצאו את האפלקציה החשודה
בטלו את תיבת הסימון
לחצו על Deactivate
לחצו על OK
כעת עברו ל Application Manager והסירו את האפליקציה
בצעו סריקה למכשיר באמצעות פתרון הגנה מפני איומים של אחד מהיצרנים הידועים והמובילים, המנעו מאפליקציות הגנה של יצרנים שאינם מוכרים, רבות מאפליקציות אלה מכילות בעצמן קוד זדוני.
מניעה
מניעה הנה ההתמודדות הטובה ביותר ומומלץ להקפיד על הכללים הבאים:
היו מודעים למקרי תקיפה, גניבת זהות, כופורת וכד', עצם התודעה וההבנה שאיומים אלה מתרחשים בפועל יום-יום תסייע לכם להיות חשדניים וערנים יותר.
לעולם אין להוריד אפליקציות ממקור שאיננו חנות אפליקציות רשמית של היצרנים (גוגל, אפל, מיקרוסופט, סמסונג, שיאומי וכד')
גם הורדה מחנות רשמית איננה מבטיחה הגנה הרמטית ולכן חשוב לקרוא חוות דעת של משתמשים אחרים, קל מאוד להבין מחוות הדעת של האחרים מתי מדובר במשהו מסוכן
בטלו בהגדרות את האופציה להתקין אפליקציות ממקורות שאינם מוכרים, כך שגם קוד זדוני לא יכול להשתמש ביכולת זאת
בעת התקנת אפליקציה אל תאשרו הרשאות לא הגיוניות, לדוגמה אין סיבה שאפליקציית מצלמה תבקש גישה ליומן שלכם וכד'.
הקפידו על התקנת עדכוני מערכת ההפעלה של היצרנים