חושבים שהטלפון שלכם נפגע ע״י נוזקה? אלו הסימנים שיעזרו לכם לדעת
מומחי חברת אבטחת המידע ESET ישראל: ״הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי״
bigstock
עם עלייתן של מערכות ההפעלה אנדרואיד ו-iOS, הטלפונים התפתחו הרבה יותר מתפקידם המקורי והצנוע – להתקשר ולשלוח הודעות. היום הם מכשירים חכמים וניידים שמסוגלים לעשות משימות שבעבר ניתן היה לעשות רק במחשבים.
אנחנו משתמשים בהם כדי לצלם תמונות, לשלוח ולקבל הודעות דוא״ל, לתקשר באמצעות רשתות חברתיות, לבצע תשלומים, והרשימה עוד ארוכה. כמות הנתונים העצומה הזאת מושכת גם פושעי סייבר שרוצים להשתמש בהם לצרכיהם – החל ממכירתם ברשת האפלה ועד ניצולם לביצוע גניבות זהות ותרמיות.
בשנים האחרונות ראינו ראיות רבות שמוכיחות שגם המכשיר הנייד שלכם יכול להיפרץ ע״י נוזקה. מכיוון שאנדרואיד היא מערכת ההפעלה שנהנית מנתח שוק גדול יותר, אנחנו נתמקד במערכת ההפעלה הזאת כדוגמה.
במגוון רחב של דרכים, למען האמת. אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.
אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת נוזקה למכשיר שלכם.
בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות שמתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלה מופצות דרך חנויות אפליקציות לא-רשמיות.
״הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שהותקנו ללא אישורכם״, מציין חוקר הנוזקות של ESET, לוקאס סטפנקו.
סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות. עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.
ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע ע״י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.
מומחי חברת אבטחת המידע ESET ישראל: ״הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי״
bigstock
עם עלייתן של מערכות ההפעלה אנדרואיד ו-iOS, הטלפונים התפתחו הרבה יותר מתפקידם המקורי והצנוע – להתקשר ולשלוח הודעות. היום הם מכשירים חכמים וניידים שמסוגלים לעשות משימות שבעבר ניתן היה לעשות רק במחשבים.
אנחנו משתמשים בהם כדי לצלם תמונות, לשלוח ולקבל הודעות דוא״ל, לתקשר באמצעות רשתות חברתיות, לבצע תשלומים, והרשימה עוד ארוכה. כמות הנתונים העצומה הזאת מושכת גם פושעי סייבר שרוצים להשתמש בהם לצרכיהם – החל ממכירתם ברשת האפלה ועד ניצולם לביצוע גניבות זהות ותרמיות.
בשנים האחרונות ראינו ראיות רבות שמוכיחות שגם המכשיר הנייד שלכם יכול להיפרץ ע״י נוזקה. מכיוון שאנדרואיד היא מערכת ההפעלה שנהנית מנתח שוק גדול יותר, אנחנו נתמקד במערכת ההפעלה הזאת כדוגמה.
במגוון רחב של דרכים, למען האמת. אחת מהטקטיקות הנפוצות לפריצת מכשיר של קורבן היא הודעות פישינג ודואר זבל זדוני שמכילות קישורים או קבצים מצורפים זדוניים. אם הקורבן לוחץ על הקובץ המצורף או הקישור (שמוביל להורדת נוזקה למכשיר), הנוזקה הזאת מאפשרת להאקרים לבצע את מעשיהם המרושעים.
אסטרטגיה נוספת היא אתרי אינטרנט מזויפים. פושעי סייבר יוצרים חיקוי של אתרי אינטרנט של מותגים או ארגונים פופולריים, שמלאים בקישורים זדוניים. לחיצה על אחד הקישורים האלה תוביל להורדת נוזקה למכשיר שלכם.
בנוסף, פושעי סייבר מפיצים אפליקציות מזויפות שמתחזות לאפליקציות אמיתיות ומובילות קורבנות תמימים להורדת נוזקות לרישום הקלדות, כופרות או רוגלות שמחופשות לכלים למעקב אחרי נתוני כושר או לאפליקציות לשימוש במטבעות דיגיטליים. במרבית המקרים, האפליקציות האלה מופצות דרך חנויות אפליקציות לא-רשמיות.
״הסימנים הנפוצים ביותר שמראים על מכשיר שנפרץ הם התרוקנות מהירה מהרגיל של הסוללה, עליות פתאומיות בשימוש באינטרנט שאינן קשורות לשינוי בהרגלי הגלישה, כיבוי והדלקה של אפשרויות ה-GPS או האינטרנט באופן עצמאי, פרסומות שמופיעות באופן אקראי או אפליקציות לא מוכרות שהותקנו ללא אישורכם״, מציין חוקר הנוזקות של ESET, לוקאס סטפנקו.
סימן אחר שמראה על פריצה אפשרית למכשיר הוא שינוי חריג בהתנהגות אפליקציות שעבדו כרגיל לפני כן, כמו הפעלה של האפליקציה או סגירה שלה, קריסה שלה או שגיאות לא-צפויות. עם זאת, אומר סטפנקו, התופעות האלה לא פוגעות רק באפליקציות, ואתם עשויים לראות שגם המכשיר עצמו ומערכת ההפעלה שלו מתחילים להתנהג באופן משונה.
אם אתם או אחד מאנשי הקשר שלכם מקבלים שיחות או הודעות מוזרות, או שהיסטוריית השיחות וההודעות שלכם כוללת תיעודים שאינם ידועים לכם, זהו סימן אפשרי נוסף להימצאותה של נוזקה שמנסה להוציא שיחות או לשלוח הודעות למספרי פרימיום בינלאומיים.
ובואו לא נשכח את אחד הסימנים הברורים ביותר: אם טלפון האנדרואיד שלכם נפגע ע״י כופרה, אתם פשוט תינעלו מחוץ לטלפון שלכם.
