הדפס עמוד זה

עלייתן של תוכנות הכופר לאנדרואיד

ESET ישראל
25.02.16

השבוע מתקיימת תערוכת הסלולר השנתית בברצלונה, שמושכת אליה ענין רב – בעיקר בזכות הכרזות מעניינות של יצרניות הסלולר. גם חברת ESET משתתפת בכנס בברצלונה, והיא רוצה להזכיר למשתמשים – שלהנאה הרבה בשימוש במכשירים האלה יש צד נוסף שאסור להתעלם ממנו.

תוכנות הכופר, המוכרות לנו מהמחשב האישי, הן איום שהולך וגובר גם בעולם הסלולארי. הסוגים השונים של תוכנות הכופר גרמו בשנים האחרונות לנזקים פיננסיים כבדים לחברות ולגולשים רבים ש"זכו" בתענוג המפוקפק להיתקל בהן, ועכשיו הן עושות את דרכן לכבוש יעד נוסף – מערכת ההפעלה אנדרואיד.

בדומה לסוגים אחרים של איומים לאנדרואיד איומי הכופר התפתחו מאוד בשנים האחרונות, וכותבי הנוזקות אימצו את אותן הטכניקות שהוכחו כיעילות בהפצה של נוזקות הכופר למחשבים ביתיים.
סוגים שונים של תוכנות כופר

במהלך כנס הסלולר בברצלונה פרסמה ESET מחקר מקיף אודות התפתחות תוכנות הכופר לאנדרואיד. המחקר מפרט את הסוגים השונים של תוכנות כופר, את הדרכים השונות בהן משתמשים התוקפים על מנת להדביק את המכשירים, וכמובן איך ניתן להתגונן מפני האיום.

המחקר מבדיל בין שני סוגים עיקריים של תוכנות כופר לאנדרואיד: תוכנות כופר לנעילת מסך ותוכנות כופר להצפנת קבצים. לכל אחד מהסוגים מאפיינים שונים ודרכים שונות להתמודדות.

תוכנות לנעילת מסך

את רוב תוכנות הכופר לנעילת המסך ניתן לזהות בקלות. הן, לרוב מנסות להתחזות להודעה של נציגות חוק רשמית – כמו המשטרה או ה FBI – וטוענות שהמכשיר שלכם ננעל עקב פעילות לא חוקית (לרוב הגולשים מואשמים בפדופיליה) ושעליהם לשלם קנס על מנת לשוב ולהשתמש במכשיר.

בסוג זה של מתקפה הקבצים של המשתמש לא מוצפנים ולמעשה די קל להסיר את האיום על ידי הפעלת המכשיר ב"מצב בטוח".

תוכנות כופר להצפנת קבצים

הסוג השני של תוכנות כופר לאנדרואיד כבר הרבה יותר מורכב ומסוכן. כאן משתמשים התוקפים בטכניקות שמוכרות לנו יותר מתוכנות הכופר למחשבים האישיים והם מצליחים להצפין קבצים השמורים על המכשיר.

היום על המכשיר הנייד שלנו מאוחסנים קבצים אישיים רבים כמו תמונות, סרטונים ולעיתים אף מידע עסקי רב וללא מפתח ההצפנה, שנמצא בידי התוקפים בלבד, לא נוכל לשחזר את ההצפנה – וכך מוצאים את עצמם קורבנות רבים משלמים לתוקפים או מוותרים על הקבצים שלהם ומפרמטים את המכשיר.

איך להתגונן ולהתמודד עם תוכנות כופר באנדרואיד?

אנו ממליצים למשתמשי אנדרואיד לנקוט בצעדים מקדימים כדי להימנע מתוכנות כופר. אחד הדברים החשובים ביותר הוא להימנע מהורדת אפליקציות מחוץ לחנות האפליקציות הרשמית של גוגל. למרות שאפליקציות זדוניות הצליחו בעבר להסתנן ל Google Play, פחות סביר שתמצאו שם תוכנות כופר.

הדבר השני הוא שימש באפליקציית אבטחה, שתוכל למנוע מכם מלהתקין סוגים שונים של אפליקציות זדוניות ובכללן תוכנות כופר.

אנחנו ממליצים גם לדאוג לגיבוי של כל התיקיות ששמורות לכם על המכשיר לשירות גיבוי מקוון, כך שגם אם בכל זאת נדבקתם בתוכנת כופר, תמיד תוכלו לשחזר את המידע מהגיבוי.

התמודדות עם תוכנות כופר

התמודדות עם תוכנת כופר לנעילת מסך היא די פשוטה, ולא צריך ידע מוקדם כדי להסיר אותה. ברוב המקרים כל מה שצריך הוא להפעיל מחדש את המכשיר ב Safe Mode ולהסיר את האפליקציה הזדונית.

אפליקציות צד-שלישי אינן יכולות לפעול ב"מצב בטוח" (Safe Mode) – דבר זה חל גם על אפליקציות זדוניות. לכן, אחרי שהפעלתם את המכשיר במצב בטוח, כל שנשאר לעשות הוא לגשת לרשימה המלאה של האפליקציות ולהסיר את האפליקציות הסוררות.

במקרים מסובכים יותר – בהם התוקפים משנים את קוד הנעילה של המכשיר (PIN) או שהתוקפים מצפינים קבצים במכשיר – אנחנו ממליצים לפנות תמיכה הטכנית של ספקית אפליקציית האבטחה שלכם, כי פה הטיפול הוא כבר מורכב יותר ודורש התערבות מקצועית.

בכל מקרה – אל תשלמו

אנחנו לעולם לא מייעצים לקורבנות הכופרלשלם את הסכום אותו דורש התוקף, ויש לכך מספר סיבות. הראשונה שבהן היא שאין שום הבטחה שתקבלו את הקבצים שלכם, גם אם תשלמו.

למרות שכמה "כנופיות כופר" כאלה הגיעו לרמת אוטומציה גבוהה שבה הקורבן מקבל מיד גישה מחודשת לקבצים שלו לאחר ששילם, הרבה קורבנות אחרים לא זוכים לקבל את הקבצים שלהם בחזרה לעולם – אפילו אם הם שילמו ממיטב כספם. אל תשכחו שאחרי הכל מדובר בפושעים.

סיבה נוספת היא שתשלום הכופר רק מניע את הפושעים לבצע את התרגיל שוב ושוב, והכספים שמועברים אליהם רק "מתדלקים" את פשיעת הכופר יותר ומגדילים את הבעיה.

כפי שציינו קודם לכן, הפתרון נמצא במניעה, וזה באמת פשוט להימנע מתוכנות כופר מלכתחילה.

ניתן גם לשתף חבר >