האם תוכנות הכופר מגיעות לטלפונים החכמים שלנו?

האם תוכנות הכופר מגיעות לטלפונים החכמים שלנו?

גיל נוילנדר
17.09.14

לאחרונה התרבו הדיווחים על תוכנות כופר להצפנת קבצים בסמארטפונים מבוססי אנדרואיד. מה היקף התופעה והאם צריך להתחיל להילחץ?
אחת המשימות החשובות ביותר למי שכותב ידיעה או מאמר היא בחירת הכותרת. לפעמים הכותרת הזו צריכה לתמצת סיטואציה מורכבת מאוד לכמה מילים אך באותו זמן גם להביע את מהות הסיטואציה, וכשהתהליך הזה משתבש, זה עלול ליצור בלבול לא צפוי, או במקרה הגרוע יותר ממש לפאניקה. כך פחות או יותר קרה עם החשיפה של אחת מתוכנות הכופר הראשונות לסמארטפונים מבוססי אנדרואיד, כאשר כמה כלי תקשורת הצהירו ש"תוכנת הכופר CryptoLocker נתגלתה במכשירי אנדרואיד".

בעולם האבטחה, CryptoLocker נחשבת על ידי רבים כאחת הנוזקות ההרסניות והזדוניות ביותר הקיימות היום וזאת עקב נטייתה להצפין ולמחוק קבצים יקרי ערך ללא הנד עפעף וללא מצפון.

למעשה, קיימים הרבה מאוד סוגים של תוכנות המסווגות במשפחת ה"כופר" ולא כל תוכנת כופר היא כל כך מזיקה או אפקטיביות כמו ה CryptoLocker. אותו איום שנתגלתה לפלטפורמת האנדרואיד מזוהה על ידי חברות האנטי וירוס בשם Koler, ולמען האמת הוא נחשב לאחד האיומים הפחות אפקטיביים ממשפחת הכופר והוא בסך הכל לנועל את מסך המכשיר בלבד –בניגוד לתוכנות כופר "אמיתיות" אשר מצפינות קבצים במכשיר ודורשות תשלום עבור שחרורם. במילים אחרות, ה Koler מנסה לנעול את המסך של המכשיר כדי למנוע מהמשתמש גישה לפונקציות או לקבצים שמאוחסנים במכשיר, אך היא לא מצפינה אותם וקל יחסית להיפתר ממנה.

הכירו את ה- Koler

יוצרי ה- koler לא היו מתוחכמים מדי, ויצרו הונאה בשיטה הפשוטה והמוכרת של "הנדסה חברתית" (Social engineering) כדי לגרום לקורבנות להתקין את האפליקציה הזדונית על המכשיר שלהם – כמו התקנה של "נגן סרטונים" מיוחד שיאפשר להם לצפות בסרטון מפוקפק כלשהו. לאחר ביצוע ההתקנה משתלטת על מסך הבית אזהרה על ביצוע פעילות לא חוקית (בדרך כלל צפייה בתוכן פורנוגרפי אסור) ודרישה לתשלום "קנס" של 300$ באמצעות שירות תשלום מקוון היישר מהמכשיר שנפגע.

ה koler היא אפילו פחות אפקטיבית מתוכנות אחרות לנעילת מסך כיוון שהיא לא נועלת את מסך המכשיר לחלוטין והיא מנטרלת את כפתור ה"חזור". בנוסף, ישנו פער של 5 שניות בין החזרה למסך הבית ועד שהודעת הכופר מופיעה שוב ונועלת את המסך – זמן מספק להיכנס להגדרות המכשיר ולהסיר את האפליקציה.

בקיצור – אין מה להשוות בין ה Koler ל CryptoLocker והקשר היחידי ביניהם הוא ההשתייכות שלהם למשפחת תוכנות הכופר ושום דבר מעבר לזה.

השלב הבא באבולוציה – ה Simplocker

אז כפי שראינו ה- Koler הוא לא בשורת יום הדין לבעלי הסמארטפונים כפי שהצהירו כמה מדורי טכנולוגיה מעבר לים, ונראה היה שמשתמשי הסמארטפונים יכולים להמשיך לזלזל באבטחת המכשיר שלהם כרגיל – אך לא להרבה זמן. בתחילת יוני חשפה ESET תוכנת כופר חדשה לאנדרואיד, אשר הייתה הראשונה בעלת היכולת להצפין קבצים בפלטפורמה הסלולארית.

ה Simplocker לא נחשבת למתוחכמת במיוחד, אבל היא עלולה לגרום לקורבן לכאב ראש לא קטן לאם היא הצליחה לחדור למכשיר ולהצפין קבצים. משתמש לא מנוסה עשוי להאמין להודעת הכופר שטוענת שהקבצים שלו ננעלו בעקבות (שוב) צפייה בתכנים פורנוגרפים אסורים – עברה שבגינה מוטל עליו קנס כספי, ושעליו לשלם את הקנס כדי להסיר את ההצפנה.

העובדה שה Simplocker תקפה רק דוברי רוסית באזור אוקראינה, וממצאים נוספים מהחקירה, הובילו את חוקרי ESET למסקנה שה Simplocker היא אב טיפוס לתוכנת כופר מתקדמת יותר שנמצאת בשלבי פיתוח. היכולות של הנוזקה, בכל הנוגע להצפנה אפקטיבית של קבצים, עדיין לא מתקרבות ליכולות של תוכנות הכופר לסביבת Windows, אך טבעי לחלוטין שיכולות אלו ילכו וישתפרו עם הזמן.

בגרסאות עדכניות יותר של ה Simplocker התוקפים כבר החלו להשתמש באנגלית בהודעת הכופר והוסיפו לה את תמונת המשתמש (אשר צולמה בזמן אמת באמצעות המצלמה הקדמית של המכשיר במטרה להגביר את אפקט ההפחדה) וגובה ה"קנס" עודכן ל 300 דולרים.

האם תוכנות הכופר מגיעות לטלפונים החכמים שלנו?

אז אם נחזור לשאלה איתה פתחנו את המאמר – התשובה היא כן. אך עם כמה סייגים: תוכנות הכופר שראינו עד עתה התמקדו לחלוטין במערכת ההפעלה אנדרואיד של גוגל ובכלל לא במערכת ההפעלה של ה iPhone או ב Windows Mobile. ההסבר לכך הוא פשוט: בניגוד לאנדרואיד, אפל משתמשת במערכת הפעלה סגורה – מה שמקשה על התוקפים לפתח איומים מהסוג הזה ל iPhone או לגרום למשתמשים להתקין אותה. אך מאותה סיבה בדיוק לא קיימת, וגם לא תהיה בעתיד הקרוב, תוכנת אבטחה ל- iPhone - מה שמעלה את החשש שאם וכאשר יהיה צורך בהגנה כזו בעתיד – היא לא תהיה זמינה.

מערכת ההפעלה של מיקרוסופט לטלפונים חכמים איננה חסינה גם היא, אך היא לא נפוצה מספיק היום כדי שמישהו יטרח ליצור עבורה תוכנה זדונית כה מורכבת.

צריך להיכנס לפאניקה?

למרות כל האמור לעיל – אין צורך להיכנס לפאניקה, ואין צורך לחזור להשתמש בטלפון חוגה. מודעות והיערכות מראש יכולה להוציא את כל ה"עוקץ" מהונאות הכופר למיניהן – בין אם במחשב או בסמארטפון – ולהפוך את האיום הזה לאיום זניח יחסית בין שלל האיומים הקיימים היום לסביבת הסמארטפון.

מה שכל משתמש בעצם צריך לעשות עכשיו הוא לדאוג לגיבוי למידע שעל המכשיר – כך שגם אם נפגעתם ניתן יהיה לפרמט את המכשיר מבלי לאבד את המידע שעליו, וכן להתקין תוכנת אבטחה שתעזור לכם לזהות איומים למערכת ההפעלה. כמובן – הדבר שיכול להגן עליכם כמעט ב 100 אחוז מהמקרים הוא ההיגיון הבריא, לכן עליכם לחשוב לפני שאתם לוחצים / מורידים / פותחים דברים על המכשיר שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל