אוהבים אפליקציות? חושבים לפני שמקליקים

בניגוד לתוכנות זדוניות (malware) שמותקנות על מחשבים אישיים וסמארטפונים באופן חשאי, האפליקציות למיניהן מותקנות על פי בחירתו החופשית של המשתמש והן נחשבות לבטוחות כברירת מחדל. אך האם הן באמת בטוחות?פושעי האינטרנט הם מאוד זריזים בכל הנוגע לניצול כל דבר שאנשים מחשיבים כבטוח כדי להשיג רווח כלשהו והלהיט הנוכחי הוא אפליקציות. בחברת המחקר גרטנר מעריכים שעד סוף השנה משתמשי הסמארטפונים ברחבי העולם יורידו יותר מ 17 מיליארד אפליקציות. במחקר שפורסם לאחרונה עולה שמשתמשי סמארטפונים נוטים ליפול בפח יותר מאשר חבריהם ה"ארכאיים" שעדיין משתמשים במחשב הביתי, והם מיחסים זאת לשתי סיבות עיקריות. הראשונה היא שמשתמשי הסמארטפונים "מחוברים" יותר ונחשפים לתרמיות פישינג לפני שהן נחשפות על ידי חברות האבטחה והשנייה היא ההנחה המוטעית שנוזקות  (Malware) זה משהו שתוקף רק מחשבים "רגילים" ושהסמארטפונים שלהם מגיעים עם האבטחה "Built-in".
 
הבאזז סביב נושא האפליקציות מושך לא רק את תשומת ליבם של המשתמשים המסורים אלא גם את אלה שרוצים לנצל את אותו הבאזז למען הרווח האישי שלהם. במרץ האחרון גוגל הסירה יותר מ 50 אפליקציות מהאנדרואיד מרקט לאחר שנתגלתה תוכנת ריגול שהסתננה לחנות האפליקציות ורק לאחרונה נתקבלו דיווחים על סוס טרויאני חדש המיועד לסמארטפונים מבוססי אנדרואיד. החידוש בטרויאני הזה הוא שהוא מאפשר להאקר לבנות בוטנט של מכשירי אנדרואיד. בוטנטים בדרך כלל משמשים להפצה מאסיבית של ספאם, לתזמון של התקפות על מספר רב של יעדים בו זמנית ועוד. בפועל המשמעות של זה היא שאם התקנת אפליקציה נגועה באותו טרויאני, קרוב לודאי שמשתמשים בטלפון שלך כדי להפיץ ספאם או כדי לתקוף משתמשים אחרים, כנראה מבלי שתדע על כך.  
 
למעשה כל אפליקציה שמותקנת על המכשיר היא נקודת תורפה פוטנציאלית שדרכה יכולים לחדור כל מיני איומים. ההגנה הטובה ביותר במקרה הזה היא ערנות המשתמש, בתעשיית אבטחת המידע אנחנו קוראים לזה Think Before You Click. לפני שאתה מתקין תוכנה או אפליקציה כלשהי על המכשיר, עליך לקחת בחשבון אילו נתונים עלולים להיות בסיכון. למשל, האם אתה עושה פעולות בנק דרך הטלפון? האם אתה שומר את פרטי אנשי הקשר העסקיים שלך על המכשיר? פרטים של חברים או משפחה? ומה לגבי גישה לחשבון האימייל שלך שעשוי להכיל קבצים אישיים? כל המידע הזה יכול להיות בסיכון אם התקנת את האפליקציה הלא נכונה. עכשיו תבחן את זה מהכיוון השני, אילו יתרונות כבר יש לאותה אפליקציה? האם היא שווה את זה שתעמיד את כל המידע שמאוחסן במכשיר בסכנה רק בשביל תמונה משעשעת או משחק שתשחק בו פעם או פעמיים?
 
סמארטפון הוא כבר מזמן לא רק טלפון וגם לא רק "מחשב זעיר", זה אביזר אופנתי ועכשווי. אבל עלינו לזכור שבתוך המכשיר הסקסי נמצא עולם שלם של מידע דיגיטלי אישי, שלא היינו רוצים שילך לאיבוד או ינוצל לרעה ולכן כדאי להשקיע קצת מחשבה בכל הקשור לאבטחת המכשיר וליישם את הקווים המנחים שניתנו כאן.

מאת: אורבן שורט, אנליסט אבטחת מידע, ESET.
 

דילוג לתוכן