תוכנות הכופר למיניהן, המוכרות לנו בעיקר מעולם המחשבים הביתיים, נחשבות לאחד מהאיומים הזדוניים ביותר ברשת. הן מצפינות קבצים במחשבי הקורבנות ודורשות תשלום כופר המגיע לאלפי דולרים עבור 'מפתח ההצפנה', שבלעדיו השגת הקבצים שהוצפנו היא בלתי אפשרית.
אז איך נפתרים מתוכנת הכופר? הצעד הראשון והפשוט ביותר הוא פרמוט המחשב על מנת שהקורבנות יוכלו לחזור ולהשתמש בו. המחיר אותו משלמים הוא אובדן הקבצים השמורים על המחשב לדוגמה, תמונות, סרטונים, מסמכים חשובים כמו עבודה לאוניברסיטה והרשימה ממשיכה.
מהצד השני, ישנם קורבנות שבוחרים לשלם את סכום הכופר אותו דורשים התוקפים תמורת 'מפתח ההצפנה'. המחיר אותו דורשים התוקפים ממשתמשים ביתיים מתחיל ב- 250$, אך במקרה של חברות ובתי עסק מדובר על אלפי ועשרות אלפי דולרים.
היינו חושבים שמטרה העיקרית של התוקפים תהיה חברות עסקיות, אך בפועל עיקר ההכנסה מגיעה מהמשתמשים הביתיים: טרף קל.
להיות מודעים לסכנה
הגורם המשמעותי ביותר הינו חוסר המודעות לאיומים השונים ברשת ולדרכי ההתמודדות עימם. מכאן, ההאקרים עומלים תקופה ארוכה על דור חדש של תוכנות הכופר, והן מגיעות אלינו במהירות שיא על ידי הסמארטפונים שלנו, תעשיית הכופר מגלגלת עשרות מיליוני דולרים במתכונת הנוכחית ואין ספק שהצעד הבא יגדיל את הכנסותיהם במיליוני דולרים נוספים.
במבט לאחור, אנו רואים כי בשנים האחרונות נתקלנו בלא מעט תוכנות כופר למכשירי אנדרואיד. לשמחתנו בניגוד לתוכנות הכופר למחשב האישי, אפליקציות הכופר לסמארטפונים לא מצליחות להגיע לאותם הישגים כמו תוכנות הכופר למחשבים האישיים. הלכה למעשה תוכנות הכופר לאנדרואיד אינן מצפינות את הקבצים אלא נועלות את מסך הבית של הסמארטפון ובכך מונעות את הגישה של הקורבן למכשיר האישי שלו.
אופן פעולה זהה
אפליקציות הכופר פועלות באופן דומה, בזמן שהקורבן גולש באתרי אינטרנט שנויים במחלוקת, לרוב אתרי פורנו, מופיעה על המסך הצעה להתקנת אפליקציה בה ניתן יהיה לצפות בסרטון בו הוא מעוניין. לאחר התקנת האפליקציה הקורבן בדרך כלל לא שם לב להרשאות אותן האפליקציה מבקשת ותוכנת הכופר נכנסת לפעולה ולאחר ההדבקה מופיעה על המסך התראה מה- FBI שהמכשיר שימש לפעילות בלתי חוקית ועליו לשלם קנס אם ברצונו להמשיך ולהשתמש במכשיר שלו. לרוב כפי שכתבנו גובה ה"קנס" נע בין 250$ ל- 500$.
למעשה ניתן להיפטר מאיום הכופר באנדרואיד יחסית בקלות. ברוב המקרים אתחול המכשיר ב"מצב בטוח" והסרת האפליקציה תספיק בכדי לבטל את פעולת הכופר, מכיוון שהקבצים לא הוצפנו המשתמש יכול להמשיך להשתמש בסמארטפון שלו כרגיל.
אפליקציות הכופר לנעילת המסך המשיכו להתפתח, וכללו ניסיונות להפוך את ההסרה שלהן למורכבת וקשה יותר. ההתפתחות המשמעותית ביותר קרתה ממש לאחרונה כאשר חברת ESET חשפה תוכנת כופר חדשה הפועלת על אותו עיקרון, רק שבמקום שהודעת הכופר תשתלט על המסך ותמנע את השימוש במכשיר, האפליקציה הזדונית משנה את קוד האבטחה (קוד ה- PIN) של המכשיר ובכך נועלת לחלוטין את המכשיר.
הקורבן יכול להסיר את האפליקציה הזדונית ב"מצב בטוח", אך שינוי קוד ה- PIN עדיין מחייב את איפוס המכשיר להגדרות היצרן, ובכך מוחק את כל המידע הקיים על המכשיר. מצב זה הופך אותה לתוכנת הכופר לנעילת מסך המתקדמת ביותר שנתקלנו בה עד כה למכשירי אנדרואיד.
לשלם או לא לשלם? לא לשלם!
אנחנו אף פעם לא ממליצים להיכנע לתוקפים ולשלם להם את הכופר משתי סיבות חשובות: הראשונה והחשובה ביותר היא שכך אנו מעודדים התוקפים להמשיך במתקפות, והסיבה השנייה היא שרוב הקורבנות שבוחרים לשלם את דרישת הכופר לא זוכים לקבל את הקבצים שלהם בחזרה.
רק כדי להוכיח את הטענה הזו, בתוכנת הכופר החדשה שהתגלתה, לא רק שתשלום 'הקנס' יעודד את התוקפים, אלא שאין להם למעשה שום דרך לשחרר את נעילת המכשיר אפילו אם הם היו רוצים וזאת מפני שקוד ה- PIN החדש נבחר על ידי האפליקציה באופן אקראי ואינו נשלח לתוקפים.
איך נמנעים?
כדי להשתלט על המכשירים, התוקפים משתמשים במנה גדושה של "הנדסה חברתית" או במילים אחרות, עובדים עליכם.
הנדסה חברתית הוא שם כולל למתקפות שמטרתן אחת, לגרום למשתמשים לבצע פעולה או סדרת פעולות שיאפשרו לתוקפים לבצע את זממם. ללא אותן פעולות 'התנדבותיות' התוקפים לא יצליחו להשתלט על המכשיר, ולכן כל כך חשוב לזהות את המלכודות ולהימנע מהן.
אופן ההשתלטות פשוט למדי, כדי שהאפליקציה תשנה את קוד ה- PIN היא זקוקה להרשאות של "מנהל התקן". כדי להשיג את אותן הרשאות היא מציגה לכם מסך מזויף בשם "עדכון למערכת ההפעלה" וברגע שהקורבן מאשר את הפעולה מושגת ההשתלטות. חשוב לשים לב כי גם הודעות הכופר עצמן, המנסות לשכנע ולהפחיד את הקורבן בו זמנית בעזרת הודעת אזהרה מה-FBI, שייכות לפעילות ההנדסה החברתית.
עכשיו שאתם מודעים לאופן בו תוכנות הכופר פועלת, הצעד הראשון בהימנעות מאותן מתקפות היא לפתח חשדנות בריאה בכל הנוגע לאפליקציות שאתם לא מכירים ומעוררים בכם חשד ראשוני.
אפליקציות מוכרות בלבד
כיום יש מגוון של הודעות שאנו מקבלים ומכילים קישורי הורדה חשודים, לדוגמא, הודעות SMS, בוואטסאפ, בסקייפ ואפילו במסנג'ר של הפייסבוק. נורת האזהרה צריכה להידלק במצבים בהם אינכם מכירים את זהות השולח, וכמו תמיד עליכם להיות חשדניים במיוחד לגבי קבצים מצורפים להודעות מייל, אפילו אם השולח הוא אחד מאנשי הקשר שלכם.
הצעד השני והחשוב לא פחות הוא להפסיק להתקין אפליקציות ממקור אחר חוץ מבחנות ה- Google Play. גם שם אפשר לבחור את אלה עם הורדות רבות ודירוג גבוה. למרות שגם ב- Google Play מתגלות לא מעט אפליקציות זדוניות, הסיכוי שתורידו אפליקציית כופר הוא נמוך משמעותית. לראיה, כל תוכנות הכופר לאנדרואיד שנחשפו עד היום הופיעו באתרים מפוקפקים ואף לא אחת ב-Google Play.
עכשיו אנחנו יודעים להיזהר מתוכנות הכופר בזמן אמת, אבל איך שומרים על המידע בסמארטפון גם במקרה של מתקפה, הרי אין דרך להעריך את מידת הנזק בין אם רגשי או חומרי לאיבוד המידע הקיים. לכן, גיבוי המידע השמור על המכשיר באופן קבוע יעניק לכם את היכולת להיפטר מתוכנות הכופר בקלות על ידי איפוס המכשיר להגדרות יצרן ואז שחזור המידע מהגיבוי בזמן קצר.
שימו לב כי לא מעט מכשירי אנדרואיד מגיעים עם אפליקציית אבטחה מותקנת מראש, אך אין זה אומר שאתם מוגנים, כדי לוודא שהן עובדות יש להיכנס לאפליקציה ולהסכים לתנאי השימוש. בנוסף, קיימות אפליקציות אנטי וירוס חינמיות בעיקר מצדן של חברות לא מוכרות, אשר עלולות להתגלות כמטרד בעצמן בעזרת פרסומות או הצעות תכופות לשדרוג חבילת האבטחה לגרסת ה"פרמיום" ובפועל לא מגנות על המכשיר.
לסיום, אל תוותרו על התקנת אפליקציית אבטחה על מכשירי האנדרואיד. כיום קיימות מגוון אפליקציות אבטחה לאנדרואיד שיכולות למנוע את התקנת הקוד הזדוני על המכשיר מלכתחילה, או לכל הפחות להתריע כי האפליקציה שאתם עומדים להתקין חשודה.
(הכותב הוא מנכ"ל ESET ישראל)