וירוסים על הקו: הטלפונים החכמים והאינטרנט הסלולרי הפכו את הסלולר לפגיע במיוחד

חלק מהווירוסים מנטרלים פונקציות במכשיר, אחרים יחבלו בקובצי מערכת, ווירוסים נוספים ינסו לגנוב מידע הנמצא על המכשיר ; יש גם וירוסים שפשוט יפגעו בכם כלכלית

בשנים האחרונות דיברו אנשי אבטחת מידע על האפשרות של הימצאות וירוסים גם בטלפונים הניידים. מה שהיה עד כה מנת חלקם של המחשבים האישיים, הפך בארבע השנים האחרונות למציאות גם במכשיר הנייד. הידבקות באמצעות התקן בלוטות', שליחת הודעות SMS לכל אנשי הקשר על חשבון המשתמש ואפילו גניבת מידע - אלה הם רק חלק מההשלכות של הווירוסים שמסתובבים באוויר הסלולרי.

השילוב של מספר גורמים הכשיר את הקרקע בשנים האחרונות לחדירתם לטלפונים הסלולריים. במקביל להתפתחות של האינטרנט הסלולרי ולכניסתם של התקני תקשורת אלחוטיים כמו בלוטות' ו-WiFi, הטלפונים החכמים עלו בפופולריות באופן משמעותי.

הטלפונים החכמים מריצים מערכות הפעלה עצמאיות ולכן קל יותר להדביק אותם בווירוסים. יתרה מזאת, אם פעם המכשירים האלה היו בשימושם של מנהלים בעיקר, היום הם הפכו למיינסטרים ומשמשים יותר ויותר אנשים.

על-פי נתוני חברת המחקר גרטנר, ברבעון השלישי של 2008 נמכרו 36.5 מיליון טלפונים חכמים בעולם, עלייה של 11.5% לעומת הרבעון המקביל ב-2007. חברת מחקר אחרת, ג'ופיטר ריסרץ', מעריכה שנתח השוק של הטלפונים החכמים מכלל הסלולריים יגיע עד 2013 ל-23% לעומת 13% כיום.

איך הכול התחיל? הווירוס הראשון לסלולר התגלה ביוני 2004 והגיע, ככל הנראה, מספרד. מטרת הווירוס, Cabir שמו, הייתה בעיקר הצהרת כוונות לכך שגם בטלפונים הניידים יש וירוסים. הווירוס Cabir הדביק מערכות הפעלה של סימביאן (שנמצאת בעיקר במכשירי נוקיה) והציג הודעה בשם Caribe על המסך בכל פעם שהמכשיר הופעל. דרך ההפצה שלו הייתה באמצעות התקן הבלוטות' במכשיר, וכך הוא שכפל את עצמו למכשירים בסביבה. האפקט המיידי שלו היה ריקון סוללת המכשיר.

לא הרבה אחריו, במארס 2005, הגיע הווירוס ComWarrior. הווירוס הזה היה יותר מתוחכם ושכפל את עצמו לא רק דרך הבלוטות' אלא גם, ובעיקר, דרך הודעות מולטימדיה (MMS), המאפשרות צירוף קובץ לכל הודעה. הודעות אלה יצאו מהמכשיר לכל המספרים שברשימת אנשי הקשר שבסלולרי, כשהנזק העיקרי היה חיוב מוגבר על הודעות MMS.

הווירוסים שהתפתחו מאז כבר היו הרבה יותר מתוחכמים. חלקם מנטרלים פונקציות במכשיר, אחרים יחבלו בקובצי מערכת, ווירוסים נוספים ינסו לגנוב מידע הנמצא על המכשיר. יש גם וירוסים שפשוט יפגעו בכם כלכלית.

בסוף ינואר זיהתה חברת אבטחת המידע קספרסקי, סוס טרויאני בשם SMS.Python.Flocker, שפוגע במערכת ההפעלה של טלפונים הפועלים על-גבי מערכת סימביאן. הווירוס שנשתל במכשיר הטלפון של הקורבן, שולח הודעת SMS המכילה פקודת להעברה כספית מהחשבון האישי שלו אל חשבונם של גורמי פשיעה שיצרו את הווירוס.

על-פי קספרסקי, וירוס זה נמצא בשלב זה רק בקרב משתמשים באינדונזיה אולם לא מן הנמנע כי יתפשט למדינות נוספות בעולם.

"עד לאחרונה, רבים מהאנשים סברו כי שליחת הודעת SMS בלי שהמשתמש יידע על כך היא תופעה הקיימת רק ברוסיה אולם כעת אנו נוכחים לדעת כי הבעיה הגיעה גם לאינדונזיה, והופכת להיות סוגיה גלובלית הנוגעת לכולם", מסביר דניס מסלניקוב, מומחה לאבטחת מידע בקספרסקי.

יש לציין, כי אמנם מדובר בהונאה כספית בסכומים נמוכים, אך ככל שכמות המכשירים הנפגעים גדלה, כך גם הסכומים הופכים למשמעותיים יותר.

חכמים יותר, נפגעים יותר

לדברי אילן פרוימוביץ, מנכ"ל טכני בפאוור תקשורת, המפיצה של אנטי-וירוס קספרסקי בישראל, הבעיה כרגע בתחום הווירוסים בסלולר היא חוסר המודעות של האנשים לנזקים האפשריים. "איפה שיש כסף, יש רצון לבצע פריצה על-ידי גורמים עבריינים. פריצה יכולה להיות גם בשביל להשיג מידע. הטלפון הסלולרי יכול לשמש כפונדקאי, כשלקוח מסתובב במקום הומה אדם עם טלפון חכם בעל התקן בלוטות' או WiFi, אפשר לשתול לו במכשיר תוכנה, בלי שהוא יידע. אותה תוכנה תתחיל לעבוד ברגע שהוא יחבר את הסלולרי למחשב וכך היא תדביק אותו ותגרום לו נזקים".

מי שפגיע יותר הם הטלפונים החכמים. כפיר טויטו, מנהל טכנולוגיות בחברת קומסקיור, המשווקת את מוצרי האנטי-וירוס של ESET בארץ (NOD32), אומר כי "טלפונים עם ממשקי ג'אווה פחות נפגעים מווירוסים. הסיבה לכך היא שלטלפונים כאלה אין מערכת הפעלה כמו של מחשב, בדומה לטלפונים חכמים. התשתית של מכשירי ג'אווה ירודה ולכן הווירוסים לא חודרים באותה צורה כמו בטלפונים חכמים".

"הטלפונים החכמים מכילים היום הרבה מידע, במיוחד אם אתה משתמש עסקי", מסביר ניר חינסקי, מנהל תחום אבטחת מידע במיקרוסופט ישראל. לכן, הסכנות הולכות ונהיות יותר נפוצות.

"מיקרוסופט מציעה למשתמשים הארגוניים תוכנה המסוגלת לחסום קישוריות מסוימת לטלפונים ולהחליט איזה קבצים ייפתחו וכך למנוע חדירה של וירוסים לטלפונים של העובדים בארגון".

נוסף למיקרוסופט מציעות פתרונות גם ESET, קספרסקי וכן חברות נוספות בתחום, שלהן תוכנות אנטי וירוס ייעודיות למכשירים הסלולריים.

טרם עשו עלייה

נוקיה היא אחת מיצרניות הטלפונים הבודדות בעולם שמספקת עם המכשירים החכמים שלה גרסת ניסיון לתוכנת אנטי-וירוס לסלולר. למרות שנוקיה העולמית בחרה בדרך של התגוננות מפני הווירוסים, ביורוקום, הנציגה שלה בישראל, טוענים שהם לא שמעו על לקוח שנפגע מווירוס סלולרי בארץ. "לא קיבלנו פניות במוקד השירות שלנו מחברות הסלולר בארץ בנושא הזה", אומר יורם פרימרמן, סמנכ"ל הנדסה ביורוקום-נוקיה, "יש לי תחושה, שמנגנוני ההפצה בעולם של הטלפונים הסלולריים, מקשים על מייצרי הווירוסים להפיץ אותם".

בנוגע להחלטתה של נוקיה לקדם תוכנת אנטי-וירוס במכשיריה, הוא אומר: "לא ברור לי במה האנטי-וירוס נלחם כרגע. נוקיה היא חברה שתמיד נוקטת משנה זהירות. היא אומרת ללקוח שיש לו טלפון עם מערכת פתוחה, שאנשים יכולים לפתח לה וירוסים. האנטי-וירוס יכול למנוע את הבעיה הזו וגם לנקות את הווירוס במקרה שנפגעת". פרימרמן מוסיף שלא הייתה להם פנייה מנוקיה לקידום נושא תוכנות האנטי-וירוס בארץ.

מפעילות הסלולר רגועות בינתיים

חברות הסלולר בארץ לא נלחצות בינתיים. מבחינתן, כל עוד סכנת הווירוסים מעוטה ונמצאת מעבר לים, אפשר להישאר רגועים ולא צריך להלחיץ אף אחד. בין השורות, החברות לא מכחישות את הימצאותם של הווירוסים בסלולר. בפרטנר אמרו כי "אירועי הידבקות בווירוסים במכשירים סלולריים הם מועטים. עם זאת, החברה פועלת באופן שוטף ועקבי באמצעים טכנולוגיים מתקדמים להקטנת הסיכון".

גם לסלקום דעה דומה: "כמעט שאיננו נתקלים בתופעה של וירוסים בסלולר. עם זאת, החברה עוקבת אחרי הנושא ובהתאם לצורך תבחן מתן המלצות ללקוחותיה לשימוש בתוכנות אנטי-וירוס".

חברות הסלולר לא מוכרות כיום תוכנות אנטי-וירוס בפורטלים שלהן, אולם חברות האנטי-וירוס בארץ טוענות שהן מקיימות איתן משא-ומתן לעסקה כזו. בינתיים, נראה שחוסר ההרתעה של הנושא וחוסר המודעות גורמים לווירוסים לחוסר עניין הן אצל יצרניות הטלפונים והן אצל הציבור.

השאלה שנותרת פתוחה היא מה יקרה כשהמתקפה הגדולה תבוא, אם תבוא? האם אז יתברר שרמת המוכנות מספיקה?

צרו איתנו קשר *5988