הסמארטפונים הולכים וכובשים את השוק הסלולרי בישראל ובכל העולם, לחלק משמעותי של הציבור יש בכיס מכשיר טלפון חכם בעל מאפיינים טכנולוגיים מתקדמים ויכולות מגוונות מאוד. מעבר ליכולות הרבות שטלפונים אלו מציעים למשתמשים, הם גם מכשירים שמעמידים את בעליהם בסיכון בדיוק בשל כל התכונות המתקדמות הללו, סיכון לפגיעה בפרטיות ואף לריגול ממש אחרי חלקים נרחבים מפעילותם.
בספטמבר 2011 פורסמה פרשייה שבה נעצרו כמה עשרות חוקרים פרטיים שכביכול שיווקו והשתמשו בתוכנת ריגול סלולארית.
מעקב אחר פעילות המשתמש
הפרשה של תוכנת הריגול והסלולרי מעלה לשיח הציבורי נושא בעייתי שעשוי לפגוע בכל משתמש סמארטפון באשר הוא, ריגול וחדירה לפרטיות לשימושים שונים ובלא ידיעת המשתמש. הפרשה האחרונה שנחשפה על ידי המשטרה נוגעת לתוכנה מיוחדת שהושתלה בטלפונים חכמים של מספר גדול ולא ידוע של אנשים, תוכנה זה היוותה כלי שאפשר לבצע האזנות סתר לשיחות מהמכשיר וככל הנראה גם למעקב אחר הודעות SMS ושאר פעילויות. התוכנה פועלת כמו וירוס מחשב או סוס טרויאני, כאשר היא מאפשרת שליטה מקיפה ומרחוק על מכשיר הטלפון – כולל הפעלה מרחוק וציתות לסביבה גם במצב כבוי.
תוכנת הריגול והסלולרי הרלבנטית למקרה שפורסם בספטמבר 2011 ככל הנראה תואמת למגוון רחב של טלפונים ולא רק לסמארטפונים, כך שמספר הנפגעים ממנה לא ידוע ויתכן שהוא גדול מאוד.
איך מתקינים את תוכנת הריגול על הטלפון שלי?
"הדבקת" המכשיר בווירוס או באפליקציית הריגול הסלולרית יכולה להיעשות במגוון דרכים. המצב הבסיסי לכך הוא צורך של מפעיל תוכנת הריגול או אדם רלבנטי אחר להגיע פיזית על מכשיר הטלפון ולהתקין עליו את התוכנה בתהליך מהיר של כ-2 דקות – זה מעט בעייתי אך לא בלתי אפשרי, למשל אישה שמתקינה את תוכנת הריגול על מכשיר של בעלה וכן הלאה. אפשרות שנייה היא התקנה מרחוק, לרוב על ידי שליחת SMS למכשיר, שבזמן פתיחתה תוכנת הריגול מותקנת אוטומטית או שליחת לינק אינטרנט כביכול תמים לבעל המכשיר.
חשוב להבין כי אין מכשיר או מערכת הפעלה החסינים להתקנתן של תוכנות ריגול סלולאריות. מפתחי כלים זדוניים אלו עוקפים כל מערכת הפעלה ומוצאים תמיד פרצת אבטחה כלשהי.
ריגול בזמן אמת ובכל עת
תוכנת הריגול והסלולרי מציעה למשתמשיה יתרון משמעותי על פני סוסים טרויאנים במחשבים אישיים או ציטוט לטלפון נייח, המכשיר הסלולרי נמצא תמיד עם המשתמש והסמארטפונים של ימינו מאפשרים להשיג הרבה יותר מידע מאשר השיחות וההודעות בלבד. מדובר על ריגול סלולרי שנעשה בזמן אמת ויכול להתבצע כל הזמן כמעט ללא הפרעה.
באמצעות תוכנות ריגול סלולריות ואפליקציות שונות המותקנות על טלפונים חכמים ניתן להשתמש בנתוני GPS של המכשיר לבירור מיקום מדויק של המשתמש בכל רגע, ציטוט לשיחות ולסביבה, מעקב אחרר הודעות יוצאות ונכנסות, הוצאת פרטי אנשי קשר, יומן, שימוש בפרטי כרטיסי אשראי במציאות של ארנקים סלולריים ועוד שלל אפשרויות.
צעדי מנע להתקנת תוכנות ריגול על המכשיר האישי
בכירי אבטחה המתמחים בתחום הסלולרי טוענים כבר זמן רב כי תוכנת הריגול והסלולרי הן שילוב מתבקש מבחינת עבריינים וגורמים שונים וכי מדובר על תופעה משמעותית מבחינת סדרי גודל.
בתעשיית האבטחה לא מתייחסים ליוצרי ומפעילי תוכנות הריגול כאל פרחחים או האקרים אנרכיסטיים אלא כאל עבריינים לכל דבר המבקשים במקרים רבים ליצור רווח כלכלי דרך גניבת פרטים וכדומה. טיפים להימנעות מ"הדבקת" המכשיר בתוכנות ריגול למיניהן הם:
• אם חיי הסוללה מתקצרים פתאום משמעותית, זה מדליק נורה אדומה ויש לבדוק מה מותקן על המכשיר.
• הבהובים פתאומיים של המסך מהווים אינדיקציה כי משהו אינו כשורה.
• רצוי להתקין אנטי-וירוס סלולרי מעודכן ואיכותי.
• לא לפתוח הודעות SMS וקישורים המגיעים ממקורות לא מוכרים או חשודים.
• לעולם לא להשאיר את הטלפון הנייד ללא השגחה, בעיקר בציבור.
• אם נותנים את הטלפון למישהו לבצע "שיחה קצרה" – לשים לב היטב מה הוא עושה.
