בתקופה האחרונה גובר החשש מפני פריצה והאזנות לטלפונים הסלולרים בקרב האוכלוסיה כתוצאה מפרשת "פגסוס" של חברת NSO שחדרה לטלפונים סלולרים של בכירים בממשלה ובמשק הישראלי והעולמי. כתוצאה מכך נכנסו אלינו פניות רבות לבצע בדיקות אבטחה במכשירים ניידים ולכן אנו נעלה במאמר הזה מספר טיפים כיצד לדעת (בדיקה בסיסית וראשונית) אם המכשיר הסלולרי שלכם פתוח לתוכניות זדוניות.

כיצד ניתן לדעת אם ניתן לפרוץ לטלפון שלכם?

אז כמו שציינו ישנן המון דרכים לפרוץ לטלפון שלכם ומרביתן נובעות מחוסר תשומת לב והתנהלות לא נכונה של המשתמש:

1. התחזות לאתרי אינטרנט - דרך נפוצה לאיסוף מידע על ידי התחזות לאתר אינטרנט לגיטימי כמו: דואר ישראל, PayPal ומותגים נוספים אשר ינסו לגרום לכם להקיש מידע ספיציפי כמו תעודת זהות, פרטי כרטיס אשראי וכו' וכך לבצע ניסיון של גניבת זהות.

2. דיוג (פישיניג) - פעולה שכיכה מאוד, התוקף ישלח אליכם קישור או קובץ שמכילים קוד זדוני, וברגע שתלחצו עליו הוא יפעיל נוזקה שתבצע בדרך כלל הצפנה של קבצים או תאפשר לתוקף לפתוח ערוצי תקשורת במכשיר מבלי שתשימו לכך לב.

3. אפליקציות מזוייפות - כמו באתרי האינטרנט גם כאן התוקף מבצע התחזות הפעם לאפליקציה שתורידו במכשיר הנייד ותאפשר שליטה על כל הנעשה בטלפון, אנו ממליצים להוריד למכשיר אך ורק אפליקציות מאושרות מהחנויות הרישמיות כמו Google Play ו -  AppStore, בנוסף לשים לב אם אין צורך ממשי באותה אפליקציה פשוט לא להוריד ולהתקין, אלה רק אפליקציות הכרחיות לכם. 

כיצד ניתן לבדוק אם הטלפון נפרץ? 

אז השאלה הנפוצה ביותר היא כיצד אוכל לדעת אם הטלפון פרוץ ויש בו נוזקה או תוכנת ריגול? 
לשאלה הזו יש מס' תשובות שמשתמש הקצה יוכל לשים לב אליהם:

- הופעת הודעות ופרסומות במסך הראשי
- התרוקנות סוללה באופן לא רגיל ובמהירות רבה ללא שימוש מוצדק
- קליטה סלולרית לא יציבה במקומות רבים
- בקשה לקבלת הרשאות לגישה לאנשי הקשר, תמונות, מיילים ואזורים פרטיים מאפליקציות שלא נדרשות בכך.
- שינוי סיסמאות באופן חריג לחשבון המייל

מה אפשר לעשות לאחר שהטלפון נפרץ?

אז אם הגענו למסקנה שאכן הטלפון נפרץ וכרגע הוא מוחזק גם על ידי אנשים שלא מורשים לכך ישנם מספר פעולות שחייבים לעשות לאיתור הנוזקה וללמוד כיצד היא הגיעה אלינו.

1. יש לבדוק הרשאות לאפליקציות - יש להיכנס להגדרות המכשיר ולבדוק הרשאות הניתנות לכל אפליקציה ו/או יישום שמותקן במכשיר וכך לבצע הגבלה שלו לחדירה לפרטים האישיים.
2. אפליקציות לא נדרשות - יש להסיר מהמכשיר אפליקציות שלא בשימוש ולא נדרשות לנו, מרבית האפליקציות האלו מעמיסות על המכשיר מבחינת צריכת משאבים ואף אוספות עלינו מידע כאשר הם מותקנות במכשיר ואפילו שלא בשימוש. 
3. התקנת תוכנת הגנה (מכשירי אנדרואיד) - בשוק קיימות תוכנות רבות להגנה על מכשירי טלפונים סלולרים, אנו בסיסמארטר טכנולוגיות מספקים פתרונות הגנה וניהול של מכשירי סלולר ומבצעים ניטור 24/7 על המכשירי הסלולר הארגוניים, תוכנות אלו יגנו עליכם ועל המידע המאוחסן במכשירים הסלולרים שלכם בכל זמן פתרון האבטחה המנוהל יחפש באופן עקבי איומים במכשיר ויסיר אותם במידה וימצאו.

מה ניתן לעשות כדי להרחיק נוזקות מהטלפון הסלולרי?

כשמדובר בצמצום הסיכויים להדבקת המכשיר בנוזקה, אין קסמים או פתרונות מהירים. עם זאת, אם תעקבו אחרי שילוב בין כמה צעדים מניעתיים ופרו-אקטיביים, תוכלו להגן על עצמכם מפני מרבית האיומים:

• עדכנו את מערכת ההפעלה והאפליקציות מיד עם יציאת גרסה חדשה
• גבו את הנתונים באופן בטוח ובנפרד מהמכשיר עצמו למקרה שייפרץ
• השתמשו בפתרון אבטחה אמין לטלפונים ניידים, בעל מוניטין מוכח להגנה מפני רוב האיומים
• השתמשו רק בחנויות האפליקציות הרשמיות להורדת אפליקציות, וקראו תמיד את הביקורות על האפליקציה ועל מפתחיה
• כבו תקשורות כמו WIFI NFC GPS Bluetooth כאשר הן לא בשימוש, מעבר לחיסכון בסוללה, משטח התקיפה יקטן