כך פועלות האפליקציות שמשתלטות על הסמארטפון שלכם

עד כמה קל לחדור לנו לסמארטפון, האם קיימים סמארטפונים חסינים לפריצה וכיצד ניתן להתגונן?

trojan shutterstock

הפוסט נכתב על ידי עמית כהן שבעברו נמנה על צוות האבטחה של פייסבוק והיה אחראי על אבטחת השרתים והגנת המשתמשים. בצה"ל סווג ליחידת סייבר והיום עובד עם חברות בילוש.

מערכות ההפעלה של גוגל ואפל, אנדרואיד ו-iOS, שתיהן ממשפחת מערכות UNIX (יותר נכון UNIX-like), שהיא בעלת מערכת הרשאות שנחשבת לבטוחה יותר מזו של Windows. למרות המקורות הדומים, בחרו אפל וגוגל בשתי גישות מנוגדות בפיתוח מערכות ההפעלה שלהן: אפל בחרה עבור האייפון במערכת הפעלה סגורה ומקודדת, שמאפשרת הורדת אפליקציות אך ורק מהאפסטור, חנות האפליקציות הרשמית של אפל, שם כל אחת מהן נבדקת בקפדנות לפני שהיא מקבלת את האישור הסופי. גוגל בחרה במערכת הפעלה בעלת קוד פתוח, שמשמש לא רק את יצרניות הסמארטפונים, אלא גם אנשים פרטיים בפיתוח של גרסאות שונות שלה. בפוסט זה נתמקד בשתי מערכות ההפעלה הללו הנחשבות לנפוצות יותר בשוק הסמארטפונים היום.

הגישה הליברלית של גוגל בחלוקת הקוד שלה, האפשרות להורדת אפליקציות ממקורות נוספים פרט ל-Play, חנות האפליקציות של גוגל, והאפשרות להעלות באנונימיות אפליקציות חדשות ל-Play בלי בדיקות יסודיות – כל אלה אפשרו כבר למספר משמעותי של וירוסים והתקפות בשלוש השנים בהן אנדרואיד קיימת.

יש תוכנות מעקב למכשירים ניידים שדורשות מגע פיזי עם הטלפון, או את הסיסמה לחשבון שלכם בגוגל. לדוגמה, תוכנות למציאת המכשיר אם נגנב. תוכנות אלה אמנם אינן נחשבות לוירוסים, אך במידה ומותירים את המכשיר ללא השגחה מומלץ להזהר ולעשות שימוש בקוד נעילה על מנת למנוע אפשרות שכזו.

פוסט זה לא יעסוק בתוכנות ניטור אלא ברוגלות הפועלות מרחוק ולכן דרך ההתגוננות שונה.

התקפות כנגד מערכת ההפעלה אנדרואיד

ראשית יש להזכיר שאת הקובץ הזדוני אפשר לשלוח לקורבן דרך וואטסאפ, SMS וכדומה, ולא בהכרח להעלות לחנות האפליקציות. לא לחינם הזכרתי SMS – חשבתם לשלוח לקורבן את הקובץ מהסמארטפון שלכם? טעות… למה לקחת סיכון אם יש היום אתרים שייתנו לכם לשלוח SMS דרך האינטרנט, ולהיות קצת יותר אנונימים (בין אם זה ע"י TOR או שיטות אחרות לזיוף ה- IP וכתובת ה-MAC).

הנה אתר לדוגמא לשליחת SMS חינם לכל העולם. אם חשבתם שרק למחשבים אישיים יש בוטנטים, אז טעיתם. הנה כמה דוגמאות לבוטנטים למכשירים סלולאריים:

AndroRAT

כדוגמת "DarkComet" ו-"CyberGate" שהן מערכות RAT למחשב, יצאה גם גרסת קוד פתוח לאנדרואיד. הרעיון הוא אותו הרעיון: שולחים לקורבן את הקובץ (ניתן לשים את הסוס טרויאני כחלק מאפליקציה מסוימת, או כל משחק, ללא מאמץ מרובה ע"י ממשק נוח שנבנה – ראו תמונה).

אז מה יכול לעשות התוקף ברגע שפתחתם את הקובץ? כמעט הכול. להפעיל את המצלמה ואת המיקרופון; לגשת לכל המידע על המכשיר, כמו אנשי קשר, תמונות והגדרות; הוא יכול לראות את ה-IEMI (מסוכן מאוד, מכיוון שכך ניתן לחסום את המכשיר).

AndroRat_1

בוטנט לסמארטפון – בנאי סוס טרויאני

AndroRat_2-2

פאנל ניהול לשרת С&C

RazStealer

דומה ל-keylogger שאתם מכירים, רק שהפעם זה למערכת אנדרואיד. הממשק של בניית הקובץ נוח מאוד ע"י סימון כמה משבצות והכנסת אימייל שאליו יישלח המידע הגנוב, אתם פשוט יכולים לגשת למידע הרגיש ביותר של הקורבן ע"י מספר פעולות פשוטות – הקלות הבלתי נסבלת שבה אנשים ללא ידע באבטחת מידע יכולים להפוך לבעלי יכולות גבוהות עם הכלים המתאימים מלחיצה. המערכת הזו קצת פחות הרסנית מהקודמת, כי היא נותנת פחות אופציות, אבל עדיין לא נעים.

RazStealer

רגע ,הכול טוב ויפה כל עוד אין לקורבן אנטי וירוס. אבל מה אם יש לו אנטי וירוס? חשבתם שאם יש לכם אנטי וירוס מותקן על הסמארטפון אתם מאובטחים? תחשבו שוב. עד עכשיו היה החלק של יצירת הרוגלה. עכשיו מגיע החלק של ההצפנה. יש הרבה אתרים ותוכנות להצפנת קבצי APK. רובם מתחת ל"ראדר" עקב השימוש הלא חוקי בעליל שהאקרים או גורמים עוינים עושים בהם, אך ישנם גם לגיטימיים. בכל מקרה, אביא לכם שני מנועי הצפנה. הראשון נפוץ השני קצת פחות:

1. http://www.apkprotect.com

2. http://www.decompilingandroid.com/secure-your-android-app

עבדכם הנאמן בנה וירוס והצפין אותו והנה התוצאות:

לפני ההצפנה: (לינק)

תוצאה: 4/47

רק 4 זיהו את הקובץ כוירוס. לדעתי האנטי וירוסים של הסמארטפונים עדיין רחוקים משמעותית באיכותם מאלו של המחשבים האישיים. אבל הנתון הבא יכניס אתכם (ובצדק) ללחץ.

אחרי ההצפנה: (לינק)

תוצאה: 2/47

רק 2 אנטי וירוסים (Avast ו- Sophos) זיהו את הקובץ כוירוס. זה אומר, שאם יש לכם אנטי וירוס על הסמארטפון הוא לא שווה הרבה ומספיק שהייתה הצפנה נוספת על הקובץ, ספק אם אחד מהאנטי וירוסים היה מתריע.

דרכי התגוננות באנדרואיד

נוכחנו לדעת שהאנטי וירוסים עדיין לא במיטבם. הם טובים, אבל אם ההאקר באמת נחוש ואתם לא תהיו ערניים הם לא יעמדו בדרכו למטרה.

ההתגוננות היא לא לפתוח SMS מאנשים שאתם לא מכירים. ואם כבר נכנסתם וכתוב שזה אפליקציה חדשה של mako ובאתם להתקין את האפליקצייה, אז קורה הדבר הבא: הדף שאתם תמיד מאשרים הרשאות ולא קוראים צץ. תקראו מה הוא דורש – לא הגיוני ש- mako (לדוגמה) מבקשים הרשאות של גישה למצלמה ול-SMS.

להלן דוגמא של מספר הרשאות בלתי מבוטל:

Android_app_access

הרשאות אפליקציה באנדרואיד

התקפות כנגד מערכת ההפעלה iOS

גם מכשירי האייפון שמריצים את מערכת ההפעלה iOS אינם חסינים מפגיעה. רבים מהמשתמשים באייפון "פורצים" את ההגנה שלו (Jailbreak) באמצעות כלים אוטומטיים על מנת לאפשר הורדת אפליקציות שלא מהאפסטור. הפריצה מאפשרת גישה מלאה למכשיר, בדומה לגישה הקיימת במרבית הסמאטפונים מבוססי אנדרואיד.

כאשר מערכת iOS לא נפרצת ע"י המשתמש, מעטות הרוגלות שאפשר להריץ עליה.

אבל אם פרצתם את מערכת ה- iOS שלכם, אתם בבעיה. ברגע שתגלשו על WiFi ציבורי, האקר יוכל לגשת לכל המידע על הסמארטפון שלכם ויוכל לשלוח ולהעתיק כל קובץ שירצה וזה כולל תוכנות ריגול "חוקיות".

איך זה מתבצע? אם פרצתם את המכשיר, חשוב מאוד לשנות את סיסמת ברירת המחדל של משתמש ה-root. במהלך הפריצה הסיסמה מאופסת לסיסמת ברירת מחדל "alpine", והאקרים יכולים להשתלט על מכשיר פרוץ כזה בקלות במהלך שימוש ברשת ציבורית. ע"י קבלת ה-IP של המכשיר שלכם (ניתן לבצע ע"י תוכנה פשוטה Wireless Network Watcher) וע"י השמת השם משתמש והסיסמא של ברירת המחדל ההאקר מבצע את זממו.

הקשחת משתמש root באייפון

צריך לשנות את סיסמת ברירת המחדל. נכתב פוסט ארוך המסביר כיצד בדיוק.

לסיכום

גוגל ואפל נוקטות שתיהן בגישה של הכחשה כלפי הוירוסים שמגיעים למערכות ההפעלה שלהן, וכך עוברים חודשים ארוכים עד שהן טורחות לשחרר עדכוני אבטחה עבור פרצות שמתגלות במערכות שלהן. לפני כמה חודשים פורסם שפרצת אבטחה ב- iTunes, שהכרחית לעבודה עם האייפון והאייפד, שאפשרה לרגל אחר משתמשים, נסגרה רק לאחר 3 שנים.

מיקרוסופט כבר הבינה שמדובר בבעיה אמיתית עם עשרות אלפי וירוסים חדשים מידי חודש שמכוונים כלפי Windows, ובכל חודש משחררת יותר ויותר עדכוני אבטחה, שגם הם לא מספיקים כדי לעצור את שטף הוירוסים. בשנים הקרובות כשמרבית הוירוסים וההתקפות יעברו לאנדרואיד ו-iOS, ייאלצו גם גוגל ואפל להתמודד עם המציאות החדשה, אולם כבר הוכח שלא ניתן בכלים הנוכחיים לסגור את כל הפרצות העתידיות.

הפוסט פורסם לראשונה בבלוג גיבוב ממולח.

קרדיט תמונה: trojan via Shutterstock.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה on "כך פועלות האפליקציות שמשתלטות על הסמארטפון שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
מוטי ארבל
Guest

שאלה: אם אני משתמש באנדרואיד 4.1 (בלי ROOT) ובאופציות של ההודעות, היצרן/גוגל סימנו וי על Enable WAP PUSH- יש סיכוי לנצל את זה כדי לתקוף את המכשיר שלי ספציפית לפי המספר טלפון? נניח בשילוב איזה פירצה ידועה שעדיין לא נסגרה בעדכון (של הדפדפן נניח)…

ואם כן, האם לדעתכם ניתן (לא תיאורתית, אלא מעשית) לנצל את הפירצה הזו בלי אישור המשתמש? האופציה להתקנת אפליקציות מחוץ לחנות לא מופעלת… תודה!

wpDiscuz

תגיות לכתבה: