שתף קטע נבחר
 

זהירות, וירוס סלולרי שעוקץ

גם הטלפונים הסלולריים, שעד לאחרונה נהנו מחסינות, נאלצים להתמודד לפתע עם תולעים וסוסים טרויאניים. יש פתרון: תווי תקן דיגיטליים

עד לא מזמן נתפסו הטלפונים הסלולריים כחסיני וירוסים. המחשב הביתי מותקף פעם אחר פעם על ידי תולעים וסוסים טרויאניים למיניהם - אבל הסלולרי? לשם המזיקים הללו לא הצליחו להגיע. בקיץ הזה נפרצה גם החסינות של הסלולר.

 

לפני כחודשיים דווח בעולם על הווירוס הסלולרי הראשון: האקר שכינה את עצמו בשם ואלז פיתח את Cabir וזרע בהלה בעולם הסלולר.

 

מחד, Cabir התנהג כמו תולעת המסוגלת לשכפל ולהפיץ את עצמה: ברגע שהיא נכנסת למערכת היא שולחת העתק של עצמה להתקן הבלוטות' הראשון שהיא מוצאת. מאידך, התנהג הווירוס כמו סוס טרויאני המוסתר בתוך תוכנה תמימה למראה, וזקוק לשיתוף פעולה מצד המשתמשים, המתפתים להתקין את התוכנה הזו. במקרה שלפנינו, התולעת הופיעה כקובץ SIS (תוכנת התקנה של יישומי סימביאן).

 

Cabir פותח כדי לתקוף מכשירי סימביאן הפועלים בממשק הנפוץ Series 60, שבו עושים שימוש בעיקר טלפונים של נוקיה. מכשירי סימביאן של חברות כמו מוטורולה וסוני אריקסון, הפועלים באמצעות ממשק QUI המשיכו ליהנות מחסינות. קובץ ה-SIS שבו הוסתר Cabir לא תאם את מערכת ההפעלה שלהם.

 

למרבה המזל, ואלז לא ביקש לגרום נזק - אלא רק להראות שגם הטלפונים הסלולריים פרוצים לווירוסים למיניהם. כדי להוכיח שמדובר באזהרה בלבד, הוא לא שיחרר את Cabir לשוטט ברחבי הרשת - אלא שיגר אותו ישירות ליצרניות האנטי וירוס.

 

החברות גילו בהקלה, ש-Cabir אינו מסוגל לפגוע במידע המצוי במכשיר של המשתמש או בפונקציונליות של הטלפון, ומסוגל להפיץ את עצמו רק להתקן אחד בלבד - הראשון שקישוריות הבלוטות' שלו פועלת - וגם זה בתנאי שהמשתמש יאשר את הורדת התוכנה שבה הוא מוסתר. למעשה, הנזק היחיד שנגרם היה למלאי האנרגיה של הסוללות, בשל החיפוש המתמיד אחר התקני בלוטות' בסביבה.

 

פירצה קוראת לווירוס

 

אבל אף שלא מדובר הפעם בווירוס מסוכן, איש לא זילזל בו. מומחי אבטחה מעריכים, כי ברגע שנמצאה הטכנולוגיה לייצר את התולעת הראשונה לטלפון - לא ירחק היום שהדבר יהפוך מגיפה סלולרית של ממש. יצרניות הטלפונים, מצידן, מיהרו להודיע שהן בודקות את הנושא ברצינות ונערכות לקראת העידן החדש.

 

לא במקרה הצליחו הטלפונים הסלולריים לחמוק מרוע הגזירה כל כך הרבה זמן. עד לפני כשנתיים וחצי קוד המקור של מערכות ההפעלה הסלולריות היה סגור לחלוטין: כדי להוריד רינגטונים או משחקים נאלצו המשתמשים להסתמך על ההיצע המצומצם בפורטל של ספקית הסלולר, ולא קיבלו גישה חופשית לרשת.

 

ברגע שנכנסו לתמונה מערכות הפעלה שקוד המקור שלהן פתוח, כמו סימביאן, יכולים המשתמשים להוריד הכל ללא שום תיווך ופיקוח מצדו של ספק הסלולר. אלא שהפירצה הזו, שכה קוסמת למשתמשים, קורצת גם למפתחי הווירוסים. חסידי הקוד הסגור יכולים לומר עכשיו: אמרנו לכם - ברגע שאפשר להתקין בטלפון כל יישום - אין דרך למנוע מהווירוסים להתפשט.

 

אגב, לעומת הטלפון הסלולרי, מחשב כף היד נפרץ כבר לפני כשלוש שנים: באינטרנט הופץ יישום חדש עבור מחשבי פאלם, המאפשר לכאורה לפצח תוכנה בשם ליברטי (אמולטור למחשבי פאלם המאפשר הרצת משחקי גיימבוי). מי שמיהר להתקין את התוכנה גילה שמדובר בסוס טרויאני, שבעת הפעלתו מחק יישומים שונים בזיכרון המכשיר.

 

המשחק העוקץ

 

החודש נחשף הסיפור המעניין מאחורי סוס טרויאני אחר, המיועד לטלפונים סלולריים. באתרי Warez, שמהם יכולים בעלי טלפונים להוריד משחקים פרוצים למכשיריהם, הופיע יום אחד משחק בשם Mosquitoes (יתושים).

 

המשחק נועד למשתמשי סימביאן, שמכשיריהם תומכים בממשק Series 60. עד מהרה התברר כי יתושים המשחק יודעים לעקוץ: המשחק הסתיר סוס טרויאני, שגרם לטלפון לשלוח הודעות טקסט ליעדים שונים באנגליה, בגרמניה, הולנד ושווייץ - מבלי שהמשתמש יידע על כך או יאשר זאת.

 

עוד לפני שהמשתמשים הספיקו להתאושש, התברר להם פרט מפתיע נוסף: מאחורי הסוס הטרויאני הזה עומדים מפתחי המשחק בעצמם, שביקשו להעניש בכך את מי שהוריד את המשחק שלהם באופן לא חוקי.

 

בינתיים, סימביאן ומיקרוסופט, המפתחות מערכות הפעלה לטלפונים החכמים, נערכות למציאות החדשה: הן מפתחות תווי תקן דיגיטליים עבור יישומים שבהם עושים שימוש מכשירי הטלפון. כאשר המשתמש יבקש להוריד יישום מסוים, הוא יוכל לבדוק אם מופיע עליו תו תקן. יש כזה? סימן שהיישום בטוח ונקי מסוסים, תולעים ושאר מזיקים. אין תו? זה סימן שכדאי לתפוס מרחק.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
סימביאן. המערכת הפתוחה מושכת פורצים
מומלצים