תוכנת הריגול לטלפון: איך זה עובד?

22 חוקרים נעצרו בחשד שהשתמשו בתוכנה לטלפונים סלולריים, שהופכת אותם למכשירי ריגול רבי עוצמה. איך התוכנה עובדת - ואיך החוקרים הפרטיים הדביקו עשרות טלפונים?

גדי עברוןפורסם: 19.09.11 , 16:29

היום (ב') הותר לפרסום שהמשטרה עצרה 22 חוקרים פרטיים החשודים בביצוע האזנות סתר באמצעות טלפונים סלולריים. האזנות הסתר בוצעו באמצעות וירוס (סוס טרויאני) וכפי הנראה מדובר במקרים רבים של ריגול.

עוד בערוץ המחשבים:

אתם באמת צריכים סמארטפון? רוב הסיכויים שלא

הפנורמה של מועצת יש"ע
הפייסבוק מבלבל? זה השיפוצים

לפי המשטרה, האזנות הסתר על קורבנות הפרשה היו גם על שיחות שביצעו (הקלטה של השיחות ושליחתן לחוקר הפרטי), וגם "האזנות נפח", כלומר האזנות שבהן מכשיר הטלפון משמש כמיקרופון, שמקליט את כל מה שנשמע בחדר.

מדובר בווירוס (מסוג סוס טרויאני). ממש כמו במחשב, כשהתוכנה הזדונית מותקנת היא מעניקה שליטה מלאה מרחוק על המכשיר למי שהתקין אותה. כך, הוא יכול להקליט את שיחותיכם, או להפעיל את המיקרופון של הטלפון כדי להקליט מה קורה סביבכם.

סמארטפונים ודאמפונים - התוכנה מתאימה כמעט לכל טלפון(צילום: chrisdlugosz cc)

תוכנת הסוס הטרויאני שהשתמשו בה, לפי החשד, החוקרים הפרטיים, ניתנת להתקנה על סוגים רבים של מכשירים סלולריים - גם סמארטפונים מתוחכמים כמו אייפון, וגם מכשירים פשוטים, כמו נוקיה 5500.

בחלק מהמקרים, ההדבקה של הסוס הטרויאני דורשת גישה פיזית לטלפון, בעוד במקרים אחרים מדובר על "הנדסה חברתית" – מרמים את קורבנות הריגול שיתקינו את הסוס הטרויאני בעצמם. דוגמאות להמחשה: שליחת סמס על תוצאות המשחק האחרון של מכבי עם קישור להורדת אפליקציה, או אפילו "אחי אחי, תן לי שניה לעשות שיחה" - כשבזמן ה"שיחה" מתקינים את האפליקציה בטלפון ללא ידיעת בעל המכשיר.

לא הפעם הראשונה

יד ימינך: עוקבים אחריך בסלולרי

עומרי לוי

הורדתם אפליקציה חביבה וכיפית? יתכן שמדובר בתוכנת ריגול ומעקב, אשר שולחת הודעות מיקום לשרת לא ידוע - גם אם אין רכיב GPS במכשיר. על איום חדש שנתגלה בחנות ה-Android Market

יד ימינך: עוקבים אחריך בסלולרי

היו קיימות בעבר, וייתכן כי קיימות גם כיום (אבל לא ידוע על כך לכותב שורות אלה בזמן זה) אפשרויות התקנה אוטומטיות – ללא השתתפות אקטיבית של המשתמש (הקורבן לריגול). כך, באמצעות חולשות אבטחה במערכת ההפעלה של הטלפון הסלולרי – שיתוף בלוטות', הודעות מולטימדיה (MMS) וכלים אחרים, ניתן היה להתקין את הסוס הטרויאני גם מרחוק ובחשאיות. לכשיתבררו פרטים נוספים על החקירה הנוכחית נוכל לדעת האם גם במקרה זה היתה התקפה מתוחכמת, או רק "הנדסה חברתית".

כמה עולה תוכנה כזו? כמה אלפי שקלים: גרסה למכשירים פשוטים תעלה כ-5,000 שקל; למכשירי אייפון - יותר מ-7,000 שקל.

מה בין הסוס הטרויאני לתוכנת הסלולר?

זה לא המקרה הראשון בו עושים חוקרים פרטיים שימוש בתוכנות שטסות נמוך מתחת לרדאר כדי לרגל אחרי קורבנות תמימים. לפני מספר שנים היה מקרה דומה, כאן בישראל (“פרשת הסוס הטרויאני") שבו ריגלו אחרי עשרות חברות מסחריות, וגנבו מהן מידע בריגול תעשייתי עבור מתחריהן. רק שאז היה מדובר במחשבים אישיים, והפעם מדובר על טלפונים סלולריים.

לתוכנת ריגול המשתמשת בסלולרים יש יתרון גדול על פני תוכנה המותקנת במחשב: הסלולרים שלנו הולכים איתנו לכל מקום. בעוד המחשב במשרד נשאר במשרד, הסלולרים באים איתנו גם לישיבה שבה נאמרים דברים חסויים - וגם לפגישה עם המאהבת. מי שמשתמש בסמארטפונים מנהל כמעט את כל התקשורת שלו באמצעותו או בנוכחותו: אנחנו שולחים מיילים מהסמארטפון, מתקשרים ממנו, וגם מחזיקים אותו בכיס בזמן פגישות פנים אל פנים. יש לומר זאת בבירור: טלפון סלולרי הוא למעשה מכשיר המעקב המושלם.

איך נמנעים מהדבקה?

ריגול באמצעות סוסים טרויאנים הוא דבר יחסית פשוט, ויותר מכך, שזה קורה אקטיבית. האפשרות להגן על טלפון סלולרי קטנות מאשר על המחשב האישי, ועדיין, אתם יכולים לנקוט במשנה זהירות עם הסוג הראשון של ההתקפות:

1. טלפון שנשאר על השולחן בזמן שאתם עוזבים את החדר הוא בגדר פרצה קוראת לגנב. קחו את הטלפון שלכם איתכם תמיד.

2. מישהו רוצה את הטלפון "רק כדי לעשות שיחה"? או כדי "להוריד לך אפליקציה מגניבה, אחי?" נקטו משנה זהירות. האם אתם באמת רוצים לתת את הטלפון שלכם? שמרו על מי שמחזיק בטלפון שלכם בקו הראייה שלכם. לא בטוחים לגבי מה הוא עושה? בררו.

3. אל תקליקו על לינקים חשודים שאתם מקבלים במיילים ובהודעות סמס. "בר רפאלי עירומה לחץ כאן"? היא לא עירומה. אל תלחץ כאן.

4. ממש כמו במייל שלכם, קבצים מצורפים שאתם לא מכירים - חשודים. עדיף למחוק אותם מאשר להצטער אחר כך.

גדי עברון הוא מומחה אבטחה, לשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי

מצאתם טעות בכתבה? כתבו לנו

שלחו כתבה שתף ב- שתף ב-

תגיות: