צריכים לבצע עדכון גירסה באנדרואיד, כדאי שתקראו את המאמר הזה!
 
אפליקציית רוגלה חדשה באנדרואיד מתחזה ל"עדכון גירסה" ומפתה משתמשים להוריד את העדכון האחרון של אנדרואיד.
 
הרוגלה החדשה מסוגלת לקחת שליטה מלאה על המכשיר של הקורבן ברגע שהיא הותקנה במכשיר שלו.
 
חוקרים מצאו שהרוגלה מגיעה תחת השם "system update" וניתן למצוא אותה להורדה מחוץ לחנות גוגל פליי שהיא החנות המורשית של גוגל להורדת אפליקציות.
 
מהרגע שבו האפליקציה הותקנה היא מתחילה להעביר מידע מהטלפון הנייד באנדרואיד לשרתים של ההאקרים שבנו את האפליקציה הזדונית הזו.
 
החוקרים מחברת זימפוריום שגילו את הרוגלה מסרו שלאחר התקנת האפליקציה הזדונית הנתונים מועברים לשרתים המאפשרים למי שעומד מאחורי הרוגלה לשלוח פקודות מרחוק לנייד.
 
אפליקציית הרוגלה יכולה לגנוב הודעות, אנשי קשר, פרטי וזהות המכשיר, היסטוריית גלישה, מיקומים, מסמכים, להקליט שיחות ולהאזין לחלל החדר. בנוסף יכולה האפליקציה לצלם תמונות מרחוק דרך המצלמה במכשיר הנייד.
 
האפליקציה הזדונית מסתירה את עצמה כך שלא ניתן לראות אותה על שולחן העבודה בנייד.
 
האפליקציה מנסה לשמור על חשאיות על ידי שליחת תמונות קטנות משקל כך שלא תהיה תעבורה גבוהה מדי שתתריע למשתמש על כך שמשהו חשוד קורה בטלפון שלו.
 
יש לזכור שהורדת עדכוני מערכת של גוגל יש לעשות אך ורק מתוך גוגל פליי ולא משום מקור אחר. גם אם קיבלתם הודעה במייל / וואטסאפ / סמס או כל מקור אחר כמו הודעות קופצות במכשיר על כך שעליכם לעדכן את מערכת ההפעלה של אנדרואיד, יש לוודא שנכנסים לחנות גוגל פליי ומעדכנים משם ולא להתפתות וללחוץ על הלינקים בהודעות שיורידו את העדכון ממקור לא ידוע וידביקו את המכשיר שלכם באפליקציה זדונית.
 

בעקבות ההודעה של פייסבוק על כוונתה לשתף את המידע בוואטסאפ עם פייסבוק ופלטפורמות אחרות של פייסבוק רבים החליטו על מעבר לאפליקציית סיגנל.

אז מה היא בעצם אפליקציית סיגנל?
סיגנל פותחה בשנת 2014 על ידי מייסד וואטסאפ שחבר למנכ"ל SIGNAL על מנת לקדם אפליקצייה מאובטחת יותר שתשמור על הפרטיות של המשתמשים.
סיגנל מחייבת רישום באמצעות טלפון אמיתי. 

אין צורך בהעברה של אנשי קשר לסיגנל שכן סיגנל לוקחת אותם ממילא מאנשי הקשר בטלפון שלכם.

על מנת להתקין את אפליקציית סיגנל ניכנס לגוגל פליי ונחפש את אפליקציית SIGNAL.
ניתן להוריד גם בלינק הזה:  SIGNAL DOWNLOAD
לפני הורדת האפליקציה יש לוודא כי גירסת האנדרואיד שלכם היא מעל 4.4.

אם נרצה להוריד את סיגנל באייפון ניכנס ל-APPSTORE ונחפש שם את SIGNAL.
ניתן גם להוריד בלינק הזה: SIGNAL DOWNLOAD IPHONE
לפני הורדת האפליקציה יש לוודא שגירסת ה-IOS שלכם היא 11.1 ומעלה.

לאחר ההורדה וההתקנה של האפליקציה תקבלו בשולחן העבודה סמל של SIGNAL.

התקנת SIGNAL במחשב כדי להשתמש באפליקציה גם דרך המחשב.
יש להוריד תחילה את התוכנה מהכתובת הזו:
https://signal.org/download/
יש לבחור בהורדה לחלונות - DOWNLOAD FOR WINDOWS.
לאחר ההתקנה במחשב כנסו בטלפון לאפליקציית SIGNAL ולחצו על הגדרות.
השלב הבא הוא ללחוץ על LINKED DEVICES או מכשירים מקושרים. לחצו על + באנדרואיד או LINK NEW DEVICES באייפון. 
השתמשו בטלפון לסרוק את הקוד שקיבלתם בתוכנה שבמחשב.
בחרו שם למכשיר הטלפון שחיברתם ולחצו סיים או FINISH.
זהו מעכשיו תוכלו לשלוח הודעות גם מהמחשב.

כדי לשלוח הודעה בסיגנל יש ללחוץ על סמל העיפרון לבחירת אנשי קשר אליהם תרצו לשלוח הודעה. לחצו על מקטע הטקסט והתחילו לכתוב את ההודעה שלכם.
תוכלו להוסיף תמונה על ידי לחיצה על סמל המצלמה.
ניתן גם לשלוח הודעה קולית על ידי לחיצה על סמל המיקרופון.
בסיום לחצו על סמל המעטפה שנראית כמו מטוס.

שימו לב שעל מנת שההודעות שאתם שולחים יהיו פרטיים יש לוודא שלאיש הקשר שלכם יש סיגנל אחרת זה שולח את ההודעה כהודעת סמס.

כדי לערוך את הפרופיל שלכם בסיגנל לחצו על הגדרות באפליקציית סיגנל.
לחצו על התמונה שלכם, השם שלכם או מספר הסיגנל שלכם לעריכה.
לאחר שערכתם את הפרופיל שלכם לחצו על שמור או SAVE.

איך אנשים רואים אתכם בסיגנל?
בזמן התקשרות עם משתמש אחר בסיגנל יוצג הפרופיל שלכם ומספר הטלפון שלכם. אם זאת אם האדם בצד השני שמרו אתכם כאיש קשר הם יראו את השם שהם הגדירו והתמונה שהם הגדירו ולא את התמונה בפרופיל שלכם.

שיחות וידיאו או צ'אטים בסיגנל:
כמו כל השיחות בסיגנל, גם שיחות וידיאו ושיחות קוליות גם הם פרטיות. תתבקשו לתת הרשאה למיקרופון ולמצלמה בפעם הראשונה שתרצו להשתמש בוידיאו או בשיחה קולית. השיחות והוידיאו מוצפנים מקצה לקצה.

על מנת להתחיל שיחת וידיאו או שיחה קולית באפליקציית סיגנל לחצו על סמל העיפרון ובחרו באיש קשר איתו תרצו לדבר. 
לחצו על סמל הטלפון על מנת להתחיל שיחה קולית עם איש הקשר שבחרתם.
לחצו על סמל מצלמת הוידיאו על מנת להתחיל שיחת וידיאו עם איש הקשר שבחרתם.

שיחות בקבוצה:
על מנת להתחיל שיחה בקבוצה בסיגנל יש ללחוץ על סמל העיפרון.
לאחר מכן לוחצים על קבוצה חדשה. בוחרים את אנשי הקשר שרוצים בקבוצה החדשה. 
הקבוצות בסיגנל מוגבלות ל-1000 חברים בקבוצה.
לחצו על סמל החץ כדי לראות את הקבוצה שיצרתם.
בחרו שם לקבוצה ולחצו ועל צור או CREATE.
​

בשנים האחרונות ישנו ריבוי בווירוסים, תוכנות כופר וכדומה.

במקרים רבים אתם מקבלים קבצים מצורפים במייל, בהודעות וואטסאפ, לינקים בהודעות סמס או במייל ואתם אף פעם לא יודעים אם מדובר בקבצים או לינקים כשרים  או שמא מדובר בניסיון להדביק את המחשב שלכם בווירוס או תוכנת כופר.

סוגי הדבקות וההבדלים ביניהם:
* ווירוסים - ווירוס הינו קוד זדוני שמשכפל את עצמו ומנסה להדביק את עצמו לכמה שיותר קבצים במחשב. מטרתם של הווירוסים הוא ברוב המקרים להריץ פקודות במחשב לצרכים שונים כגון פגיעה במחשב, מחיקת קבצים, לחבל בפעילות התקינה של המחשב וכו'.

* תוכנות כופר - תוכנות כופר די מזכירות התקפה של ווירוסים אלא שבשונה מווירוסים שהמטרה שלהם היא לגרום לנזקים במחשב או למחוק קבצים, תוכנות הכופר יש להן מטרה אחת והיא כסף והרבה. מטרת מי ששלח את הלינק או הקובץ שגרם להדבקה בתוכנת הכופר היא לנעול את כל הקבצים במחשב עם הצפנה ולדרוש תשלום כופר באלפי דולרים או יורו בתשלום דרך ביטקוין כך שלא יוכלו להגיע אליו.  אין דרך לפתוח ברוב המקרים את ההצפנות האלה ומה שנשאר הוא לפרמט את המחשב ולקוות שהיו גיבויים מהם ניתן  למשוך את המידע.

* BACKDOOR, TROJAN ותוכנות שליטה מרחוק וריגול - אלה לרוב נכנסים  דרך לינקים הנשלחים לאנשים ודרך לחיצה על הלינק מדביקים את המחשב בווירוס שמטרתו לפתוח את הגישה למחשב להאקרים שרצונם הוא לעקוב אחר כל מה שנעשה במחשב, לשאוב קבצים מהמחשב ולגנוב כל פיסת מידע שיכולה מאוחר יותר לשמש אותם לגניבת זהות, גניבת פרטי כרטיס אשראי או פרטי בנק לצורך גניבת כסף מהחשבון או איסוף חומר דרכו יוכלו לדרוש כופר כמו מעקב אחר הרגלי הגלישה של אנשים באתרי פורנו.

על מנת לעשות סדר ולעזור לכם להגן על המחשבים שלכם, הכנתי לכם כאן לינקים שיעזרו לכם לבדוק בקלות אם הקבצים שקיבלתם נגועים בווירוסים ו/או הלינק ששלחו לכם הוא לינק זדוני ו/או אם המחשב שלכם נגוע בווירוסים.

להסבר מלא על איך עובדים עם וירוס טוטאל לחצו על הלינק מטה:

לבדיקת לינק שקיבלתם לאתר שאתם לא בטוחים אם הוא בטוח או לא!

לבדיקת המחשב לאיתור ווירוסים לחצו על אחד הלינקים מטה:

מתי נפנה לבדיקת מכשיר הטלפון?
 
על פניו נרצה לבדוק את מכשיר הטלפון הנייד כשהוא לא פועל כנדרש. במקרים בהם יש תקלה במכשיר, אין קליטה, המסך לא מגיב, המסך שבור וכו'. במקרים כאלה נפנה למעבדת תיקונים סלולארית וזו תבדוק ותתקן את הבעיה.
 
אם זאת, ישנם מקרים בהם יש תופעות לוואי כגון: רעשי רקע מוזרים, הודעות מוזרות שמתקבלות או קודים מוזרים בסמס, אנשים סביבנו יודעים כל מה שאנו עושים בטלפון, אתם שולחים הודעה ובן/בת הזוג יודעים מה שלחתם למרות שהם לא לידכם ואין סיכוי שיכלו לראות את ההודעות, המצלמה פותחת את עצמה מבלי שהפעלתם אותה, תעבורת האינטרנט גבוהה למרות שאינכם משתמשים הרבה באינטרנט ועוד...
 
אתם חשים שייתכן שעוקבים אחריכם, שייתכן והתקינו לכם תוכנת ריגול בטלפון הנייד, אתם חשים שמצותתים לשיחות שלכם ואתם מרגישים שאתם חייבים לדעת אם התחושה שלכם נכונה או לא!
 
אתם פונים לחברה המתמחה בבדיקות ריגול כדי לחשוף את האמת מאחורי החשש שלכם, אך עלות הבדיקה נראית לכם גבוהה. אז בואו נבחן את העלות מול התועלת של תוצאות הבדיקה.
 
מתי כדאי לבצע בדיקת ריגול במכשיר הטלפון שלכם?
לא חייבים שיהיו סימנים מקדימים לכך שאולי ישנה תוכנת ריגול בטלפון הנייד שלכם כפי שתיארנו מעלה, לפעמים גם תחושת בטן כדי להדליק נורות אדומות שבמקרים רבים הן מוצדקות.
 
אפליקציות ריגול ברובם הן מוסתרות ומוחבאות היטב במכשיר כך שלא ניתן למצוא או לראות אותם, ללא הכלים הפורנזיים הנכונים וללא ההבנה המקצועית של איך למצוא אותם.
 
באופן כללי מטרת הפניה לאיתור אפליקציות ריגול בטלפונים הניידים נועדה כדי לאשש את החשדות, להשיג ראיות חותכות שאיתם ניתן לגשת לאחר מכן למשטרה ולהגיש תלונה על הפרת חוק האזנות סתר. עבירה פלילית שהדין עליה הוא מאסר של 3-5 שנים בכלא.   הראיות מאפשרות לנקוט בהליכים משפטיים כנגד האדם שביצע את העבירה.
 
לעיתים, לא תרצו לפעול במישור הפלילי ולהגיש תלונה אלא להסיר את אפליקציית הריגול מהמכשיר.
 
השימוש באפליקציות ריגול נובע מכמה סיבות:
 
1) חשד לבגידה על ידי הצד השני בזוגיות (ולא רק בנישואים).
 
2) במקרים של גירושים הרצון של כל צד שידו תהיה על העליונה בכך שהוא משיג מידע על הצד השני כולל שיחותיו עם עורכי הדין שלו/שלה.
 
3) סטוקרים – גברים ונשים שנמשכים לאנשים שהם לא בני הזוג שלהם באופן כזה שהם אובססיביים ורוצים לדעת מה הצד השני עושה בכל רגע נתון ואם מי הם מדברים.
 
4) האקרים שמטרתם היא להשיג מידע אישי כמו כרטיסי אשראי אותם יוכלו לגנוב ולהשתמש בהם לרכישות על חשבון בעל הכרטיס, גניבת פרטי חשבונות הבנק ומשיכת הכספים מחשבון הבנק של בעל מכשיר הטלפון, מעקב אחר הרגלי הגלישה באתרים שונים ובעיקר אתרי פורנו ואז תיעוד הגלישה ושליחת מייל שדורש תשלום כופר על מנת לא לחשוף הפרטים לכל אנשי הקשר של בעל הטלפון, הדבקת מכשיר הטלפון בתוכנות כופר המצפינות את המידע ודרישת כופר לשחרור הנעילה וכו'.
 
מה הם המשאבים הנדרשים לבדיקת ריגול?
אנשים רבים חושבים שבדיקת ריגול היא תהליך שניתן לעשות אותו מרחוק או משהו שניתן לעשותו תוך שעתיים.
חשוב להבין שאין דרך לעשות בדיקת ריגול מרחוק, ואין אפליקציות שבאמת יודעות למצוא אפליקציות ריגול למרות שיש לא מעט כאלה שמבטיחים שהם עושים זאת בגוגל פליי.
 
על מנת לבצע בדיקת ריגול מקצועית יש צורך בבדיקה מקיפה הלוקחת עד 24 שעות.
בתהליך הבדיקה משתמשים בכלים פורנסיים על מנת לבצע פריקה ממכשיר הטלפון תהליך כשלעצמו יכול לקחת בין שעתיים ל-6 שעות ויותר, תלוי בסוג המכשיר, זיכרון המכשיר וכמות המידע והאפליקציות המותקנות בו.
לאחר תהליך הפריקה עוברים לתהליך שבו נבדקים כל הקבצים והאפליקציות במכשיר הן באופן ידני והן על ידי חיפוש מתקדם בכלים פורנסיים לאיתור מילות מפתח.
 
בסיום הבדיקה ניתן לדעת בוודאות של 100% אם אכן ישנה אפליקציית ריגול במכשיר הטלפון.
 
התועלת בבדיקת מכשיר הטלפון?
 
התועלת העיקרית בבדיקת מכשיר הטלפון היא כמובן הסרת החשש (החשד) שמישהו אחר מקבל גישה להודעות האישיות שלכם, לשיחות שלכם, לתמונות שלכם, למצלמה שלכם, למיקרופון שלכם, למיקום שלכם ועוד...
ומכאן התועלת הראשונה היא כמובן נושא ה"פרטיות האישית" לה זכאי כל אחד ואחת.
התועלת הנוספת היא במקרים של גירושים, כך שאם מי מהצדדים שהתקין את אפליקציית הריגול כדי שידו תהיה על העליונה, מגלה מהר מאוד שבגלל הגילוי של אפליקציית הריגול, מי שידו על העליונה כעת היא הצד שבו הותקנה אפליקציית הריגול. שכן כעת הוא עלול למצוא עצמו עם תיק פלילי ואף מאסר.
 
במקרים של סטוקרים שמאוד קשה להיפטר מהם, ראיה כזו מאפשרת לפעול נגדם במישור הפלילי בצורה מהירה וקלה יותר מאשר תלונות על הטרדה טלפונית למשל ממספר חסוי.
 
לפעמים התועלת היא פשוט ידיעת האמת והשקטת המחשבות שלכם שלא נותנות לכם מנוח.
 
כפי שניתן לראות התועלות הן רבות ומגוונות וכמובן שיש עוד תועלות רבות אחרות שלא ציינתי כאן ואשאיר אותם למאמר נוסף בעתיד.
 
חשוב לזכור שאפליקציות ריגול הן סיכון לא רק כשמדובר ביחסיים אישיים בין בני זוג, אלא גם כלי שיכול לשמש האקרים ולאפשר להם לקבל גישה למחשב הביתי או גרוע יותר המחשב בעבודה. במקרה כזה, הנזק שעלול להיגרם לארגון הוא קטסטרופלי ובחקירה לגילוי נסיבות הפריצה למחשבי החברה עלולים לפטר אתכם ואף לנקוט בתביעה נגדכם על הנזק שנגרם לחברה.
 
לכן חשוב ביותר לזכור שאין לחבר טלפונים סלולריים למחשבי החברה גם אם הם הסוללה במכשיר שלכם חלשה ואתם צריכים להטעין את הטלפון. עדיף לעשות זאת עם מטען ולא לחבר למחשבי החברה בה אתם עובדים.
כמו כן, אם אתם רוצים להעתיק או להעביר קבצים שאתם צריכים לעבודה מהבית לא לעשות זאת בחיבור הטלפון למחשב אלא שליחת הקבצים במייל.
 
הטיפ האחרון בנושא הוא כמובן לא להתחבר לרשת האלחוטית של החברה. נכון שהאינטרנט עובד מהר יותר, אך כל עוד אתם ברשת האלחוטית של החברה אתם למעשה עלולים לגרום להאקר לקבל גישה קלה יותר למחשבי החברה, דבר שהיה קשה יותר לו היה מנסה לפרוץ מבחוץ.
 
סייברוורלד – המומחים לבדיקות ריגול בטלפונים סלולריים.
אתר: www.cyberworld.co.il
טלפון: 03-5787730
(כמובן לא להתקשר מהטלפון החשוד או בקרבתו)
 

podcast about spy apps

email: cyberworldiljobs@gmail.com

author: Gavriel