כולנו מחוברים לטלפון הסלולרי במשך שעות ארוכות מהיום, ומשתמשים בו ככלי עבודה ובידור, הסחת דעת וגם כמצלמה. השימוש היומיומי והשוטף שלנו בסמארטפונים, יש שיאמרו התמכרות – הפכה את הטלפונים הניידים לאחת המטרות החביבות על האקרים ומפיצי תוכנות זדוניות.
דו"ח של חברת Zimperium, העוסקת באבטחת טלפונים סלולריים, מצא כי כמות המתקפות על סמארטפונים עלתה באופן משמעותי ב-2022. לפי הדו"ח, Global Mobile Threat Report, מספר התוכנות הזדוניות הייחודיות עלה ב-51% במהלך 2022 (נמצאו דגימות של כ-77 אלף תוכנות זדוניות בחודש בממוצע). בערך רבע מהתוכנות שנדגמו במאגרים ציבוריים, גם באנדרואיד וגם ב-iOS, היו רושעות מסוג כלשהו.
מספר המכשירים הנגועים עלה ב-187%, והסיבה העיקרית לכך היא מתקפות פישינג יעילות שמבוצעות באמצעות הודעות SMS. לפי זימפריום, בכל טלפון בוצעו בממוצע 4 הקלקות על לינקים שמקורם בפישינג. החברה מציינת כי העלייה במתקפות הסייבר על טלפונים ניידים נובעת גם מכך שעובדים וחברות מסתמכים יותר ויותר על המכשיר, כאשר בכ-58% מהחברות, העובדים משתמשים בסלולרי ככלי עבודה.
אנדרואיד מול iOS – חולשות אבטחה
כ-80% מאתרי הפישינג מטרגטים טלפונים סלולריים באופן ספציפי, כלומר – יוצרים תוכן שמיועד לצפייה בסלולרי ועלול להפיל את המשתמשים בהם ביתר קלות. שלא במפתיע, פלטפורמת האנדרואיד נוטה למקד יותר מתקפות, מכיוון שברמה התיאורטית יש לה יותר נקודות חולשה. באנדרואיד מאתרים 500-900 חולשות אבטחה מדי שנה, ואילו ב-iOS מדובר על כ-300 חולשות בכחמש עד שמונה השנים האחרונות. בנוסף, באפליקציות אנדרואיד נעשות יותר טעויות במהלך הפיתוח, במיוחד בכל הקשור לאינטראקציה שלהן עם שירותי האחסון בענן. כ-10% מאפליקציות האנדרואיד מתחברות לשירותי ענן לא מאובטחים, בעוד שרק כ-2% מאפליקציות iOS מבצעות פעולה דומה. עם זאת, ברמה המעשית, רמת סיכון הסייבר של מכשיר ספציפי נובעת באופן משמעותי ומכריע ממודעות המשתמש – באופן דומה לכך שרכב עם מערכות הבטיחות המתקדמות ביותר, אך עם נהג חסר ניסיון וחובב סיכונים שנוהג באופן פרוע, עלול להיות בסיכון הרבה יותר גבוה לתאונה מרכב סטנדרטי בו נוהג אדם מנוסה וזהיר. כמו כן, דווקא בגלל שבעליהם של מכשירי אייפון מודעים לכך שהמכשיר נחשב לבטוח יותר, הם עלולים לחשוב בטעות שלא ניתן לפרוץ למכשירם ולכן להתנהל באופן רשלני.
העובדה שמערכת ההפעלה של אפל סגורה יותר ויש לה פחות אפשרויות פריצה למערכת ההפעלה (באייפונים Jailbreaking, באנדרואיד Root) מסייעת לה גם כן להיות מאובטחת יותר. מבחינת וירוסים ותוכנות זדוניות, אין ספק שתיאורטית מכשירים בעלי מערכת הפעלה אנדרואיד חשופים יותר לסיכונים, אולם גם מכשירי אייפון וגם מכשירים מבוססים אנדרואיד חשופים באותה מידה לתוכנות ריגול ברמה גבוהה. כלומר, אייפון לא בהכרח עוזר לשמירה טובה יותר על הפרטיות שלכם.
מבחינת סוג התוכנות הזדוניות שמופצות, נרשמה ירידה מסוימת ברושעות כלליות ועלייה בכופרות. תוכנות הונאה שונות ותוכנות שמתחזות לאפליקציות של בנקים מופצות דרך מאגרי האפליקציות השונים.
למרות העלייה המשמעותית במתקפות סייבר על טלפונים ניידים, מחשבי PC עדיין מהווים את מקור המשיכה המרכזי של ההאקרים. למשל, במהלך 2022 חסמו בחברת האבטחה קספרסקי יותר מ-20 מיליון רושעות, תוכנות ריגול ומתקפות Adware. עם זאת, החשש הוא מכך שמכיוון שטלפונים סלולריים מהווים כלי עבודה בחברות עסקיות, כמות המתקפות עליהם רק תמשיך לעלות.
