חוקרי אבטחה של גוגל ושל חברת אבטחת המידע Lookout חשפו תוכנת ריגול מתקדמת, פרי פיתוח ישראלי. בתוכנה, שזכתה לכינוי Chrysaor, נעשה שימוש כדי לרגל אחר מספר קטן של מכשירי אנדרואיד, בעיקר בישראל. התוכנה כבר הוגדרה ככלי הריגול הכי מתוחכם נגד מכשירי אנדרואיד שהתגלה אי־פעם.
על פי גוגל, כלי הריגול פותח על ידי חברת הסייבר הישראלית NSO Group מהרצליה, שמתמחה בפיתוח תוכנות ריגול ופריצה לסמארטפונים. את התוכנות שלה היא מוכרת לממשלות ולגופי ביון בעולם, שמשתמשים בהן כדי לרגל אחר מבוקשים.
תוכנת הריגול המתקדמת הוסוותה כאפליקציה תמימה שמותקנת על סמארטפון אנדרואיד, אף שהיא לא היתה זמינה בחנות הרשמית גוגל פליי. ההיקף קטן: בגוגל זיהו התקנות של התוכנה על 36 מכשירי אנדרואיד בסך הכל. רוב המכשירים הנגועים, על פי גוגל, התגלו דווקא בישראל. מדינות נוספות שבהן אותרו מכשירים נגועים בתוכנת הריגול: גיאורגיה, מקסיקו, טורקיה, קניה, ועוד.
תוכנת הריגול איפשרה לנטר מרחוק את פעילות המשתמש במכשיר, כולל באמצעות המיקרופון והמצלמה, לעקוב אחרי אפליקציות אחרות, לצלם מסך, לעקוב אחר היסטוריית גלישה, לעקוב אחרי שיחות טלפון וסמסים, ועוד. "ברור מאוד שהתוכנה הזדונית הזו נבנתה במטרה להיות סודית והיא מאוד מתוחכמת", הסבירו מומחי האבטחה של Lookout. עוד פורסם כי התוכנה מכילה מנגנון השמדה עצמי המתוכנן להיות מופעל ברגע שהתגלתה.
בגוגל מבהירים כי ניטרלו את התוכנה על המכשירים הנגועים והודיעו על כך לבעליהם. בגוגל ממליצים להתקין רק אפליקציות מחנות גוגל פליי הרשמית.
NSO עלתה לכותרות באוגוסט 2016, אחרי שפורסם כי פיתחה כלי ריגול בשם "פגסוס" שניצל פירצת אבטחה במכשירי אייפון והצליח לרגל אחריהם. בעקבות הגילוי אפל הוציאה עדכון למערכת ההפעלה של האייפון, במטרה לחסום את פירצת האבטחה. ככל הנראה, Chyrsaor היא התוכנה המקבילה של פגסוס לאנדרואיד.
NSO נוסדה ב־2010 על ידי עמרי לביא, שלו חוליו וניב כרמי. מאז 2014 נמצאת החברה בבעלות קרן ההשקעות האמריקאית "פרנסיסקו פרטנרס", ופועלת לרוב מתחת לרדאר. מהחברה לא נמסרה תגובה.
אין סיבה לחשוש
מודאגים שפרצו גם לסמארטפון שלכם ושעכשיו אתם נמצאים תחת מעקב? אתם יכולים להירגע.
אין שום סיבה לחשוש שהמכשיר שלכם נפרץ או שתוכנת הריגול המתקדמת של NSO מושתלת עליו. גם אם טענתה של גוגל מדויקת, ואכן תוכנת הריגול זוהתה במספר מקרים בישראל, מדובר בתוכנת ריגול שנעשה בה שימוש על ידי ממשלות וגופי ביטחון כדי לעקוב אחרי מבוקשים. הסיכוי שהיא נמצאת אצלכם הוא אפסי.
בכל מקרה, כדי להימנע מאיומים אחרים כדאי לעקוב אחר ההמלצות הרגילות:
† אם יש לכם סמארטפון אנדרואיד, הקפידו להתקין אפליקציות רק מחנות האפליקציות גוגל פליי
† לא להתפתות ללחוץ על לינקים חשודים שנשלחים אליכם בהודעות או במיילים
† עדכנו את מערכת ההפעלה
† ודאו שאפשרות "אימות אפליקציות" פעילה. אפשרות זו סורקת את המכשיר באופן קבוע לאיתור איומי אבטחה (תפריט הגדרות > Google > אבטחה > אימות אפליקציות).
