אנטיוירוסים לטלפונים סלולארים – האם יש בהם צורך?

הדיון הזה חוזר על עצמו פעמים רבות באינטרנט ובכל פעם אני כותב את התשובה הזו מחדש, לכן החלטתי לפרסם אותה פה על מנת שאוכל לשלוף אותה בעת הצורך.

ראשית, יש וירוסים למערכות הפעלה סלולאריות. למעשה לא קיימת היום מערכת סלולארית כלשהי אשר לא נתקפה פעמים רבות מאוד בשנים האחרונות. הטענה שעדיין לא קיימים וירוסים לטלפונים סלולאריים, ובפרט למכשירי אפל או אנדרואיד פשוט אינה נכונה.

וירוסים לטלפונים סלולאריים עשויים לגרום לאי נעימות גדולה. ראשית, בדומה ל-Spywares ("רוגלות") למחשב האישי, וירוסים לטלפונים סלולאריים עשויים לגנוב מידע יקר ערך כגון סיסמאות, מספרי כרטיסי אשראי, פרטי חשבונות בנק ועוד. בנוסף, שירותים רבים משתמשים באימות סלולארי באמצעות שליחת SMS או ייצור קוד זמני המוצג באפליקציה המותקנת על המכשיר ווירוסים עשויים לגנוב מידע זה ובכך להצליח לעקוף מנגנוני אבטחה מורכבים. בעיות אלו חמורות מאוד אך הן עשויות להתגמד ביחס לוירוסים מתוחכמים אחרים אשר מאפשרים למפעילם לעקוב באופן מלא אחר נושא הטלפון באמצעות הקלטת שיחות, מעקב אחר מיקום המכשיר, גניבת התמונות, היסטוריית השיחות והיסטוריית ההודעות ממנו.

קונספציה נוספת היא שוירוסים יכולים להגיע לטלפון רק באמצעות התקנת אפליקציות באמצעות שוק אפליקציות שאינו רישמי, אך זה כמובן לא נכון. ראשית, מעת לעת עולה בתקשורת הטכנולוגית כי גם בשווקי האפליקציות הרשמיים מופיעות אפליקציות זדוניות שהצליחו לעבור את מנגנוני הפיקוח של אפל וגוגל. שנית, תוכנות זדוניות יכולות להגיע למכשיר הסלולארי בשלל דרכים שונות, החל מחיבור למחשב, פתיחת קובץ שצורף ודוא"ל ועד לגלישה פשוטה לאתר אינטרנט דרך המכשיר, ללא שום אינטראקציה מיוחדת של המשתמש. מסיבה זו משתמש אינו יכול להניח כי הוא מוגן מפני וירוסים אם הוא מתנהג בצורה "אחראית".

בעולם המחשוב האישי תוכנות האנטיוירוס סורקות קבצים חדשים המגיעים למחשב אך גם מבצעות ניטור שוטף של תהליכים הרצים בו בניסיון לזהות התנהגויות חשודות. עם זאת, גם בעולם המחשוב האישי מוצרי האנטיוירוס לא מצליחים לתפוס וירוסים רבים מכיוון התחכום ההולך וגדל של מנגנוני ההסוואה וההתחמקות שלהם. בעולם הסלולאר מוצרי האנטיוירוס בסיסיים הרבה יותר ולרוב אינן כוללים ניטור שוטף של המכשיר אלא מסתפקים בסריקת הקבצים המורדים למכשיר בלבד, ובדיקת האפליקציות המותקנות. כך הם הופכים לכמעט ולא ייעילים כלפי וירוסים. הסיבה לפשטות מנגנוני האבטחה היא שטלפונים סלולאריים סובלים מבעיה חמורה של חיי סוללה קצרים. החישובים הרבים הנדרשים על מנת לסרוק את המכשיר ולנטר אותו ללא הרף גוזלים אנרגיה רבה ויקצרו את חיי הסלולה של המכשיר. לכן מרבית האפליקציות היום המספקות שירותי אנטיוירוס לטלפונים סלולאריים אינן מספקות, יכבדו על המכשיר ודווקא ברגע האמת לא יוכלו להתמודד עם האיומים עליו.

ההמלצה שלי היא לא למהר להתקין אפליקציות אנטיוירוס בשלב זה מכיוון שהטכנולוגיה לא בשלה. משתמשים פראנואידים יותר יכולים להתקין אנטיוירוס כבר כעת, אך רצוי לשים לב להתקין אך ורק אנטירוסים מוכרים ועם מספר הורדות גבוה. אפליקציות זדוניות רבות מזדהות בתור אנטיוירוס, אך הן למעשה וירוס בעצמן. אם לאפליקצית הגנה יש פחות מכמה מיליוני הורדות, הימנעו ממנה.

יש לשים לב כי אפליקציות אנטיוירוס רבות למכשירים סלולאריים באות עם מאפייני הגנה משלימים כמו נעילת המכשיר מרחוק, מחיקה שלו במקרה של גניבה, איתור מכשיר ועוד. אם אופציות אלו חשובות לכם אני ממליץ להתקין תוכנה נפרדת ולא בהכרח אנטיוירוס, אך גם במקרה זה חשוב לשים לב שהאפליקציה תיהיה מוכרת.