نشانه‌های آلودگی به بدافزارهای اندرویدی و روش‌های جلوگیری از آن‌ها‬
mci-pages-sharing

فهم فعالیت بدافزار‌های خطرناک در تلفن‌ همراه نسبت به رایانه دشوارتر است. در این مقاله به شما کمک خواهیم کرد فعالیت‌های مشکوک بدافزاری را در سیستم‌عامل اندروید متوجه شوید.
بدافزارهای اندرویدی اغلب سعی در فریب کاربر دارند. به عنوان مثال یک اپلیکیشن تلفن‌همراه به نام Ads Blocker خود را به عنوان یک سرویس مفید برای کاهش تبلیغات مزاحم تلفن‌همراه معرفی می‌کند. به گفته محققان امنیتی، کاربران به سرعت متوجه شدند که این اپلیکیشن یک مدل از بدافزارهاست که فقط تبلیغات بیشتری را به کاربر نشان می‌دهد. این فقط یک نمونه از بدافزارها است که می‌تواند کاربران تلفن‌‌های‌همراه اندرویدی را ناامید کرده و آن‌ها را با تبلیغاتی که از سازندگان بابت نمایش آنها پول دریافت می‌کند، آزار دهد.

همچنین محققان اعلام‌ کرده‌اند که اپلیکیشن‌های تبلیغاتی مانند Ads Blocker متداول‌ترین نوع بدافزارها‌ در تلفن‌های ‌همراه اندرویدی هستند. البته اپلیکیشن مخرب دیگری نیز وجود دارند که اقدامات خطرناک‌تری از جمله سرقت اطلاعات شخصی از تلفن‌همراه کاربر را انجام می‌دهند.

یک بدافزار چگونه در تلفن‌همراه شما کار می‌کند؟

بطور مثال بدافزار Ads Blocker که در بالا به آن اشاره شد، خود را به عنوان اپلیکیشنی معرفی کرده است که از نمایش تبلیغات روی صفحه‌ی نمایش تلفن‌همراه جلوگیری می‌کند و باعث آرامش نسبی کاربر می‌شود. به همین علت بسیاری از مجوزها را از کاربر دریافت می‌کند. وجود چنین مجوزهایی به بدافزار اجازه می‌دهد تا به طور مداوم در پس زمینه اجرا شده و حتی در صورت استفاده از اپلیکیشن‌های دیگر نیز، تبلیغات این بدافزار باز هم نمایش داده می‌شود.

نوع دوم این بدافزارها از آسیب‌پذیری‌‌های تلفن‌های‌همراه استفاده کرده و با گرفتن سطح دسترسی بالا بر روی تلفن‌ همراه، به اطلاعات حساس دسترسی پیدا می‌کند. این امر باعث می‌شود تا فعالیت‌های بدافزار نیاز به تایید کاربر نداشته و بدافزار بدون اطلاع کاربر در هر زمان اجرا شود.

اگر موارد زیر را مشاهده می‌کنید، ممکن است تلفن شما دچار آلودگی بدافزاری باشد:

  • فارغ از اینکه از کدام برنامه استفاده می‌کنید، دائماً تبلیغات مشاهده می‌کنید.
  • پس از نصب یک برنامه به سرعت آیکن برنامه از روی صفحه تلفن‌همراه ناپدید شود.
  • باتری تلفن همراه خیلی سریع‌تر از حد معمول در حال استفاده شدن و خالی شدن است.
  • اپلیکیشن‌هایی را که از نصب آن‌ها اطلاعی ندارید، در تلفن مشاهده می‌کنید.
باج‌افزار در تلفن‌های‌همراه اندرویدی

نوع دیگر بدافزارهای اندرویدی، باج افزارهاهستند. معمولاً قربانیان این دسته از بدافزارها، فایل‌های خود در تلفن‌همراه را قفل شده و غیرقابل استفاده می‌بینند. به طور معمول، پس از چنین اتفاق‌هایی یک صفحه برای قربانیان باز شده و مهاجم جهت بازگرداندن اطلاعات از آن‌ها تقاضای باج می‌کند.

یک بدافزار تلفن‌همراه توانایی دسترسی به چه اطلاعاتی را دارد؟

بدافزارهای موبایلی علاوه بر اینکه با تبلیغات مداوم شما را آزار می‌دهد، می‌توانند به اطلاعات خصوصی شما نیز دسترسی پیدا کند. اهداف مشترک این بدافزارها عبارتند از:

  • اطلاعات حساب‌های بانکی
  • اطلاعات تلفن‌همراه
  • شماره تلفن یا آدرس ایمیل
  • لیست مخاطبین

هکرها می‌توانند از این اطلاعات جهت کارهای مخرب مختلفی استفاده کنند. به عنوان مثال آن‌ها می‌توانند با اطلاعات حساب بانکی شما مرتکب سرقت شوند. به عنوان مثال بدافزاری به نام “Anubis banking Trojan”، با فریب کاربران برای گرفتن دسترسی، امکان انجام فعالیت مخرب را کسب می‌کند. این کار، به بدافزار اجازه می‌دهد تا هر اپلیکیشنی را که کاربر اجرا می‌کند، بررسی و به متون وارد شده از جمله رمزهای ورود کاربران دسترسی پیدا کند. پس از گرفتن دسترسی، فعالیت بدافزار روی صفحه قابل مشاهده نبوده و با ورود کاربران به حساب‌های مالی خود، هیچ اقدام شک برانگیزی اتفاق نمی‌افتد.

هکرها همچنین می‌توانند از بدافزارها در جهت جمع‌آوری و فروش اطلاعات دستگاه و تماس‌های شما استفاده کنند. این اقدامات باعث می‌شود شما دچار تبلیغات بیشتر و تماس‌های صوتی زیادی شوید. همچنین یکی دیگر از این اقدامات این است که آن‌ها می‌توانند پیوندهایی از جمله لینک‌های مخرب یا بدافزارهای دیگری را از طرف شما به همه افراد در لیست مخاطبین شما ارسال کنند.

چگونه می‌توان فعالیت یک بدافزار تلفن‌همراه را متوقف کرد؟

در صورتیکه فکر می‌کنید روی دستگاه اندرویدی خود بدافزار دارید یا قصد محافظت تلفن‌همراه خود از بدافزارها را دارید، اقدامات ساده‌ای وجود دارد که می‌توانید انجام دهید.

ابتدا اپلیکیشن‌های تلفن‌همراه خود را بروزرسانی کنید. کارشناسان امنیتی مرتباً بروزرسانی سیستم‌عامل فعلی و اپلیکیشن‌ها را به عنوان یکی از مهمترین اقداماتی که کاربران می‌توانند برای محافظت از تلفن‌های‌همراه و حساب‌های کاربری خود انجام دهند، درنظر می‌گیرند. اگر قبلاً بدافزاری روی تلفن‌همراه کاربر نصب شده باشد، بروزرسانی‌های سیستم‌عامل تلفن‌همراه شما مثلاً اندروید 10 یا اندروید 11 می‌تواند آسیب‌پذیری‌ها را از بین برده و دسترسی نرم‌افزار مخرب را قطع کند.

در مرحله بعدی، بررسی کنید که اپلیکیشن‌‌های شما دارای چه مجو‌زهایی می‌باشد. مثلا آیا یک بازی توانایی ارسال پیام کوتاه را دارد؟ در صورتی‌ که دسترسی‌های اخذ شده توسط اپلیکیشن‌ها با ماهیت اپلیکیشن سازگار نیست، آن دسترسی را قطع کنید. برای مثال یک اپلیکیشن بازی نیازی به دسترسی ارسال پیام کوتاه ندارد.

حذف اپلیکیشن‌هایی که فکر می‌کنید مخرب هستند، می‌تواند مشکل باشد. در بعضی مواقع می‌توانید با حذف مجوزهای اپلیکیشن، حذف خود اپلیکیشن مشکل‌زا را برطرف کنید. همچنین اگر در حذف یک برنامه خاص مشکلی دارید، می توانید مشکلات را بصورت آنلاین جستجو کرده تا نظرات افراد دیگر نیز مشاهده و راه‌حل را پیدا کنید.

یک دیگر از راه‌حل‌‌ها، نصب اپلیکیشن‌های ضدبدافزار یا همان آنتی‌ویروس‌ها است. این اپلیکیشن‌ها گاهی اوقات می‌توانند باعث کندی تلفن‌همراه کاربر شوند، با این حال، مزایای استفاده از این اپلیکیشن‌ها بیش از ایرادات آن‌ها است. کاربر باید یکی از آنتی ویروس‌های مورد اعتماد را انتخاب و نصب کند.

درنهایت، می‌توانید اپلیکیشن‌های اندرویدی دانلود شده از فروشگاه‌های ثالث غیرمعتبر و یا دریافت شده از افراد مختلف را حذف کرده یا از نصب آن‌ها اجتناب کنید. این اپلیکیشن‌ها توسط Google بررسی نشده و به راحتی می‌توانند نرم‌افزارهای مخرب را به تلفن شما برسانند.