تلفنهای هوشمند بخشی جداییناپذیر از زندگی روزمره ما هستند: برای کار، خرید، عملیات بانکی، مرور و برقراری ارتباط با دوستان و خانواده استفاده میشوند. در نتیجه، تلفنهای ما حاوی انبوهی از دادهها هستند؛ دادههایی که برای مجرمان بسیار ارزشمند است. هکرها از طریق بدافزارها (اغلب به شکل برنامهها) بهراحتی میتوانند اطلاعات شخصی شما را به دست آورند. ما در این مقاله به نحوه شناسایی و چگونگی جلوگیری از حمله بدافزارهای اندروید خواهیم پرداخت.
در ضمن، اگر علاقمند به آشنایی با انواع ویروسهای اندرویدی هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای اندرویدی، مطالعه بفرمایید.
فهرست مطالب
بدافزار اندروید چیست؟
بدافزار اندروید نرمافزار مخربی است که بهطور خاص دستگاههای اندرویدی را هدف قرار میدهد. مانند هر نوع بدافزار، هدف آسیب رساندن به دستگاه کاربر و سرقت اطلاعات آنها است.
در مقایسه با App Store اپل، Play Store گوگل از تدابیر امنیتی سختتری برخوردار است. علاوهبر این، کاربران اندروید میتوانند اپلیکیشنها را از منابع مختلف در اینترنت دانلود کنند. این محیطی را ایجاد میکند که در آن حملات سایبری امکان پذیر است.
بدافزارهای اندروید چگونه کار میکنند؟
بدافزار اندروید به روشهای مختلفی منتشر میشود، از جمله:
1) دانلود برنامههای مخرب
رایجترین روشی که هکرها برای انتشار بدافزار استفاده میکنند، از طریق برنامهها و دانلودهای کاربران است. برنامههایی که از طریق فروشگاههای رسمی دانلود میکنید، ایمن هستند (البته نه همیشه)، اما برنامههایی که از منابع غیرقانونی دانلود شدهاند، احتمالاً حاوی بدافزار هستند.
گاهی اوقات یک برنامهی دارای بدافزار به یک فروشگاه رسمی برنامهها راه پیدا میکند. این برنامهها معمولاً بهسرعت کشف و حذف میشوند، اما بهتر است که کاربران جانب احتیاط را رعایت کنند. اگر توسعهدهندگان از کیتهای توسعه نرمافزار غیرقابل اعتماد استفاده کنند، برنامههایی که توسعه میدهند با افزایش خطر بدافزار مواجه هستند.
2) استفاده از دستگاهی با آسیبپذیریهای سیستمعامل
هکرها میتوانند از هرگونه آسیبپذیری در دستگاه شما سوءاستفاده کنند. معمولاً آسیبپذیریهای امنیتی نسبتاً سریع کشف میشوند و اصلاح میشوند، اما اگر بهطور منظم نرمافزار را بهروزرسانی نکنید، ممکن است دستگاه شما آسیبپذیر باقی بماند.
همانند رایانه، بهروز نگه داشتن تلفن همراه شما نیز ضروری است، زیرا هکرها میتوانند از آسیبپذیریهای تازه کشف شده در آنها نیز سوءاستفاده کنند.
3) باز کردن و یا کلیک روی پیوندهای مشکوک در ایمیل یا متن
ایمیلهای در معرض خطر روش دیگری برای نصب که بدافزار بر روی گوشی شما است.
بهعنوان مثال، ممکن است ایمیلی دریافت کنید که میگوید چیزی را برنده شدهاید یا به نظر میرسد از طرف بانک یا شرکت مورد اعتماد دیگری باشد و از شما بخواهد که اطلاعات شخصی خود را بهروز کنید یا به حساب خود وارد شوید.
در هر حالت، اگر روی پیوند کلیک کنید، ممکن است به یک وبسایت مخرب هدایت شوید که بدافزار را دانلود و بر روی تلفن شما نصب میکند. سپس ممکن است که دادههای تلفن شما در معرض خطر قرار گیرد.
همین امر در مورد پیوندهای حاوی پیامهای متنی که به نظر میرسد از یک منبع قانونی یا حتی شخصی در لیست مخاطبین شما میآیند، صدق کند. اگر شک دارید، از کلیک کردن روی پیوندها یا باز کردن پیوستها خودداری کنید.
4) استفاده از Wi-Fi/URLهای غیر ایمن
وقتی از وبسایتهای ناامن بازدید میکنید، در معرض خطر افشای دادههای حساس ارسال شده از دستگاه خود قرار میگیرید. مرورگر گوشی شما همچنین میتواند منبع آسیبپذیری باشد که منجر به حملات مرورگر وب میشود. مطمئن شوید که از جدیدترین نسخه مرورگر مورد استفاده خود برخوردارید.
آسیبهای ناشی از بدافزارهای اندروید
بدافزارهای تلفن همراه میتوانند به اطلاعات خصوصی شما مانند:
- مدارک بانکی
- اطلاعات دستگاه
- شماره تلفن یا آدرس ایمیل
- و لیست مخاطبین شما آسیب برسانند.
هکرها میتوانند از این اطلاعات برای انواع فعالیتهای مخرب مانند ارتکاب سرقت هویت با استفاده از اعتبار بانکی استفاده کنند. بهعنوان مثال، تروجان بانکی Anubis این کار را با فریب دادن کاربران برای دسترسی به ویژگیهای تلفن اندرویدی انجام میدهد. بهنوبه خود، این اقدام به بدافزار اجازه میدهد تا هر برنامهای را که راهاندازی و هر متنی را که تایپ میکنید، از جمله گذرواژهها، ثبت کند.
پس از اعطای مجوز اولیه، فعالیت بدافزار روی صفحه نامرئی میشود و بدون هیچ علامتی فعالیتهای مخرب خود را انجا میدهد.
هکرها همچنین میتوانند از بدافزارها برای جمعآوری و فروش دستگاه و اطلاعات تماس شما استفاده کنند. آنها همچنین میتوانند پیوندهایی را که حاوی بدافزارهای بیشتر برای تمام افراد موجود در لیست مخاطبین شما ارسال کنند.
چگونه بدافزار را در اندروید شناسایی کنیم؟
در ادامه لیستی از علائم آلودگی را بیان کردهایم:
- تعداد زیادی پاپآپ، تبلیغات نامناسب که با محتوای صفحه تداخل دارند را خواهید دید.
- به نظر میرسد باتری شما خیلی سریعتر از حد معمول خالی میشود.
- برنامههایی را میبینید که هرگز در تلفن خود نصب نکردهاید.
- سیستم شما کند میشود، از کار میافتد، یا پیامهای خطای مکرر را نمایش میدهد.
- دستگاه خاموش یا راهاندازی مجدد نمیشود.
- مخاطبین میگویند که پیامهایی از شما دریافت کردهاند که خودتان آنها را ارسال نکردهاید.
- کاهش مشکوکی در موجودی حساب تلفن همراه خود مشاهده میکنید، زیرا تروجانها شما را در خدمات پولی مشترک میکنند.
- حذف برنامههایی که فکر میکنید مخرب هستند، مشکل میشود. معمولاً برنامههای مخرب برای خودشان امتیازات سرپرست قائل میشوند، بنابراین، نمیتوان آنها را بدون مراحل اضافی حذف کرد.
چگونه از دستگاه اندرویدی خود در برابر بدافزار محافظت کنیم؟
جدی گرفتن امنیت سایبری به کاهش خطر قربانی شدن سیستم اندروید کمک میکند. در اینجا چند نکته برای محافظت از بدافزار وجود دارد که به ایمن نگهداشتن دستگاه شما کمک میکند:
1) فقط برنامهها را از فروشگاههای رسمی دانلود کنید:
از دانلود برنامهها از فروشگاههای شخص ثالث خودداری کنید. اینجاست که هکرها برنامههای بدافزاری خود را نصب میکنند. برنامههای فروشگاههای شخص ثالث توسط Google بررسی نمیشوند و میتوانند راحتتر نرمافزارهای مخرب را به گوشی شما انتقال دهند.
همانطور که گزارشهای حذف برنامههای مخرب اندروید نشان میدهد، Google همیشه متوجه برنامههای مخرب نمیشود. اما نصب از فروشگاه رسمی Google Play و داشتن یک خروجی مستقیم برای گزارش مشکلاتی که با آن مواجه خواهید شد، ایمنی شما را به حداکثر میرساند.
2) نقد و بررسی برنامهها را بخوانید:
نقد و بررسیهای برنامه را بخوانید تا ببینید آیا سایر کاربران مشکلات یا تجربیات عجیبی را گزارش کردهاند یا خیر. همچنین از خود سوال کنید که آیا آنها با هدف برنامه مطابقت دارند یا خیر. اعطای مجوزهای اشتباه میتواند دادههای حساس شما را به اشخاص ثالث ارسال کند.
3) مراقب آزمایشهای رایگان آنتیویروسها ناشناس یا بدون مجوز باشید:
آزمایشهای رایگان آنتیویروس ممکن است بدافزاری باشد که به دستگاه تلفن همراه شما حمله میکند.
4) نرمافزارهای امنیتی را نصب و بهروز کنید:
نرمافزار امنیتی، مرورگر اینترنت و سیستمعامل خود را تنظیم کنید تا بهطور خودکار بهروز شوند. بهروز نگهداشتن این عناصر تضمین میکند که از آخرین وصلههای امنیتی بهرهمند شوید.
5) قبل از کلیک کردن بر روی پیوندهای موجود در ایمیلها و پیامهای متنی فکر کنید:
مجرمان ایمیلهای فیشینگ و متنهایی ارسال میکنند که شما را فریب میدهند تا روی پیوندی کلیک کنید یا پیوستی را باز کنید که میتواند بدافزار را دانلود کند. هوشیار باشید و بهجای کلیک بر روی پیوند در ایمیل یا پیام متنی، URL سایت مورد اعتماد را مستقیماً در مرورگر خود تایپ کنید.
6) از کلیک بر روی پنجرههای بازشو یا تبلیغات مربوط به عملکرد دستگاه خود اجتناب کنید:
کلاهبرداران نرمافزارهای مخربی را در پیامهای پاپآپ یا تبلیغات وارد میکنند که ظاهراً در مورد امنیت یا عملکرد دستگاهتان به شما هشدار میدهند. بهطور کلی از کلیک بر روی این تبلیغات خودداری کنید.
7) گوشی خود را قفل کنید:
قفل صفحه گوشی امنیت دستگاه اندرویدی شما را افزایش میدهد. شما میتوانید این کار را با تنظیم یک پین، رمز عبور یا الگو انجام دهید که از دسترسی فیزیکی دیگران به تلفن شما جلوگیری کند. این اقدام شما را در برابر تهدیدات آنلاین محافظت نمیکند، اما درصورت گم شدن یا بهطور موقت گم کردن تلفن، اطلاعات شخصی شما را ایمن نگه میدارد.
8) تراشه رمزگذاری را فعال کنید:
بسته به سن دستگاه و ویژگیهای آن، ممکن است بتوانید رمزگذاری حافظه تلفن خود را فعال کنید. این ویژگی بسیار امنتر از قابلیت قفل صفحه است و برای استفاده از دستگاه نیاز به رمز عبور و احراز هویت 2 مرحلهای دارد. سیستمعاملهای قدیمی اغلب این ویژگی را ارائه نمیدهند.
9) در فضای عمومی اتصال بلوتوث را غیرفعال کنید:
بلوتوث به تلفن شما اجازه میدهد تا بهصورت بیسیم به سایر لوازم الکترونیکی هوشمند متصل شود و افراد دیگر را قادر میسازد تا در صورت روشن بودن آن، بدون اجازه به دستگاه شما متصل شوند.
10) از نرمافزارهای ضدویروس استفاده کنید:
یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید. هربار که یک برنامه جدید را دانلود میکنید، یک اسکن را برای بررسی موفقیتآمیز بودن دانلود و یافتن هرگونه کد مخرب، اجرا کنید.
خط مقدم دفاع از شما در مقابل حملات انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، بهروزرسانی میشوند.
فقط کافیاست بدون هیچ ترسی رایانهی خودتان را به اینترنت متصل کنید. در صوت تمایل به آشنایی با ضدویروسهای شید میتوانید روی تصویر زیر کلیک کنید.
جمعبندی
با افزایش وابستگی به ابزارهای مدرن مانند گوشیهای هوشمند، تبلتها، تلویزیونهای هوشمند و غیره، خطر حملات سایبری نیز درحال گسترش است. بنابراین، آشنایی با چگونگی شناسایی و راهکارهای جلوگیری از بدافزارهای اندروید لازم و ضروری است.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.