امنیت و هک, اندروید, همه مطالب

راهکارهای شناسایی و جلوگیری از حمله بدافزارهای اندرویدی

بدافزارهای اندروید
۰۳ دی

تلفن‌های هوشمند بخشی جدایی‌ناپذیر از زندگی روزمره ما هستند: برای کار، خرید، عملیات بانکی، مرور و برقراری ارتباط با دوستان و خانواده استفاده می‌شوند. در نتیجه، تلفن‌های ما حاوی انبوهی از داده‌ها هستند؛ داده‌هایی که برای مجرمان بسیار ارزشمند است. هکرها از طریق بدافزارها (اغلب به شکل برنامه‌ها) به‌راحتی می‌توانند اطلاعات شخصی شما را به دست آورند. ما در این مقاله به نحوه شناسایی و چگونگی جلوگیری از حمله بدافزارهای اندروید خواهیم پرداخت.

در ضمن، اگر علاقمند به آشنایی با انواع ویروس‌های اندرویدی هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های اندرویدی، مطالعه بفرمایید.

فهرست مطالب

بدافزار اندروید چیست؟

بدافزار اندروید نرم‌افزار مخربی است که به‌طور خاص دستگاه‌های اندرویدی را هدف قرار می‌دهد. مانند هر نوع بدافزار، هدف آسیب رساندن به دستگاه کاربر و سرقت اطلاعات آن‌ها است.

در مقایسه با App Store اپل، Play Store گوگل از تدابیر امنیتی سخت‌تری برخوردار است. علاوه‌بر این، کاربران اندروید می‌توانند اپلیکیشن‌ها را از منابع مختلف در اینترنت دانلود کنند. این محیطی را ایجاد می‌کند که در آن حملات سایبری امکان پذیر است.

بدافزارهای اندروید چگونه کار می‌کنند؟

بدافزار اندروید به روش‌های مختلفی منتشر می‌شود، از جمله:

1) دانلود برنامه‌های مخرب

رایج‌ترین روشی که هکرها برای انتشار بدافزار استفاده می‌کنند، از طریق برنامه‌ها و دانلودهای کاربران است. برنامه‌هایی که از طریق فروشگاه‌های رسمی دانلود می‌کنید، ایمن هستند (البته نه همیشه)، اما برنامه‌هایی که از منابع غیرقانونی دانلود شده‌اند، احتمالاً حاوی بدافزار هستند.

گاهی اوقات یک برنامه‌ی دارای بدافزار به یک فروشگاه رسمی برنامه‌ها راه پیدا می‌کند. این برنامه‌ها معمولاً به‌سرعت کشف و حذف می‌شوند، اما بهتر است که کاربران جانب احتیاط را رعایت کنند. اگر توسعه‌دهندگان از کیت‌های توسعه نرم‌افزار غیرقابل اعتماد استفاده ‌کنند، برنامه‌هایی که توسعه می‌دهند با افزایش خطر بدافزار مواجه هستند.

2) استفاده از دستگاهی با آسیب‌پذیری‌های سیستم‌عامل

هکرها می‌توانند از هرگونه آسیب‌پذیری در دستگاه شما سوءاستفاده کنند. معمولاً آسیب‌پذیری‌های امنیتی نسبتاً سریع کشف می‌شوند و اصلاح می‌شوند، اما اگر به‌طور منظم نرم‌افزار را به‌روزرسانی نکنید، ممکن است دستگاه شما آسیب‌پذیر باقی بماند.

همانند رایانه، به‌روز نگه داشتن تلفن همراه شما نیز ضروری است، زیرا هکرها می‌توانند از آسیب‌پذیری‌های تازه کشف شده در آن‌ها نیز سوءاستفاده کنند.

3) باز کردن و یا کلیک روی پیوندهای مشکوک در ایمیل یا متن

ایمیل‌های در معرض خطر روش دیگری برای نصب که بدافزار بر روی گوشی شما است.

به‌عنوان مثال، ممکن است ایمیلی دریافت کنید که می‌گوید چیزی را برنده شده‌اید یا به ‌نظر می‌رسد از طرف بانک یا شرکت مورد اعتماد دیگری باشد و از شما بخواهد که اطلاعات شخصی خود را به‌روز کنید یا به حساب خود وارد شوید.

در هر حالت، اگر روی پیوند کلیک کنید، ممکن است به یک وب‌سایت مخرب هدایت شوید که بدافزار را دانلود و بر روی تلفن شما نصب می‌کند. سپس ممکن است که داده‌های تلفن شما در معرض خطر قرار گیرد.

همین امر در مورد پیوندهای حاوی پیام‌های متنی که به نظر می‌رسد از یک منبع قانونی یا حتی شخصی در لیست مخاطبین شما می‌آیند، صدق ‌کند. اگر شک دارید، از کلیک کردن روی پیوندها یا باز کردن پیوست‌ها خودداری کنید.

4) استفاده از Wi-Fi/URLهای غیر ایمن

وقتی از وب‌سایت‌های ناامن بازدید می‌کنید، در معرض خطر افشای داده‌های حساس ارسال شده از دستگاه خود قرار می‌گیرید. مرورگر گوشی شما همچنین می‌تواند منبع آسیب‌پذیری باشد که منجر به حملات مرورگر وب می‌شود. مطمئن شوید که از جدیدترین نسخه مرورگر مورد استفاده خود برخوردارید.

آسیب‌های ناشی از بدافزارهای اندروید

بدافزارهای تلفن همراه می‌توانند به اطلاعات خصوصی شما مانند:

  • مدارک بانکی
  • اطلاعات دستگاه
  • شماره تلفن یا آدرس ایمیل
  • و لیست مخاطبین شما آسیب برسانند.

هکرها می‌توانند از این اطلاعات برای انواع فعالیت‌های مخرب مانند ارتکاب سرقت هویت با استفاده از اعتبار بانکی استفاده کنند. به‌عنوان مثال، تروجان بانکی Anubis این کار را با فریب دادن کاربران برای دسترسی به ویژگی‌های تلفن اندرویدی انجام می‌دهد. به‌نوبه خود، این اقدام به بدافزار اجازه می‌دهد تا هر برنامه‌ای را که راه‌اندازی و هر متنی را که تایپ می‌کنید، از جمله گذرواژه‌ها، ثبت کند.

پس از اعطای مجوز اولیه، فعالیت بدافزار روی صفحه نامرئی می‌شود و بدون هیچ علامتی فعالیت‌های مخرب خود را انجا می‌دهد.

هکرها همچنین می‌توانند از بدافزارها برای جمع‌آوری و فروش دستگاه و اطلاعات تماس شما استفاده کنند. آن‌ها همچنین می‌توانند پیوندهایی را که حاوی بدافزارهای بیشتر برای تمام افراد موجود در لیست مخاطبین شما ارسال کنند.

چگونه بدافزار را در اندروید شناسایی کنیم؟

در ادامه لیستی از علائم آلودگی را بیان کرده‌ایم:

  • تعداد زیادی پاپ‌آپ، تبلیغات نامناسب که با محتوای صفحه تداخل دارند را خواهید دید.
  • به نظر می‌رسد باتری شما خیلی سریع‌تر از حد معمول خالی می‌شود.
  • برنامه‌هایی را می‌بینید که هرگز در تلفن خود نصب نکرده‌اید.
  • سیستم شما کند می‌شود، از کار می‌افتد، یا پیام‌های خطای مکرر را نمایش می‌دهد.
  • دستگاه خاموش یا راه‌اندازی مجدد نمی‌شود.
  • مخاطبین می‌گویند که پیام‌هایی از شما دریافت کرده‌اند که خودتان آن‌ها را ارسال نکرده‌اید.
  • کاهش مشکوکی در موجودی حساب تلفن همراه خود مشاهده می‌کنید، زیرا تروجان‌ها شما را در خدمات پولی مشترک می‌کنند.
  • حذف برنامه‌هایی که فکر می‌کنید مخرب هستند، مشکل می‌شود. معمولاً برنامه‌های مخرب برای خودشان امتیازات سرپرست قائل می‌شوند، بنابراین، نمی‌توان آن‌ها را بدون مراحل اضافی حذف کرد.

چگونه از دستگاه اندرویدی خود در برابر بدافزار محافظت کنیم؟

جدی گرفتن امنیت سایبری به کاهش خطر قربانی شدن سیستم اندروید کمک می‌کند. در اینجا چند نکته برای محافظت از بدافزار وجود دارد که به ایمن نگهداشتن دستگاه شما کمک می‌کند:

1) فقط برنامه‌ها را از فروشگاه‌های رسمی دانلود کنید:

از دانلود برنامه‌ها از فروشگاه‌های شخص ثالث خودداری کنید. اینجاست که هکرها برنامه‌های بدافزاری خود را نصب می‌کنند. برنامه‌های فروشگاه‌های شخص ثالث توسط Google بررسی نمی‌شوند و می‌توانند راحت‌تر نرم‌افزارهای مخرب را به گوشی شما انتقال دهند.

همان‌طور که گزارش‌های حذف برنامه‌های مخرب اندروید نشان می‌دهد، Google همیشه متوجه برنامه‌های مخرب نمی‌شود. اما نصب از فروشگاه رسمی Google Play و داشتن یک خروجی مستقیم برای گزارش مشکلاتی که با آن مواجه خواهید شد، ایمنی شما را به حداکثر می‌رساند.

2) نقد و بررسی برنامه‌ها را بخوانید:

نقد و بررسی‌های برنامه را بخوانید تا ببینید آیا سایر کاربران مشکلات یا تجربیات عجیبی را گزارش کرده‌اند یا خیر. همچنین از خود سوال کنید که آیا آن‌ها با هدف برنامه مطابقت دارند یا خیر. اعطای مجوزهای اشتباه می‌تواند داده‌های حساس شما را به اشخاص ثالث ارسال کند.

3) مراقب آزمایش‌های رایگان آنتی‌ویروس‌ها ناشناس یا بدون مجوز باشید:

آزمایش‌های رایگان آنتی‌ویروس ممکن است بدافزاری باشد که به دستگاه تلفن همراه شما حمله می‌کند.

4) نرم‌افزارهای امنیتی را نصب و به‌روز کنید:

نرم‌افزار امنیتی، مرورگر اینترنت و سیستم‌عامل خود را تنظیم کنید تا به‌طور خودکار به‌روز شوند. به‌روز نگهداشتن این عناصر تضمین می‌کند که از آخرین وصله‌های امنیتی بهره‌مند شوید.

5) قبل از کلیک کردن بر روی پیوندهای موجود در ایمیل‌ها و پیام‌های متنی فکر کنید:

مجرمان ایمیل‌های فیشینگ و متن‌هایی ارسال می‌کنند که شما را فریب می‌دهند تا روی پیوندی کلیک کنید یا پیوستی را باز کنید که می‌تواند بدافزار را دانلود کند. هوشیار باشید و به‌جای کلیک بر روی پیوند در ایمیل یا پیام متنی، URL سایت مورد اعتماد را مستقیماً در مرورگر خود تایپ کنید.

6) از کلیک بر روی پنجره‌های بازشو یا تبلیغات مربوط به عملکرد دستگاه خود اجتناب کنید:

کلاهبرداران نرم‌افزارهای مخربی را در پیام‌های پاپ‌آپ یا تبلیغات وارد می‌کنند که ظاهراً در مورد امنیت یا عملکرد دستگاهتان به شما هشدار می‌دهند. به‌طور کلی از کلیک بر روی این تبلیغات خودداری کنید.

7) گوشی خود را قفل کنید:

قفل صفحه گوشی امنیت دستگاه اندرویدی شما را افزایش می‌دهد. شما می‌توانید این کار را با تنظیم یک پین، رمز عبور یا الگو انجام دهید که از دسترسی فیزیکی دیگران به تلفن شما جلوگیری کند. این اقدام شما را در برابر تهدیدات آنلاین محافظت نمی‌کند، اما درصورت گم شدن یا به‌طور موقت گم کردن تلفن، اطلاعات شخصی شما را ایمن نگه می‌دارد.

8) تراشه رمزگذاری را فعال کنید:

بسته به سن دستگاه و ویژگی‌های آن، ممکن است بتوانید رمزگذاری حافظه تلفن خود را فعال کنید. این ویژگی بسیار امن‌تر از قابلیت قفل ​​صفحه است و برای استفاده از دستگاه نیاز به رمز عبور و احراز هویت 2 مرحله‌ای دارد. سیستم‌عامل‌های قدیمی اغلب این ویژگی را ارائه نمی‌دهند.

9) در فضای عمومی اتصال بلوتوث را غیرفعال کنید:

بلوتوث به تلفن شما اجازه می‌دهد تا به‌صورت بی‌سیم به سایر لوازم الکترونیکی هوشمند متصل شود و افراد دیگر را قادر می‌سازد تا در صورت روشن بودن آن، بدون اجازه به دستگاه شما متصل شوند.

10) از نرم‌افزارهای ضدویروس استفاده کنید:

یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید. هربار که یک برنامه جدید را دانلود می‌کنید، یک اسکن را برای بررسی موفقیت‌آمیز بودن دانلود و یافتن هرگونه کد مخرب، اجرا کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

آشنایی با ضدویروس شید

جمع‌بندی

با افزایش وابستگی به ابزارهای مدرن مانند گوشی‌های هوشمند، تبلت‌ها، تلویزیون‌های هوشمند و غیره، خطر حملات سایبری نیز درحال گسترش است. بنابراین، آشنایی با چگونگی شناسایی و راهکارهای جلوگیری از بدافزارهای اندروید لازم و ضروری است.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

جدیدتر راهکارهای محافظت از حریم خصوصی در برابر خطرات هوش مصنوعی
قدیمی‌تر بدافزار Chameleon Android به برنامه‌های بانکی تلفن همراه حمله می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.