چگونه بدافزارها را در گوشی‌های هوشمند شناسایی و حذف کنیم؟

چگونه بدافزارهایی که گوشی‌های اندرویدی یا iOS را آلوده کرده‌اند شناسایی کنیم؟ 

روش‌های زیادی برای مقابله با تهدیدات هکری و رهگیری فعالیت‌هایی که روی دستگاه‌های سیار انجام می‌دهیم در دسترس ما قرار دارند که به‌کارگیری شبکه خصوصی مجازی، رمزنگاری سرتاسری و مرورگرهایی که فعالیت‌های کاربران را پیگیری و ثبت نمی‌کنند، از جمله آن‌ها است. با این‌حال، هکرها و مجرمان سایبری به سراغ طراحی بدافزارهای حرفه‌ای رفته‌اند که شناسایی یا حذف‌ آن‌ها کار ساده‌ای نیست و هدفشان جاسوسی از کاربران است. در این مقاله انواع جاسوس‌افزارهایی که سیستم‌عامل اندروید و iOS را آلوده می‌کنند، نشانه‌های آلودگی و راهکارهایی را که برای حذف آن‌ها در دسترس قرار دارند بررسی می‌کنیم. 

جاسوس‌افزار چیست؟

ابتدا اجازه دهید با مفهوم جاسوس‌افزار (Nuisanceware) آشنا شویم. به‌طور معمول، جاسوس‌افزارها به‌همراه نرم‌افزارهای کاربردی دانلودشده از سایت‌های غیرمعتبر به گوشی‌ کاربران وارد می‌شوند. متاسفانه، گاهی‌اوقات شرکت‌هایی که فعالیت‌های عادی دارند، جاسوس‌افزارها را به‌شیوه‌ای کاملا حرفه‌ای به نرم‌افزارهای خود اضافه می‌کنند، به‌طوری‌که اگر زمانی این جاسوس‌افزارها شناسایی شدند در قالب یک خبر کوتاه اعلام کنند این کدها درهای پشتی بوده که توسعه‌دهندگان برای حذف مشکلات نرم‌افزار در آن قرار داده‌اند. گاهی‌اوقات، هکرها از ضعف‌های امنیتی نرم‌افزارها سوء‌استفاده می‌کنند و کدهای مخربی به نرم‌افزارهای عادی سیستم‌عامل‌های اندروید و iOS اضافه می‌کنند. هنگامی که چنین نرم‌افزارهایی روی گوشی هوشمندتان نصب می‌شوند، برخی از تنظیمات مرورگر را تغییر می‌دهند تا بتوانند فعالیت‌های آنلاین را رصد کنند، داده‌های مرورگر را جمع‌آوری کنند و آن‌ها را در اختیار موسسات تبلیغاتی و بازاریابی قرار دهند. برخی از کارشناسان امنیتی بر این باور هستند که جاسوس‌افزارها را نباید در گروه بدافزارهای مخرب قرار داد، زیرا تهدید جدی برای کاربران به‌وجود نمی‌آورند، در حالی که برخی دیگر معتقد هستند آن‌ها به‌دلیل جمع‌آوری اطلاعات شخصی کاربران، یک تهدید امنیتی جدی به‌شمار می‌روند. 

گروه دیگری از جاسوس‌افزارها برای رهگیری فعالیت‌های کاربران مورد استفاده قرار می‌گیرند و هدفشان جمع‌آوری اطلاعات سیستم‌‌عامل، اطلاعاتی که در کلیپ‌بورد قرار دارد و سرقت داده‌های ارزشمند کاربران مثل اطلاعات کیف پول ارزهای دیجیتال و اطلاعات ورود به حساب‌های کاربری است. نکته مهمی که باید درباره جاسوس‌افزارها به آن دقت کنید این است که همه آن‌ها به‌منظور سرقت اطلاعات کاربران روی گوشی‌های هوشمند آن‌ها نصب نمی‌شوند و برخی از آن‌ها به‌منظور جمع‌آوری اطلاعاتی با هدف اجرای حملات فیشینگ عمومی مورد استفاده قرار می‌گیرند. 

گروه بعدی، جاسوس‌افزارهایی هستند که stalkerware نام دارند و سازوکار پیشرفته‌تری نسبت به دو نمونه‌ قبلی دارند. این بدافزارهای خطرناک که روی هر دو گروه سیستم‌های کامپیوتری و گوشی‌های همراه نصب می‌شوند، به‌منظور شنود ایمیل‌ها و پیامک‌های ارسالی و دریافتی استفاده می‌شوند. همچنین، امکان استفاده از آن‌ها برای شنود تماس‌های کاربران از طریق خطوط تلفن یا نرم‌افزارهای تماس صوتی، ضبط مخفیانه صداهای اطراف یا گرفتن عکس، پیگیری مسیر حرکتی کاربران از طریق جی‌پی‌اس، تحت کنترل گرفتن نرم‌افزارهای شبکه‌های اجتماعی و غیره مورد استفاده قرار می‌گیرند. این مدل بدافزارها از طریق پنجره‌های تبلیغاتی نشان‌داده‌شده  در گوشی‌های هوشمند مبنی بر کوپن‌های تخفیف یا بازدید رایگان از سایت‌های مختلف به کاربران، راه خود به گوشی‌های هوشمند را باز می‌کنند. هنگامی که کاربر لینک درون این پنجره‌ها را لمس می‌کند، فایل مخرب به گوشی هوشمند یا سیستم کامپیوتری او وارد می‌شود. برخی از بدافزارها و جاسوس‌افزارها در مقیاس تجاری و برای سرقت اطلاعات رقبا طراحی می‌شوند. پگاسوس، یکی از شناخته‌شده‌ترین نمونه از این جاسوس‌افزارها بود که برای شنود اطلاعات سازمان‌های بزرگ فراملیتی توسعه پیدا کرد.

نشانه‌های خطر

متاسفانه، حمله‌های فیشینگ هنوز در گروه مخرب‌‌ترین حمله‌های بدافزاری قرار دارند که هکرها با کمترین هزینه قادر به اجرای آن‌ها هستند. دریافت ایمیل یا پیام‌های عجیب و غیرطبیعی، ممکن است بیان‌گر این مسئله باشد که شخصی در حال تلاش برای آلوده‌سازی سیستم یا گوشی به جاسوس‌افزار است. به همین دلیل، مهم است که روی لینک‌های دانلود فایل از سایت‌های غیرآشنا کلیک نکنید، زیرا حتا یک کلیک به‌ظاهر بی‌خطر قادر به آلوده‌سازی گوشی هوشمند است. این موضوع در مورد پیام‌های کوتاهی که شامل لینک‌های کوتاه‌شده هستند، صادق است. لازم به توضیح است که برخی از پیامک‌های ارسالی برای گوشی کاربران به‌منظور هدایت آن‌ها به سایت‌های فیشینگ یا مخرب ارسال می‌شوند.  کاربران در هنگام دریافت چنین پیام‌هایی، تشویق به کلیک روی یک لینک مخرب یا دانلود نرم‌افزاری می‌شوند که شامل بارداده‌ای است که جاسوس‌افزاری را روی سیستم آن‌ها نصب می‌کند، زیرا هنگامی که قرار باشد بدافزاری از راه دور بارگذاری شود، به تعامل با کاربر نیاز دارد. به‌طور معمول، مهاجمان در چنین شرایطی با پیام‌های هشدارآمیز یا تهدیدکننده یا برای جلب اعتمادتان از آدرس‌های جعلی شناخته‌شده استفاده می‌کنند. در مورد جاسوس‌افزارهایی که در گروه stalkerware قرار می‌گیرند، پیام‌های آلوده‌سازی اولیه شخصی‌تر بوده و مخصوص قربانی طراحی می‌شوند. در این روش، دسترسی فیزیکی یا نصب ناخواسته جاسوس‌افزار توسط قربانی ضروری است و متاسفانه در برخی موارد فرآیند نصب بیش از چند ثانیه زمان‌بر نخواهد بود. اگر گوشی هوشمندتان را گم کردید و پس از یافتن دوباره آن، متوجه تنظیمات یا تغییرات جدیدی شدید، این تغییرات بیان‌گر دستکاری گوشی هوشمند است. 

چگونه تشخیص دهیم بدافزار یا جاسوس‌افزاری گوشی ما را آلوده کرده است؟

 بخش عمده‌ای از برنامه‌های مخرب پنهان می‌شوند و به‌سادگی قابل تشخیص نیستند، با این حال، تمام برنامه‌های مخرب از جمله بدافزارها، ماهیت پنهانی ندارند و کاربران می‌توانند در برخی مواقع بد‌افزارهایی را که روی گوشی هوشمندشان نصب شده‌اند شناسایی کنند. 

اندروید به کاربران اجازه دانلود و نصب نرم‌افزارهایی را که روی فروشگاه‌هایی غیر از گوگل‌پلی قرار دارند می‌دهد. اگر این تنظیمات فعال باشند، ممکن است امکان دستکاری و قفل‌شکنی دستگاه بدون رضایت شما وجود داشته باشد، اما همه جاسوس‌افزارها نیاز به قفل‌شکنی دستگاه ندارند. برای بررسی تنظیمات امنیتی مرتبط به این مسئله به آدرس Settings> Security> Allow unknown sources بروید. البته این مسیر بسته به نوع گوشی که از آن استفاده می‌کنید، ممکن است متفاوت باشد. به‌طور معمول، برای بررسی این مسئله در بیشتر سیستم‌عامل‌های اندرویدی باید به مسیر Apps> Menu> Special Access> Install unknown apps بروید. هنگامی که به صفحه مربوطه رفتید، بررسی کنید که آیا نرم‌افزار ناآشنایی وجود دارد یا خیر. البته، این مسئله تضمین‌کننده این موضوع نیست که جاسوس‌افزارها حتما در این فهرست نشان داده می‌شوند، اما سرنخ‌های خوبی در اختیارتان قرار می‌دهد. 

برخی از جاسوس‌افزارها برای پیشگیری از شناسایی شدن از آیکن‌ها و نام‌های عمومی استفاده می‌کنند. در صورت وجود پردازش یا نرم‌افزاری ناآشنا در فهرست، می‌توانید با یک جست‌وجو در گوگل درباره آن اطلاعاتی کسب کنید.

نصب بدافزار روی دستگاه‌های iOS که قفل‌شکنی نشده‌اند کار چندان آسانی نیست، مگر در صورت استفاده از یک اکسپلویت روز صفر.اما وجود نرم‌افزاری به‌نام Cydia می‌تواند نشانه دستکاری دستگاه باشد، مگر این‌که خودتان این نرم‌افزار را ناخواسته دانلود کرده باشید. Cydia، یک بسته مدیر فایل است که به کاربران اجازه می‌دهد بسته‌های نرم‌افزاری را روی دستگاهی که قفلش شکسته شده است، نصب کنند.

سایر نشانه‌های قابل تشخیص

تخلیه سریع شارژ باتری، داغ شدن بیش‌ازحد دستگاه و مشاهده رفتارهای عجیب در سیستم‌‌عامل یا برنامه‌های کاربردی از نشانه‌های روشن آلودگی دستگاه به بدافزار است. در صورت هک گوشی همراه یا تبلت‌تان، بهترین کاری که می‌توانید انجام دهید، ریست فکتوری است که همه تنظیمات را به حالت کارخانه باز می‌گرداند و ساخت دوباره یک حساب کاربری جدید روی گوشی است. البته در این حالت، تمامی اطلاعات گوشی پاک می‌شود، اما مطمئن خواهید بود که بدافزار یا جاسوس‌افزاری روی سیستم‌تان نخواهد بود. اگر اطلاعات مهمی روی گوشی دارید یا گوشی‌ای که از آن استفاده می‌‌کنید سازمانی است، در این حالت بهتر است به‌جای دستکاری گوشی همراه با مقامات قانونی تماس بگیرید تا مشاوره‌های لازم را دریافت کنید.

چگونه جاسوس‌افزارها را از روی گوشی هوشمند حذف کنیم؟

در حالت کلی، شناسایی و حذف جاسوس‌افزارها فرآیند ساده‌ای نیست. درست است که انجام این کار در بیشتر مواقع غیرممکن نیست، اما کمی سخت است. به‌طوری‌که گاهی‌اوقات تنها گزینه، کنار گذاشتن دستگاه و خرید یک گوشی جدید است. در صورت حذف بدافزارها به‌ویژه از نوع جاسوس‌افزار، ممکن است مهاجم پیغامی مبنی بر پاک شدن بدافزار از روی گوشی قربانی دریافت کند. توقف ناگهانی ارسال اطلاعات برای هکرها به‌معنای آن است که کاربر بدافزار را شناسایی کرده و آن‌را حذف کرده است. در این حالت، اگر سیستم‌عامل یا نرم‌افزارهای نصب‌شده روی گوشی آلوده به آسیب‌پذیری باشند، هکر قادر است دومرتبه جاسوس‌افزار را ارسال کند یا اطلاعات روی گوشی را پاک کند. اگر احساس می‌کنید که این‌کار خطرناک است و ممکن است پیامدهایی برای شما به‌همراه داشته باشد، دستگاه را دستکاری نکنید و به‌جای آن به پلیس مراجعه کنید تا توصیه‌های مناسب را دریافت کنید. به‌طور معمول از روش‌های رایجی که برای حذف بدافزارها و جاسوس‌افزارها در اختیار کاربران قرار دارد، به موارد زیر باید اشاره کرد: 

• اجرای اسکن بدافزاری: برخی از ضد‌ویروس‌ها قابلیت شناسایی و حذف جاسوس‌افزارها را دارند. این روش ساده است، اما تضمین‌کننده این مسئله نیست که ضدویروس همواره در انجام کار خود موفق خواهد بود. شرکت‌هایی مثل Bitdefender ،Malwarebytes و Avast ابزارهایی برای اسکن جاسوس‌افزارها طراحی کرده‌اند. 
• تغییر گذرواژه: اگر مشکوک به هک حساب کاربری هستید، گذرواژه‌ همه حساب‌های مهم‌تان را تغییر دهید. به‌طور معمول، کاربران یک یا دو حساب مهم مثل ایمیل دارند که مرتبط با دیگر حساب‌های کاربری است. باید دسترسی به چنین حساب‌هایی روی دستگاه آلوده را حذف کنید.
• فعال‌سازی مکانیزم احراز هویت دو مرحله‌ای: در مکانیزم احراز هویت دو مرحله‌ای، علاوه بر وارد کردن گذرواژه، باید پین‌کدی را که برای گوشی ارسال می‌شود در فیلد مربوطه وارد کنید تا بتوانید به حساب کاربری‌تان دسترسی پیدا کنید. این راهکار، نقش موثری در ارتقای امنیت حساب‌ها دارد. البته جاسوس‌افزارها می‌توانند کدهایی را که توسط پروتکل‌های احراز هویت دو مرحله‌ای ارسال می‌شوند شنود کنند.
• ساخت یک آدرس ایمیل جدید: می‌توانید آدرس جدیدی را که تنها خودتان از آن اطلاع دارید ایجاد کنید و برای کارهای مهم از آن استفاده کنید. 
• به‌روزرسانی سیستم‌‌عامل: نصب نسخه جدیدی از یک سیستم‌‌عامل که شامل اصلاحات و وصله‌های امنیتی است، می‌تواند عملکرد جاسوس‌افزارها را با اختلال روبه‌رو کند، بنابراین، همیشه سیستم‌‌عامل گوشی یا تبلت را به‌روز نگه دارید.
• حفاظت فیزیکی از دستگاه: پین کد، الگو یا احراز هویت بیومتریک نقش موثری در حفاظت از گوشی در برابر دستکاری دارند. 
• برگرداندن دستگاه به تنظیمات کارخانه: همان‌گونه که اشاره کردیم، برگرداندن دستگاه آلوده به تنظیمات کارخانه یا پاک‌سازی کامل آن می‌تواند به از بین رفتن برخی از جاسوس‌افزارها کمک کند. با این‌حال، فراموش نکنید از اطلاعات مهم پشتیبان‌گیری کنید. در اندروید، برای انجام این‌کار باید به مسیر Settings> General Management> Reset> Factory Data Reset بروید. در iOS برای ریست فکتوری باید به مسیر Settings> General> Reset بروید. متاسفانه، برخی از بدافزارها و جاسوس‌افزارها در بخش‌های خاصی از گوشی‌های هوشمند، همچون رام یا کرنل سیستم‌عامل پنهان می‌شوند و حتا پس از برگرداندن دستگاه به تنظیمات کارخانه روی دستگاه باقی می‌مانند. بنابراین، در صورت عدم موفقیت در انجام روش‌های قبلی، بهتر است یک گوشی همراه جدید تهیه کنید.

چند نکته مهم درباره جاسوس‌افزارهای پیشرفته

تشخیص جاسوس‌افزارهایی که توسط مجرمان سازمان‌یافته نوشته می‌شوند کار ساده‌ای نیست، اما راهکارهایی وجود دارند که میزان آلودگی گوشی به چنین جاسوس‌افزارهایی را کاهش می‌دهد. از جمله این راهکارها به موارد زیر باید اشاره کرد: 

• بازنشانی (Reboot): روزانه دستگاه را ریبوت کنید تا مانع ماندگاری طولانی‌مدت جاسوس‌افزارها شوید. به‌طور معمول، آلودگی‌ها بر مبنای اکسپلویت‌های روز صفر ساخته می‌شوند که زیاد ماندگار نیستند، در نتیجه راه‌اندازی دستگاه به مقابله با آن‌ها کمک می‌کند.
• غیر فعال کردن فیس‌تایم و آی‌مسیج در سیستم‌عامل iOS: فیس‌تایم و آی‌مسیج در حالت پیش‌فرض فعال هستند و ابزارهایی هستند که هکرها به‌شدت به آن‌ها علاقه دارند. در سال‌های اخیر اکسپلویت‌های مختلفی برای نرم‌افزارهایی مثل سافاری و آی‌مسیج پیدا شده‌اند که هکرها بر مبنای آن‌ها بدافزار و جاسوس‌افزارهایی را نوشته‌اند. 
• استفاده از یک مرورگر متفاوت از ابزار پیش‌فرض سیستم‌عامل: به‌طور معمول، سازندگان گوشی‌های هوشمند، مرورگرهای پیش‌فرض خود را به کاربران پیشنهاد می‌کنند تا از آن استفاده کنند. به‌طور معمول، اولین نرم‌افزارهایی که هکرها برای سوء‌استفاده از آسیب‌پذیری‌ها به سراغ آن‌ها می‌روند، مرورگرهای پیش‌فرض گوشی‌های هوشمند است. بنابراین، بهتر است از مرورگرهای شناخته‌شده‌ای مثل فایرفاکس، کروم و نمونه‌های مشابه استفاده کنید. 
• نصب ضدویروس روی گوشی: متاسفانه، برخی کاربران برای آن‌که عملکرد گوشی همراه‌شان کند نشود، هیچ ضدویروسی روی سیستم خود نصب نمی‌کنند، همین مسئله باعث می‌شود تا به‌راحتی قربانی حمله‌های بدافزاری شوند. پیشنهاد ما این است که حداقل یک ضدویروس خوب روی گوشی نصب کنید تا حداقل امنیت لازم را به‌دست آورید. 

شرکت‌های اپل و گوگل برای مقابله با این مشکل چه کارهایی انجام داده‌اند؟

به‌طور معمول، اپل و گوگل نرم‌افزارهایی را که فرآیند ساخت آن‌ها متفاوت از خط‌مشی‌های امنیتی فروشگاه‌های‌شان باشد، به‌سرعت حذف می‌کنند و اگر نرم‌افزاری را از طریق فروشگاه آن‌ها نصب کرده باشید، دائما بررسی می‌کنند تا مطمئن شوند آلوده به بدافزار نیست. به‌طور مثال، چند سال قبل، گوگل 7 نرم‌افزار را از پلی‌استور حذف کرد که فعالیت‌های آنلاین کاربران را ردیابی می‌کردند. این شرکت نسبت به اقداماتی مثل پیگیری موقعیت مکانی، دسترسی به پیامک‌ها، سرقت فهرست مخاطبان و افشای مکالمات خصوصی کاربران کاملا حساس است و کوچک‌ترین نشانه‌ای مبنی بر این اقدامات از سوی نرم‌افزارها را به‌سرعت تشخیص داده، نرم‌افزار را از روی فروشگاه حذف کرده و هشداری برای کاربران ارسال می‌کند. علاوه بر این، تبلیغات جاسوس‌افزارها را مسدود می‌کند. اپل هم نرم‌افزارهای نظارتی را به‌دلیل نقض حریم خصوصی حذف می‌کند و به‌جای آن سرویس کنترل اختصاصی به‌نام Screen Time را پیشنهاد می‌کند که می‌توان با استفاده از آن میزان استفاده از دستگاه‌های سیار را محدود کرد. البته، این قابلیت بیشتر برای والدین مناسب است. همچنین، اپل اجازه نصب نرم‌افزار از منابع متفرقه را به کاربران نمی‌دهد که همین اقدام به پیشگیری از انتشار بدافزارها در پلتفرم iOS کمک زیادی کرده است.