بدافزار اندرویدی چیست؟ چطور با بدافزارها مقابله کنیم؟

بدافزارها می‌توانند به شیوه‌های مختلفی برروی موبایل یا تبلت اندرویدی شما نصب شوند و ما می‌خواهیم در این مقاله کمی بیشتر با بدافزارها در موبایل‌هایی که از سیستم عامل اندروید استفاده می‌کنند، آشنا شویم و راه حل‌هایی برای مقابله با آن‌ها ارائه کنیم.

مثال یک بدافزار موبایل: اپلکیشنی به اسم Ads Blocker که روی فروشگاه‌های مختلفی موجود بود، ادعا می‌کرد که می‌تواند از نمایش تبلیغات اجباری و آزار دهنده اپلکیشن‌های دیگر جلوگیری کند.

کاربر این برنامه را روی گوشی خود نصب، و فکر می‌کرد که تمامی مشکلات آزار دهنده‌ی تبلیغاتی حذف خواهد شد، اما غافل از آن که خودِ Ads Blocker یک بدافزار است و باعث می‌شود صفحه‌ی موبایل شما پُر شود از تبلیغاتی متعدد و کلافه کننده.

این کار دقیقاً مانند آن است که برنامه‌ای که به ویروسی آلوده شده است روی موبایل خود نصب کنید تا ویروس‌های دیگر را شناسایی کند!

تفاوت بدافزار و ویروس

ویروس خودش جزوی از زیر شاخه‌های بدافزارها به شمار می‌رود؛ ما انواع مختلفی بدافزار داریم که می‌توان از میان آن ها به ویروس‌ها، جاسوس‌افزارها، آگهی‌افزار‌ها و کِرم‌‌ها اشاره کرد که هر کدام از نظر ساختاری و نحوه‌ی نفوذ به سیستم عامل، متفاوت عمل می‌کنند، برای اطلاعات بیشتری می‌توانید به ویکی‌پدیا یا سایت‌های مرتبط مراجعه کنید.

هر نرم‌افزاری که باعث تداخل در سیستم عامل شما بشود، ویروس نیست!

محقق امنیتیِ شرکتِ Malwarebytes که در زمینه‌ی شناسایی و رفع بدافزار‌های فعالیت می‌کند، می‌گوید که برنامه‌های جلوگیری از تبلیغات، خودشان جزوِ بزرگ‌ترین گروه‌های نرم افزار‌های مخرب به‌شمار می‌آیند؛ ادز بلاکر (Ads Blocker) فقط یکی از چندین هزار برنامه‌ی مخرب است که هر روزه روی Store یا فروشگاه‌های اپلیکیشن‌ها قرار می‌گیرد و بعضی اوقات نصب اینگونه برنامه‌ها، صدمات جبران ناپذیری را درپی دارد.

نکته: Malwarebytes یا «مالوِربایتس» از بزرگترین شرکت‌های تولید کننده ضدِ بدافزارها است که می‌توانید روی سیستم عامل‌های لینوکس، ویندوز، iOS، اندروید و مک از آن استفاده کنید.

بدافزار (Malware) به هر نرم افزاری گفته می‌شود که هدفش به طور ناقضانه و در برخی موارد خلاف قوانین کاربردی است. بدافزار می‌تواند باعث آسیب دیدن سیستم شود، اطلاعات شخصی را به سرقت ببرد و به نحوی از اطلاعات شخصی استفاده کند. بدافزار می‌تواند شامل ویروس، کرم، تروجان، برنامه‌های جاسوسی و دیگر انواع نرم‌افزارهای مخرب باشد.

در حالی که ویروس (Virus) نوعی بدافزار است که به‌طور معمول از طریق فایل‌های آلوده شده به سیستم وارد می‌شود و به‌طور خودکار در فایل‌های دیگر منتقل می‌شود. ویروس ممکن است برای مخفی کردن خود، برخی از عملکردهای سیستم را آسیب بزند و ممکن است باعث از بین رفتن اطلاعات یا خرابی سیستم شود.

نحوه‌ی کار بدافزارها در موبایل

نحوه‌ی کار بدافزارها می‌تواند به‌گونه‌ای باشد که در اجرای عادیِ سیستم عامل، اختلال ایجاد کند و شما نمی‌دانید مشکل از کجاست، اما احساس می‌کنید که به صورتِ ناگهانی موبایل یا تبلتِ شما مثلِ همیشه کار نمی‌کند و چیزی نسبت به قبل دچار تغییر شده است.

شرکتِ «مالوِربایتس» ادعا می‌کند که فقط در ماه‌های می و ژوئن سال 2020،  روی دستگاه‌های کاربرانِ خود، شاهدِ نصب شدنِ بیش از دویست هزار اپلکیشن مخرب و بدافزار بوده است که رقمی بسیار بزرگ می‌باشد و می‌تواند به ما نشان دهد که چقدر در طولِ روز دستگاه‌های هوشمندِ ما در خطرِ آلوده شدن به واسطه‌ی این نوع برنامه‌ها هستند.

رویکرد بدافزارها در موبایل‌های اندرویدی

بدافزارها و اپلیکیشن‌های مخرب معمولاً با دو دلیل و رویکردِ متفاوت، موبایل یا تبلت‌های ما را مورد هدف خود قرار می‌دهند.

نوعِ اول بدافزارها از شما برای دسترسی به مجوزهایی (Permission) مشخص، درخواست تاییدیه می‌کند تا به‌تواند به اطلاعات محرمانه‌‌‌ و حساس گوشی، دسترسی داشته باشد؛ اینجاست که برنامه‌هایی مانند Ads Blockers به جای کمک، از شما سوء استفاده می‌کند و پس از نصب، از شما درخواست می‌کند که دسترسی‌های لازم را به آن بدهید تا از تبلیغات جلوگیری کند اما حتی زمانی که شما این برنامه را بسته‌اید، سرویس آن در پس‌زمینه‌ی (Background) سیستم عاملِ اندروید شما در حال اجرا شدن است و به‌صورت پیوسته تبلیغاتی را نمایش می‌دهد؛ این کار باعث می‌شود که شما به «Ads Blcokers» شک نکنید و ندانید مسبب اصلی این تبلیغات، همین اپلیکیشن است.

نوعِ دوم که خطرناک‌ترین نوع هم می‌باشد، بدافزارهای مخربی هستند که دلیل آن‌ها از آلوده کردن دستگاهِ هوشمندتان، به هیچ وجه تبلیغات نیست و هدفشان اجرای کد های مخرب و سرقت اطلاعات شخصی و مهمِ شما است؛ این نوع بدافزارها به‌گونه‌ای طراحی و برنامه نویسی شده‌اند که از ضعف‌های امنیتی سیستم عامل شما استفاده کنند و به صورت خودکار و بدون آن‌که شما متوجه شوید، بالاترین سطح دسترسی ممکن، یعنی سطح دسترسیِ ادمین یا Root را در اختیار خود بگیرد.

 اگر نرم‌افزار یا با توجه به موضوع این مقاله، بدافزاری روی گوشیِ اندرویدی شما نصب شود و سطح دسترسیِ ادمین را داشته باشد، می‌تواند با توجه به الگوریتمی که برنامه نویس آن طراحی کرده، هر کاری که دوست دارد را در سیستم عامل شما بدون هیچ محدودیتی انجام دهد؛ برای مثال می‌تواند اطلاعات شما را به مقصدی نامعلوم ارسال کند، دستگاه شما را خاموش کند یا صفحه نمایش و اطلاعاتی که در صفحه کلید تایپ می‌کنید را مشاهده کند؛ البته همه بدافزارها اینگونه نیستند و شاید فقط از یکی از این روش‌ها برای نفوذ به اطلاعات مورد نیازِ خود استفاده کند.

نشانه های آلوده شدن اندروید توسط ویروس و بدافزارها

لازم به ذکر است که دوباره این نکته را بازگو کنیم که ویروس خودش نوعی از بدافزارها (Malware) به شمار می‌رود، در بخش زیر به چندتا از علائم و نشانه‌های نصب شدن برنامه های مخرب بر روی دستگاه اندرویدی اشاره می‌کنیم:

برخی از نشانه‌های آلودگی دستگاه اندروید به ویروس‌ها و بدافزارها شامل موارد زیر هستند:

1. کاهش سرعت عملکرد دستگاه: وجود بدافزارها و ویروس‌ها ممکن است باعث کاهش سرعت عملکرد دستگاه شود و باعث ایجاد مشکل در استفاده از برنامه‌ها و صفحات وب شود. همچنین ممکنه گوشی شما هنگ کنه دلایل دیگه هم ممکنه باشه که در مقاله علت هنگ کردن گوشی سامسونگ و راهکار رفع هنگ گوشی سامسونگ اطلاعات بیشتر راجب موضوع کسب کنید.

2. افزایش مصرف باتری: برخی بدافزارها و ویروس‌ها ممکن است به دلیل فعالیت‌های خود بیشترین قدرت پردازش دستگاه را مصرف کرده و باعث افزایش مصرف باتری شود.

3. نمایش تبلیغات ناخواسته: بعضی از بدافزارها ممکن است با نمایش تبلیغات ناخواسته، برای کاربر مزاحمت ایجاد کنند و از تجربه کاربری او در دستگاه موبایل اختلال ایجاد کنند.

4. دسترسی به اطلاعات حساس: بعضی از بدافزارها و ویروس‌ها به دستگاه موبایل دسترسی پیدا کرده و به اطلاعات شخصی کاربران، مانند شماره تلفن، ایمیل، موقعیت مکانی، تصاویر و ویدیوهای شخصی، دسترسی پیدا کنند.

5. اتصال به اینترنت بدون اجازه: برخی از بدافزارها ممکن است باعث اتصال دستگاه به اینترنت بدون اجازه کاربر شود و باعث افزایش هزینه‌های اینترنتی او شود.

6. نصب نرم‌افزارهای ناشناس: بعضی از ویروس‌ها و بدافزارها ممکن است به صورت ناخواسته نرم‌افزارهای دیگر را در دستگاه کاربر نصب کنند.

البته مشاهده یکی از این موارد بالا همیشه به معنای آلوده شدن موبایلِ شما نیست؛ برای مثال ممکن است به هر دلیلی باتری موبایل شما به مشکل خورده و از ظرفیت ذخیره سازی آن کاسته شده باشد؛ اگر فقط مشکل باتری را دارید و هیچگونه عملکردی عجیبی را مشاهده نکرده‌اید، شاید فقط باتری مشکل دارد.

باج افزارهای اندروید

یکی از آزار دهنده‌ترین بدافزارهایی که در طول زندگی ممکن است با آن برخورد کنید، باج افزارها (Ransomware) هستند.

باج‌افزارها با اجرا و نصب برنامه‌ای آلوده، به سیستم عامل اندرویدی شما نفوذ و اطلاعتتان را رمزگذاری می‌کنند و از شما درخواست پرداخت وجه برای در اختیار قرار دادن کلید رمز می‌کنند.

خوشبختانه اکثرِ باج‌افزار‌های اندروید فقط می‌توانند حافظه‌های خارجی مانند رم یا SD-Card شما را قفل کنند اما در هرصورت خطرناک هستند.

توانایی بدافزارهای موبایل

 نمایشِ تبلیغات خسته کننده، تنها کاری نیست که نرم‌افزارهای مخرب می‌توانند انجام دهند؛ هدف آن‌ها می‌تواند اطلاعاتی مهم، مانندِ زیر باشد:

• اعتبار بانکی
• اطلاعات دستگاه
• شماره موبایل یا آدرس ایمیل
• لیست مخاطبین

هکرها می‌توانند برای مقاصد مختلفی به موبایلتان نفوذ کنند، برای مثال با استفاده از حساب بانکی‌تان امکان این را دارند که با هویت شما خرید و فروش غیرقانونی انجام دهند یا با استفاده از لیست مخاطبین، به تمامی مخاطبین شما لینک بدافزارهای دیگر را ارسال کند.

جلوگیری از نفوذ بدافزار‌ها

اول از همه مطمئن شوید که سیستم عامل اندروید شما به آخرین نسخه موجود آپدیت شده و بروزترین بسته‌های امنیتی روی آن نصب باشد؛ اگر الان گوشیِ شما به بدافزار آلوده باشد، این کار ممکن است که دسترسی آن‌ها را قطع کند.

در گام دوم نگاهی به مجوز‌های داده شده به اپلیکیشن‌ها بیاندازید و موردهای مشکوک را پیدا کنید؛ برای مثال چرا یک بازی باید دسترسی به ارسال SMS داشته باشد؟ این موضوع باعث می‌شود که شک ما به آلوده بودن این بازی بسیار بالا رود و کارِ عاقلانه، حذف کردنِ آن است.

1. نصب نرم‌افزارهای معتبر و از منابع معتبر: همیشه به منابعی مانند فروشگاه‌های Google Play و مراکز دانلود معتبری مانند سایت‌های رسمی سازندگان نرم‌افزار‌ها مراجعه کنید.

2. به‌روزرسانی دستگاه: همیشه دستگاه خود را به‌روزرسانی کنید، چرا که با به‌روزرسانی دستگاه، آسیب‌پذیری‌های امنیتی حذف می‌شوند و باعث کاهش خطر نفوذ بدافزارها و ویروس‌ها می‌شوند.

3. نصب برنامه‌های ضد ویروس: نصب برنامه‌های ضد ویروس معتبر می‌تواند به شما کمک کند تا بدافزارها و ویروس‌های مخرب را تشخیص دهید و آن‌ها را حذف کنید.

4. عدم نصب برنامه‌های ناشناس: از نصب برنامه‌های ناشناس و نامعتبر خودداری کنید.

5. تنظیمات امنیتی: تنظیمات امنیتی دستگاه خود را بررسی کنید و برای جلوگیری از دسترسی برنامه‌های شرور به اطلاعات شخصی خود، دسترسی آن‌ها به این اطلاعات را محدود کنید.

6. مراقبت از اطلاعات شخصی: در صورتی که اطلاعات شخصی شما دسترسی به آن‌ها دارند، مثل شماره تلفن، ایمیل، آدرس، اعتبارات بانکی و ...، مراقبت کنید و آن‌ها را به هیچ عنوان با برنامه‌های ناشناس به اشتراک نگذارید.

در انتها

اگر به تازگی اختلالی در دستگاه اندرویدی خود احساس می‌کنید و در این اواخر اپلیکیشنی را از جایی به غیر از Play Store دانلود کرده‌اید، اکیداً پیشنهاد می‌شود که آن برنامه حذف شود؛ از نظر امنیتی، هر فروشگاه اپلیکیشنی به جز Play Store مطمئن نیست و باید با دقت نرم‌افزارهای خود را از فروشگاه‌های متفرقه مثل بازار و... دانلود کنید. (ترجیحاً اصلا این عمل را انجام ندهید)

روشی دیگر برای جلوگیری و حذف اپلیکیشن‌های مخرب نیز وجود دارد و آن استفاده از اپلیکیشن‌های آنتی ویروس است، فقط مراقب باشید که آن‌را از کجا دانلود می‌کنید؛ ترجیحا از ضد ویروس‌های معتبر و معروف استفاده کنید. نسخه های پولی یا Premium بهترین عملکرد را از خود ارائه می‌دهند؛ لازم به ذکر است که آنتی ویروس باعث کند شدن پردازش دستگاه اندرویدی شما نیز خواهد شد، پس اگر مشخصات موبایل یا تبلت شما خوب نیست، شاید باید به رعایت نکات بالا بسنده کنید.