بدافزار چیست و چطور می‌توانیم از گوشی خود در مقابل آن محافظت کنیم؟

رعايت نکات امنيتي و حفظ حريم خصوصي در استفاده از گوشي موبايل و کامپيوتر شخصي اين روزها از اهميت بسيار زيادي برخوردار است. گوشي يا کامپيوتري که با استفاده از آن در حال خواندن اين مقاله هستيد، مي‌تواند حاوي اطلاعات محرمانه و بسيار حساسي در رابطه با حساب‌هاي بانکي، فعاليت در شبکه‌هاي اجتماعي و ارتباطات، تصاوير و فيلم‌هاي خصوصي باشد که لو رفتن آن‌ها مي‌تواند خسارات مادي و معنوي زيادي براي شما به همراه داشته باشد. هکرها از ابزارهايي که مجموعا به آن‌ها بدافزار گفته مي‌شود براي سرقت اين اطلاعات يا آسيب زدن به دستگاه‌هاي خصوصي شما استفاده مي‌کنند.

با توجه به شرايط کنوني کشور و محدوديت‌هاي اينترنت، فضاي ديجيتال بيش از هر زمان ديگري آلوده به بدافزارهايي است که با کوچک‌ترين اشتباهي از طرف شما راه خود را به گوشي يا کامپيوتر شخصي شما باز مي‌کنند و مي‌توانند با سرقت اطلاعات خصوصي يا آسيب زدن به دستگاه شخصي شما، خسارات جبران‌ناپذيري به شما وارد کنند. بنابراين، ضرورت دارد که سلاح‌هاي اصلي هکرها را بهتر بشناسيد تا بتوانيد با آن‌ها مقابله کنيد. اگر به امنيت گوشي همراه خود اهميت مي‌دهيد، تا انتهاي اين مقاله با مجله فروشگاه آنلاين فرنا همراه باشيد.

بدافزار چيست؟

هر نرم‌افزاري که دسترسي غير مجاز به اطلاعات ذخيره شده در کامپيوتر، گوشي، تبلت يا هر دستگاه ديجيتالي ديگري داشته باشد يا بتواند به آن دستگاه آسيب وارد کند، بدافزار (malware) ناميده مي‌شود. بعضي از نرم‌افزارها به دليل اشتباهات برنامه‌نويسي و توسعه ضعيف مي‌توانند براي دستگاه شخصي يا اطلاعات خصوصي شما خطرناک باشند ولي بعضي از نرم‌افزارها، عمدا به گونه‌اي طراحي شده‌اند تا با نفوذ به دستگاه‌هاي شخصي کاربران، اطلاعات خصوصي آن‌ها را سرقت کنند يا به آن دستگاه آسيب بزنند.

هکرها به دلايل مختلفي بدافزارها را طراحي مي‌کنند. بعضي از هکرها، مجرمين سايبري هستند که اهدافي مالي دارند و مي‌خواهند با سرقت اطلاعات مالي، حساب‌هاي بانکي قربانيان را سرقت کنند يا به دست آوردن اطلاعات شخصي قرباني از او اخاذي کنند. دسته‌اي ديگر از هکرها، هکرهاي دولتي هستند که با سازمان‌هاي اطلاعاتي دولت‌هاي متخاصم همکاري دارند و با هدف جاسوسي از کاربران يا نفوذ به شبکه‌هاي سازمان‌هاي حساس کشور، بدافزارهايي را طراحي و منتشر مي‌کنند.

تعريف ويروس کامپيوتري

اگر بدافزاري بتواند به صورت خود به خود تکثير و منتشر شود، به آن ويروس گفته مي‌شود. در واقع، اکثر بدافزارها داراي قابليت تکثير و انتشار خود به خودي از دستگاهي به دستگاه ديگر هستند و اگر يک ويروس دستگاهي را در يک شبکه آلوده کند، به سرعت در آن شبکه توزيع شده و دستگاه‌هاي ديگر متصل به آن شبکه را نيز آلوده خواهد کرد.

منظور از ويروس کامپيوتر فقط ويروس‌هايي نيست که کامپيوترها را آلوده مي‌کنند؛ در واقع به هر ويروسي که بتواند دستگاه‌هاي کامپيوتري مثل لپ تاپ‌ها، گوشي‌هاي هوشمند، تبلت‌ها و … را آلوده کند، ويروس کامپيوتري گفته مي‌شود.

تعريف باج افزار

باج افزارها از خطرناک‌ترين بدافزارها هستند که معمولا به صورت ويروسي تکثير و منتشر مي‌شوند. بعد از اينکه باج افزار، به گوشي يا کامپيوتري وارد مي‌شود، همه يا بعضي از فايل‌ها يا فولدرهاي ذخيره شده در حافظه آن دستگاه را رمزنگاري مي‌کند. با اين اتفاق، دسترسي کاربر به اطلاعات موجود در دستگاه شخصي خودش قطع مي‌شود و او نمي‌تواند فايل‌ها يا فولدرهاي رمزنگاري شده را باز کرده و محتويات آن‌ها را ببيند. سپس، باج افزار يک پيام به کاربر نمايش مي‌دهد و براي مثال از او مي‌خواهد تا مبلغي بيت کوين به يک حساب اعلام شده در پيام نمايش داده شده واريز کند تا کليد رمزگشايي فايل‌ها و فولدرهاي رمزنگاري شده را در اختيار کاربر بگذارد.

از زمان توسعه بيت کوين و ديگر ارزهاي ديجيتال، به دليل غير قابل رهگيري بودن تراکنش‌ها بر بستر بلاک چين‌هاي ارز ديجيتال، حملات باج افزاري کورکورانه و هدفمند به طور چشمگيري افزايش پيدا کرده‌اند و سالانه، خساراتي چند ميليارد دلاري به کاربران عادي و سازمان‌هاي بزرگ در سرتاسر دنيا وارد مي‌کنند.

تعريف جاسوس‌افزار

به هر بدافزاري که بتواند به داده‌ها و امکانات دستگاه‌هاي کامپيوتري مثل لپ تاپ‌ها، گوشي‌هاي هوشمند، تبلت‌ها و … دسترسي غير مجاز پيدا کند، جاسوس‌افزار گفته مي‌شود. جاسوس‌افزارها اطلاعات کاربران را براي هکرها که مي‌توانند مجرمين سايبري يا هکرهاي دولتي-اطلاعاتي باشند، ارسال مي‌کنند. بعضي از جاسوس‌افزارها مي‌توانند به امکانات گوشي مثل دوربين، ميکروفون و لوکيشن نيز دسترسي پيدا کرده و خصوصي‌ترين و محرمانه‌ترين اطلاعات قربانيان را براي مجرمين سايبري يا سازمان‌هاي اطلاعاتي ارسال کنند.

رايج‌ترين انواع بدافزارهاي گوشي کدامند؟

گوشي‌هاي هوشمند به چندين دليل، اهداف خوبي براي هکرها هستند. اول اينکه هر گوشي هوشمند، حاوي اطلاعات شخصي، محرمانه و ارزشمند مهمي در رابطه با مالک آن است. گذشته از اين، کاربران گوشي‌هاي هوشمند مردم عادي هستند که بيشتر آن‌ها توجهي به اصول امنيت سايبري ندارند و به راحتي در دام هکرها مي‌افتند. بنابراين، روزانه بدافزارهاي متعددي براي هدف گرفتن گوشي‌هاي هوشمند توليد و منتشر مي‌شوند. در زير، بعضي از مشهورترين اين بدافزارها را به شما معرفي مي‌کنيم.

بدافزار پگاسوس

بدافزار پگاسوس (Pegasus) يک جاسوس‌افزار است که مي‌تواند با هک کردن گوشي‌هاي اندرويد يا آيفون، انواع مختلفي از داده‌هاي ذخيره شده روي گوشي، مثل پيامک‌ها، ايميل‌ها، ورودي‌هاي کيبورد يا کي لاگ‌ها (key logs)، اطلاعات صوتي، اطلاعات ذخيره شده روي اپليکيشن‌هاي نصب شده روي گوشي (مثل اينستاگرام و تلگرام) و … را سرقت کند و براي هکر بفرستد. از ديگر کارهايي که پگاسوس انجام مي‌دهد، مي‌توان شنود و حتي عکس گرفتن بدون اطلاع کاربر اشاره کرد. گروه هکري اسرائيلي NOS در سال ???? اين بدافزار را براي اولين بار توسعه دادند.

بدافزار Worm

Worm يا نام يک بدافزار کامپيوتر خاص نيست بلکه به دسته‌اي از ويروس‌ها گفته مي‌شود که به سرعت تکثير مي‌شوند و خودشان را به دستگاه‌هاي ديگر مي‌رسانند. Wormها اين کار را از طريق هدف گرفتن بخش‌هايي از سيستم عامل که به صورت خودکار يا در پس‌زمينه فعاليت مي‌کنند و کاربر در حالت عادي نمي‌تواند آن‌ها را ببيند، انجام مي‌دهد.

معمولا، کاربر زماني متوجه حضور worm در سيستم خودش مي‌شود که بخش زيادي از منابع سيستم را اشغال مي‌کند و منجر به کند شدن عملکرد آن مي‌شود. در واقع، wormها براي تخريب طراحي شده‌اند و هدف آن‌ها، کاهش توان پردازشي سيستم‌هايي است که آلوده مي‌کنند. البته، بعضي از هکرها از اين بدافزارها براي مقاصد ديگر مثل سرقت اطلاعات نيز استفاده مي‌کنند.

سرعت تکثير wormها بسيار بيشتر از ويروس‌ها است زيرا اکثر ويروس‌ها براي تکثير شدن، نياز به ورودي‌هايي از طرف کاربر دارند اما براي تکثير wormها، تنها کافي است که کامپيوتر يا گوشي آلوده شده، روشن باشد.

بدافزار چاپلين

بدافزار چاپلين که نوعي تروجان است، با هدف آسيب زدن به زيرساخت‌هاي حياتي کشور طراحي و منتشر شده و حتي مي‌تواند از طريق گوشي‌هاي اندرويدي پرسنل سازمان‌هاي حساس، خودش را به شبکه‌هاي سازمان‌هاي زيرساختي و مراکز حساس کشور برساند و با سبب اختلال در سامانه‌هاي امنيتي آن‌ها شود تا هکرها به راحتي بتوانند به اين زيرساخت‌ها و سازمان‌هاي حساس نفوذ کنند.

چگونه از گوشي خود در مقابل بدافزارها محافظت کنيم؟

حالا که مي‌دانيد بدافزار چيست و چه خطراتي براي شما دارد، احتمالا مي‌خواهيد بدانيد که چطور مي‌توانيد مانع از آلوده شدن گوشي خود به بدافزار شويد. به ياد داشته باشيد که اکثر حملات هکري نتيجه يک اشتباه از طرف قرباني هستند و اگر اصول امنيت سايبري را رعايت کنيد، هک کردن گوشي شما براي هکرها کار بسيار سختي خواهد شد. با رعايت نکات زير مي‌توانيد تا حد زيادي جلوي نفوذ هکرها به گوشي خود را بگيريد:

• اپليکيشن‌هاي اندرويدي را از هيچ منبع ديگري به غير از پلي استور گوگل دانلود نکنيد: گوگل دوست خوب شماست! هميشه به گوگل اعتماد کنيد، هشدارها و نوتيفيکيشن‌هاي آن را جدي بگيريد و هرگز هيچ اپليکيشن اندرويدي را به غير از پلي استور گوگل از منبع ديگري دانلود نکنيد. گوگل سيستم عامل اندرويد را توسعه داده و با سپر امنيتي Play Protect از آن محافظت مي‌کند تا هيچ بدافزاري نتواند به گوشي شما راه پيدا کند.
• به امتياز هر اپليکيشن و نظرات کاربران در مورد آن دقت داشته باشيد: با اينکه سپر امنيتي گوگل در شناسايي بدافزارها بسيار قوي است اما همانند هر ضد بدافزار ديگري احتمالا خطا وجود دارد و ممکن است نتواند بدافزارهاي جديد را شناسايي کند. بنابراين، پيش از نصب اپليکيشن از پلي استور، بايد به نظرات کاربران در مورد آن توجه داشته باشيد. همچنين، خود شما نيز مي‌توانيد با گزارش دادن اپليکيشن‌هاي مشکوک و ثبت نظر در مورد آن‌ها در پلي استور، نقش مثبتي در حفاظت از امنيت جامعه کاربران اندرويد ايفا کنيد.
• هشدارهاي سپر امنيتي گوگل را جدي بگيريد: Play Protect مدام در حال بروزرساني است و اين احتمال وجود دارد که قبلا اجازه نصب اپليکيشني را داده باشد اما پس از يک بروزرساني جديد آن را به عنوان بدافزار شناسايي کرده و به شما هشدار امنيتي بدهد. در اين صورت، بلافاصله اپليکيشن مورد نظر را از روي گوشي خود حذف کنيد. نمونه‌اي از هشدار امنيتي گوگل را براي اپليکيشن روبيکا مي‌توانيد در شکل زير ببينيد.
• قرباني مهندسي اجتماعي نشويد: مهندسي اجتماعي (social engineering) نوعي اقدام فريبنده از طرف هکرها با هدف ترغيب کردن کاربران به انجام يک اشتباه امنيتي منجر به باز شدن راه براي نفوذ بدافزار به دستگاه آن‌ها است. يکي از رايج‌ترين روش‌هاي مهندسي اجتماعي، ارسال ايميل‌هاي حاوي لينک دانلود بدافزار براي کاربران است. اگر کاربر ترغيب به کليک کردن روي لينک شود، بدافزار به درون سيستم او دانلود مي‌شود.
• مراقب حملات فيشينگ باشيد: يکي از انواع خطرناک حملات هکري، فيشينگ (phishing) نام دارد که در آن، هکر با شبيه‌سازي يک صفحه وب، کاربر را به اشتباه مي‌اندازد تا روي لينک دانلود بدافزار کليک کند. براي اينکه در دام حملات فيشينگ نيافتيد، از سايت‌هاير غير معتبر بازديد نکنيد و وارد سايت‌هايي که از پروتکل HTTPS استفاده نمي‌کنند، نشويد.

• فريب کت فيش‌ها را نخوريد: کت فيشينگ (cat phishing) يا کلاهبرداري به شيوه عشق مجازي، روشي است که در آن هکر تلاش مي‌کند تا با برقراري رابطه عاطفي با مخاطب هدف، او را فريب دهد و وادار به اشتباهي مثل کليک کردن روي يک لينک دانلود بدافزار کند. بنابراين، در روابط خود در فضاي مجازي نهايت احتياط را به خرج دهيد، روي لينک‌هايي که افراد ناشناس براي شما ارسال مي‌کنند، کليک نکنيد و کدهايي که براي گوشي شما ارسال مي‌شوند را در اختيار هيچ کسي قرار ندهيد.
• به شبکه‌هاي واي-فاي عمومي وصل نشويد: هرگز به شبکه‌هاي واي-فاي در مکان‌هاي عمومي مثل فرودگاه‌ها و کافي‌شاپ‌ها وصل نشويد. هکرها مي‌توانند از اين روش براي ارسال بدافزار به گوشي شما استفاده کنند. به طور کلي، وقتي از منزل يا محل کار خود خارج مي‌شويد، قابليت‌هاي ارتباط بي‌سيم گوشي خود مثل واي-فاي و بلوتوث را به طور کامل خاموش کند.
• صفحه نمايش گوشي خود را به صورت مطمئني قفل کنيد: از روش‌هاي بيومتريک مثل اثرانگشت يا فيس آي دي در کنار روش‌هايي مثل پين يا پترن براي قفل کردن گوشي خود استفاده کنيد و زمان قفل شدن خود به خودي گوشي را روي کمترين زمان ممکن (مثلا ?? ثانيه) قرار دهيد. همچنين، هرگز بدون قفل کردن گوشي خود، آن را تنها نگذاريد؛ براي مثال، اگر در محل کار خود هستيد و مي‌خواهيد گوشي خود را دقايقي روي ميز کارتان تنها بگذاريد، حتما آن را قفل کنيد.
• گوشي خود را به کامپيوترهاي نامطمئن متصل نکنيد: همانطور که گفتيم، بعضي از بدافزارها به صورت خودکار تکثير و منتشر مي‌شوند. بنابراين، هرگز گوشي خود را به کامپيوتري که به آن اطمينان نداريد وصل نکنيد.
• به طور مدام گوشي خود را آپديت کنيد: هر آپديتي که براي اپليکيشن‌هاي روي گوشي شما يا سيستم عامل اندرويد منتشر مي‌شود، بي‌درنگ آن را نصب کنيد.

آموزش حذف بدافزار از گوشي اندرويد

گاهي اوقات، حتي اگر تمامي نکات امنيتي را رعايت کنيد، احتمال آلوده شدن گوشي شما به بدافزار به دليل يک اشتباه ساده وجود دارد. سوال اينجا است که در صورت متوجه شدن وجود بدافزار روي گوشي اندرويدي خود بايد چه اقدامي انجام دهيد؟

۱- از روشن بودن قابليت Play Protect گوشي خود مطمئن شويد: براي ان کار مطابق با مراحل زير پيش برويد:

• پلي استور گوگل را باز کنيد.
• در گوشه بالا سمت راست روي آيکون پروفايل خود ضربه بزنيد.
• روي گزينه Play Protect و سپس گزينه Settings ضربه بزنيد.
• اگر گزينه Scan Apps with Play Protect فعال نيست، آن را فعال کنيد.

نکته مهم: اگر اپليکيشني را از منبع ديگري به غير از پلي استور گوگل دانلود کرده‌ايد، گزينه Improve harmful app protection را فعال کنيد.

۲- جديدترين آپديت‌هاي سيستم عامل و آپديت‌هاي امنيتي را نصب کنيد: پس از انتشار هر آپديت براي سيستم عامل اندرويد، شما نوتيفيکيشن دريافت مي‌کنيد محض اطمينان، مراحل زير را طي کنيد:

• وارد تنظيمات گوشي خود شويد.
• به سمت پايين اسکرول کرده و روي گزينه System ضربه بزنيد و سپس، وارد بخش System update شويد.
• اگر گوشي شما آپديت نيست آن را آپديت کنيد.

۳- آپديت‌هاي امنيتي و آپديت‌هاي سيستم گوگل پلي را دريافت کنيد: اکثر آپديت‌هاي سيستمي و پچ‌هاي امنيتي به صورت خودکار دريافت مي‌شوند. با اين حال، براي بررسي وجود آپديت‌هاي جديدتر، مطابق با مراحل زير پيش برويد:
• وارد تنظيمات گوشي خود شويد.
• روي گزينه Security ضربه بزنيد.
• بررسي کنيد که آيا آپديتي منتشر شده است يا خير. براي بررسي آپديت‌هاي امنيتي روي گزينه Google Security checkup و براي بررسي آپديت‌هاي سيستم گوگل پلي، روي گزينه Google Play system update ضربه بزنيد.
• مطابق دستورالعمل‌هايي که نمايش داده مي‌شوند، پيش برويد.

۴- اپليکيشن‌هاي نامطمئن را حذف کنيد: هر اپليکيشن غيرضروري، نامطمئن يا دانلود شده از منابع غير از گوگل پلي را حذف کنيد.

۵- گوشي خود را اسکن کنيد: براي انجام يک اسکن امنيتي از گوشي خود مطابق با مراحل زير پيش برويد:

• مرورگر گوگل کروم را باز کنيد.
• به آدرس http://myaccount.google.com/security-checkup برويد.
• براي برطرف کردن مشکلات امنيتي گوشي خود، مطابق با مراحلي که به شما نمايش داده مي‌شود، پيش برويد.

۶- گوشي خود را به تنظيمات کارخانه بازگردانيد: در صورتي که تمامي مراحل بالا را انجام داديد ولي هنوز احساس مي‌کنيد که بدافزار روي گوشي شما حضور دارد، چاره‌اي جز بازگرداني آن به تنظيمات کارخانه (reset factory) نداريد.

سوالات پرتکرار

۱- بدافزار Malware چيست؟

بدافزار يا malware به نرم‌افزار يا اپليکيشني گفته مي‌شود که مي‌تواند به گوشي يا کامپيوتر شما آسيب بزند، اطلاعات خصوصي شما را سرقت کند يا به امکانات گوشي يا کامپيوتر شما مثل دوربين و ميکروفون، دسترسي غير مجاز پيدا کند.

۲- بدافزار تروجان چيست؟

تروجان يا اسب تروا به بدافزارهايي گفته مي‌شود که به صورت يک اپليکيشن سالم و معمولي به نظر مي‌رسند اما به صورت مخفيانه، داده‌هاي حساس شما را سرقت مي‌کنند.

۳- بدافزار پگاسوس چيست؟

پگاسوس نوعي تروجان اندرويدي است که اطلاعات گوشي شما را سرقت مي‌کند و براي هکرها مي‌فرستد.

جمع‌بندي

تلفن همراه شما حاوي داده‌هاي خصوصي و محرمانه‌اي است که لو رفتن آن‌ها مي‌تواند خسارات مادي و معنوي جبران ناپذيري براي شما به همراه داشته باشد. هکرها از بدافزارها براي نفوذ به کامپيوتر، گوشي يا تبلت شما و سرقت اين اطلاعات يا آسيب زدن به دستگاه شما استفاده مي‌کنند. با توجه به شرايط حساس کشور، رعايت اصول امنيت سايبري براي جلوگيري از نفوذ بدافزارها به گوشي شما به شدت توصيه مي‌شود. به ياد داشته باشيد که اپليکيشن‌هاي خود را فقط از پلي استور گوگل دانلود کنيد، سپر امنيتي گوگل را در گوشي خود روشن و آپديت نگه داريد و تمامي آپديت‌هاي امنيتي و ديگر آپديت‌هاي سيستم عامل و ديگر اپليکيشن‌هاي گوشي خود را در اسرع وقت نصب کنيد.

منابع:
۱- kaspersky.com
۲- cisco.com