بدافزار چیست و چطور میتوانیم از گوشی خود در مقابل آن محافظت کنیم؟
با بدافزارها و روشهای مقابله با آنها آشنا شوید
رعايت نکات امنيتي و حفظ حريم خصوصي در استفاده از گوشي موبايل و کامپيوتر شخصي اين روزها از اهميت بسيار زيادي برخوردار است. گوشي يا کامپيوتري که با استفاده از آن در حال خواندن اين مقاله هستيد، ميتواند حاوي اطلاعات محرمانه و بسيار حساسي در رابطه با حسابهاي بانکي، فعاليت در شبکههاي اجتماعي و ارتباطات، تصاوير و فيلمهاي خصوصي باشد که لو رفتن آنها ميتواند خسارات مادي و معنوي زيادي براي شما به همراه داشته باشد. هکرها از ابزارهايي که مجموعا به آنها بدافزار گفته ميشود براي سرقت اين اطلاعات يا آسيب زدن به دستگاههاي خصوصي شما استفاده ميکنند.
با توجه به شرايط کنوني کشور و محدوديتهاي اينترنت، فضاي ديجيتال بيش از هر زمان ديگري آلوده به بدافزارهايي است که با کوچکترين اشتباهي از طرف شما راه خود را به گوشي يا کامپيوتر شخصي شما باز ميکنند و ميتوانند با سرقت اطلاعات خصوصي يا آسيب زدن به دستگاه شخصي شما، خسارات جبرانناپذيري به شما وارد کنند. بنابراين، ضرورت دارد که سلاحهاي اصلي هکرها را بهتر بشناسيد تا بتوانيد با آنها مقابله کنيد. اگر به امنيت گوشي همراه خود اهميت ميدهيد، تا انتهاي اين مقاله با مجله فروشگاه آنلاين فرنا همراه باشيد.
بدافزار چيست؟
هر نرمافزاري که دسترسي غير مجاز به اطلاعات ذخيره شده در کامپيوتر، گوشي، تبلت يا هر دستگاه ديجيتالي ديگري داشته باشد يا بتواند به آن دستگاه آسيب وارد کند، بدافزار (malware) ناميده ميشود. بعضي از نرمافزارها به دليل اشتباهات برنامهنويسي و توسعه ضعيف ميتوانند براي دستگاه شخصي يا اطلاعات خصوصي شما خطرناک باشند ولي بعضي از نرمافزارها، عمدا به گونهاي طراحي شدهاند تا با نفوذ به دستگاههاي شخصي کاربران، اطلاعات خصوصي آنها را سرقت کنند يا به آن دستگاه آسيب بزنند.
هکرها به دلايل مختلفي بدافزارها را طراحي ميکنند. بعضي از هکرها، مجرمين سايبري هستند که اهدافي مالي دارند و ميخواهند با سرقت اطلاعات مالي، حسابهاي بانکي قربانيان را سرقت کنند يا به دست آوردن اطلاعات شخصي قرباني از او اخاذي کنند. دستهاي ديگر از هکرها، هکرهاي دولتي هستند که با سازمانهاي اطلاعاتي دولتهاي متخاصم همکاري دارند و با هدف جاسوسي از کاربران يا نفوذ به شبکههاي سازمانهاي حساس کشور، بدافزارهايي را طراحي و منتشر ميکنند.
تعريف ويروس کامپيوتري
اگر بدافزاري بتواند به صورت خود به خود تکثير و منتشر شود، به آن ويروس گفته ميشود. در واقع، اکثر بدافزارها داراي قابليت تکثير و انتشار خود به خودي از دستگاهي به دستگاه ديگر هستند و اگر يک ويروس دستگاهي را در يک شبکه آلوده کند، به سرعت در آن شبکه توزيع شده و دستگاههاي ديگر متصل به آن شبکه را نيز آلوده خواهد کرد.
منظور از ويروس کامپيوتر فقط ويروسهايي نيست که کامپيوترها را آلوده ميکنند؛ در واقع به هر ويروسي که بتواند دستگاههاي کامپيوتري مثل لپ تاپها، گوشيهاي هوشمند، تبلتها و … را آلوده کند، ويروس کامپيوتري گفته ميشود.
تعريف باج افزار
باج افزارها از خطرناکترين بدافزارها هستند که معمولا به صورت ويروسي تکثير و منتشر ميشوند. بعد از اينکه باج افزار، به گوشي يا کامپيوتري وارد ميشود، همه يا بعضي از فايلها يا فولدرهاي ذخيره شده در حافظه آن دستگاه را رمزنگاري ميکند. با اين اتفاق، دسترسي کاربر به اطلاعات موجود در دستگاه شخصي خودش قطع ميشود و او نميتواند فايلها يا فولدرهاي رمزنگاري شده را باز کرده و محتويات آنها را ببيند. سپس، باج افزار يک پيام به کاربر نمايش ميدهد و براي مثال از او ميخواهد تا مبلغي بيت کوين به يک حساب اعلام شده در پيام نمايش داده شده واريز کند تا کليد رمزگشايي فايلها و فولدرهاي رمزنگاري شده را در اختيار کاربر بگذارد.
از زمان توسعه بيت کوين و ديگر ارزهاي ديجيتال، به دليل غير قابل رهگيري بودن تراکنشها بر بستر بلاک چينهاي ارز ديجيتال، حملات باج افزاري کورکورانه و هدفمند به طور چشمگيري افزايش پيدا کردهاند و سالانه، خساراتي چند ميليارد دلاري به کاربران عادي و سازمانهاي بزرگ در سرتاسر دنيا وارد ميکنند.
تعريف جاسوسافزار
به هر بدافزاري که بتواند به دادهها و امکانات دستگاههاي کامپيوتري مثل لپ تاپها، گوشيهاي هوشمند، تبلتها و … دسترسي غير مجاز پيدا کند، جاسوسافزار گفته ميشود. جاسوسافزارها اطلاعات کاربران را براي هکرها که ميتوانند مجرمين سايبري يا هکرهاي دولتي-اطلاعاتي باشند، ارسال ميکنند. بعضي از جاسوسافزارها ميتوانند به امکانات گوشي مثل دوربين، ميکروفون و لوکيشن نيز دسترسي پيدا کرده و خصوصيترين و محرمانهترين اطلاعات قربانيان را براي مجرمين سايبري يا سازمانهاي اطلاعاتي ارسال کنند.
رايجترين انواع بدافزارهاي گوشي کدامند؟
گوشيهاي هوشمند به چندين دليل، اهداف خوبي براي هکرها هستند. اول اينکه هر گوشي هوشمند، حاوي اطلاعات شخصي، محرمانه و ارزشمند مهمي در رابطه با مالک آن است. گذشته از اين، کاربران گوشيهاي هوشمند مردم عادي هستند که بيشتر آنها توجهي به اصول امنيت سايبري ندارند و به راحتي در دام هکرها ميافتند. بنابراين، روزانه بدافزارهاي متعددي براي هدف گرفتن گوشيهاي هوشمند توليد و منتشر ميشوند. در زير، بعضي از مشهورترين اين بدافزارها را به شما معرفي ميکنيم.
بدافزار پگاسوس
بدافزار پگاسوس (Pegasus) يک جاسوسافزار است که ميتواند با هک کردن گوشيهاي اندرويد يا آيفون، انواع مختلفي از دادههاي ذخيره شده روي گوشي، مثل پيامکها، ايميلها، وروديهاي کيبورد يا کي لاگها (key logs)، اطلاعات صوتي، اطلاعات ذخيره شده روي اپليکيشنهاي نصب شده روي گوشي (مثل اينستاگرام و تلگرام) و … را سرقت کند و براي هکر بفرستد. از ديگر کارهايي که پگاسوس انجام ميدهد، ميتوان شنود و حتي عکس گرفتن بدون اطلاع کاربر اشاره کرد. گروه هکري اسرائيلي NOS در سال ???? اين بدافزار را براي اولين بار توسعه دادند.
بدافزار Worm
Worm يا نام يک بدافزار کامپيوتر خاص نيست بلکه به دستهاي از ويروسها گفته ميشود که به سرعت تکثير ميشوند و خودشان را به دستگاههاي ديگر ميرسانند. Wormها اين کار را از طريق هدف گرفتن بخشهايي از سيستم عامل که به صورت خودکار يا در پسزمينه فعاليت ميکنند و کاربر در حالت عادي نميتواند آنها را ببيند، انجام ميدهد.
معمولا، کاربر زماني متوجه حضور worm در سيستم خودش ميشود که بخش زيادي از منابع سيستم را اشغال ميکند و منجر به کند شدن عملکرد آن ميشود. در واقع، wormها براي تخريب طراحي شدهاند و هدف آنها، کاهش توان پردازشي سيستمهايي است که آلوده ميکنند. البته، بعضي از هکرها از اين بدافزارها براي مقاصد ديگر مثل سرقت اطلاعات نيز استفاده ميکنند.
سرعت تکثير wormها بسيار بيشتر از ويروسها است زيرا اکثر ويروسها براي تکثير شدن، نياز به وروديهايي از طرف کاربر دارند اما براي تکثير wormها، تنها کافي است که کامپيوتر يا گوشي آلوده شده، روشن باشد.
بدافزار چاپلين
بدافزار چاپلين که نوعي تروجان است، با هدف آسيب زدن به زيرساختهاي حياتي کشور طراحي و منتشر شده و حتي ميتواند از طريق گوشيهاي اندرويدي پرسنل سازمانهاي حساس، خودش را به شبکههاي سازمانهاي زيرساختي و مراکز حساس کشور برساند و با سبب اختلال در سامانههاي امنيتي آنها شود تا هکرها به راحتي بتوانند به اين زيرساختها و سازمانهاي حساس نفوذ کنند.
چگونه از گوشي خود در مقابل بدافزارها محافظت کنيم؟
حالا که ميدانيد بدافزار چيست و چه خطراتي براي شما دارد، احتمالا ميخواهيد بدانيد که چطور ميتوانيد مانع از آلوده شدن گوشي خود به بدافزار شويد. به ياد داشته باشيد که اکثر حملات هکري نتيجه يک اشتباه از طرف قرباني هستند و اگر اصول امنيت سايبري را رعايت کنيد، هک کردن گوشي شما براي هکرها کار بسيار سختي خواهد شد. با رعايت نکات زير ميتوانيد تا حد زيادي جلوي نفوذ هکرها به گوشي خود را بگيريد:
• اپليکيشنهاي اندرويدي را از هيچ منبع ديگري به غير از پلي استور گوگل دانلود نکنيد: گوگل دوست خوب شماست! هميشه به گوگل اعتماد کنيد، هشدارها و نوتيفيکيشنهاي آن را جدي بگيريد و هرگز هيچ اپليکيشن اندرويدي را به غير از پلي استور گوگل از منبع ديگري دانلود نکنيد. گوگل سيستم عامل اندرويد را توسعه داده و با سپر امنيتي Play Protect از آن محافظت ميکند تا هيچ بدافزاري نتواند به گوشي شما راه پيدا کند.
• به امتياز هر اپليکيشن و نظرات کاربران در مورد آن دقت داشته باشيد: با اينکه سپر امنيتي گوگل در شناسايي بدافزارها بسيار قوي است اما همانند هر ضد بدافزار ديگري احتمالا خطا وجود دارد و ممکن است نتواند بدافزارهاي جديد را شناسايي کند. بنابراين، پيش از نصب اپليکيشن از پلي استور، بايد به نظرات کاربران در مورد آن توجه داشته باشيد. همچنين، خود شما نيز ميتوانيد با گزارش دادن اپليکيشنهاي مشکوک و ثبت نظر در مورد آنها در پلي استور، نقش مثبتي در حفاظت از امنيت جامعه کاربران اندرويد ايفا کنيد.
• هشدارهاي سپر امنيتي گوگل را جدي بگيريد: Play Protect مدام در حال بروزرساني است و اين احتمال وجود دارد که قبلا اجازه نصب اپليکيشني را داده باشد اما پس از يک بروزرساني جديد آن را به عنوان بدافزار شناسايي کرده و به شما هشدار امنيتي بدهد. در اين صورت، بلافاصله اپليکيشن مورد نظر را از روي گوشي خود حذف کنيد. نمونهاي از هشدار امنيتي گوگل را براي اپليکيشن روبيکا ميتوانيد در شکل زير ببينيد.
• قرباني مهندسي اجتماعي نشويد: مهندسي اجتماعي (social engineering) نوعي اقدام فريبنده از طرف هکرها با هدف ترغيب کردن کاربران به انجام يک اشتباه امنيتي منجر به باز شدن راه براي نفوذ بدافزار به دستگاه آنها است. يکي از رايجترين روشهاي مهندسي اجتماعي، ارسال ايميلهاي حاوي لينک دانلود بدافزار براي کاربران است. اگر کاربر ترغيب به کليک کردن روي لينک شود، بدافزار به درون سيستم او دانلود ميشود.
• مراقب حملات فيشينگ باشيد: يکي از انواع خطرناک حملات هکري، فيشينگ (phishing) نام دارد که در آن، هکر با شبيهسازي يک صفحه وب، کاربر را به اشتباه مياندازد تا روي لينک دانلود بدافزار کليک کند. براي اينکه در دام حملات فيشينگ نيافتيد، از سايتهاير غير معتبر بازديد نکنيد و وارد سايتهايي که از پروتکل HTTPS استفاده نميکنند، نشويد.
• فريب کت فيشها را نخوريد: کت فيشينگ (cat phishing) يا کلاهبرداري به شيوه عشق مجازي، روشي است که در آن هکر تلاش ميکند تا با برقراري رابطه عاطفي با مخاطب هدف، او را فريب دهد و وادار به اشتباهي مثل کليک کردن روي يک لينک دانلود بدافزار کند. بنابراين، در روابط خود در فضاي مجازي نهايت احتياط را به خرج دهيد، روي لينکهايي که افراد ناشناس براي شما ارسال ميکنند، کليک نکنيد و کدهايي که براي گوشي شما ارسال ميشوند را در اختيار هيچ کسي قرار ندهيد.
• به شبکههاي واي-فاي عمومي وصل نشويد: هرگز به شبکههاي واي-فاي در مکانهاي عمومي مثل فرودگاهها و کافيشاپها وصل نشويد. هکرها ميتوانند از اين روش براي ارسال بدافزار به گوشي شما استفاده کنند. به طور کلي، وقتي از منزل يا محل کار خود خارج ميشويد، قابليتهاي ارتباط بيسيم گوشي خود مثل واي-فاي و بلوتوث را به طور کامل خاموش کند.
• صفحه نمايش گوشي خود را به صورت مطمئني قفل کنيد: از روشهاي بيومتريک مثل اثرانگشت يا فيس آي دي در کنار روشهايي مثل پين يا پترن براي قفل کردن گوشي خود استفاده کنيد و زمان قفل شدن خود به خودي گوشي را روي کمترين زمان ممکن (مثلا ?? ثانيه) قرار دهيد. همچنين، هرگز بدون قفل کردن گوشي خود، آن را تنها نگذاريد؛ براي مثال، اگر در محل کار خود هستيد و ميخواهيد گوشي خود را دقايقي روي ميز کارتان تنها بگذاريد، حتما آن را قفل کنيد.
• گوشي خود را به کامپيوترهاي نامطمئن متصل نکنيد: همانطور که گفتيم، بعضي از بدافزارها به صورت خودکار تکثير و منتشر ميشوند. بنابراين، هرگز گوشي خود را به کامپيوتري که به آن اطمينان نداريد وصل نکنيد.
• به طور مدام گوشي خود را آپديت کنيد: هر آپديتي که براي اپليکيشنهاي روي گوشي شما يا سيستم عامل اندرويد منتشر ميشود، بيدرنگ آن را نصب کنيد.
آموزش حذف بدافزار از گوشي اندرويد
گاهي اوقات، حتي اگر تمامي نکات امنيتي را رعايت کنيد، احتمال آلوده شدن گوشي شما به بدافزار به دليل يک اشتباه ساده وجود دارد. سوال اينجا است که در صورت متوجه شدن وجود بدافزار روي گوشي اندرويدي خود بايد چه اقدامي انجام دهيد؟
۱- از روشن بودن قابليت Play Protect گوشي خود مطمئن شويد: براي ان کار مطابق با مراحل زير پيش برويد:
• پلي استور گوگل را باز کنيد.
• در گوشه بالا سمت راست روي آيکون پروفايل خود ضربه بزنيد.
• روي گزينه Play Protect و سپس گزينه Settings ضربه بزنيد.
• اگر گزينه Scan Apps with Play Protect فعال نيست، آن را فعال کنيد.
نکته مهم: اگر اپليکيشني را از منبع ديگري به غير از پلي استور گوگل دانلود کردهايد، گزينه Improve harmful app protection را فعال کنيد.
۲- جديدترين آپديتهاي سيستم عامل و آپديتهاي امنيتي را نصب کنيد: پس از انتشار هر آپديت براي سيستم عامل اندرويد، شما نوتيفيکيشن دريافت ميکنيد محض اطمينان، مراحل زير را طي کنيد:
• وارد تنظيمات گوشي خود شويد.
• به سمت پايين اسکرول کرده و روي گزينه System ضربه بزنيد و سپس، وارد بخش System update شويد.
• اگر گوشي شما آپديت نيست آن را آپديت کنيد.
۳- آپديتهاي امنيتي و آپديتهاي سيستم گوگل پلي را دريافت کنيد: اکثر آپديتهاي سيستمي و پچهاي امنيتي به صورت خودکار دريافت ميشوند. با اين حال، براي بررسي وجود آپديتهاي جديدتر، مطابق با مراحل زير پيش برويد:
• وارد تنظيمات گوشي خود شويد.
• روي گزينه Security ضربه بزنيد.
• بررسي کنيد که آيا آپديتي منتشر شده است يا خير. براي بررسي آپديتهاي امنيتي روي گزينه Google Security checkup و براي بررسي آپديتهاي سيستم گوگل پلي، روي گزينه Google Play system update ضربه بزنيد.
• مطابق دستورالعملهايي که نمايش داده ميشوند، پيش برويد.
۴- اپليکيشنهاي نامطمئن را حذف کنيد: هر اپليکيشن غيرضروري، نامطمئن يا دانلود شده از منابع غير از گوگل پلي را حذف کنيد.
۵- گوشي خود را اسکن کنيد: براي انجام يک اسکن امنيتي از گوشي خود مطابق با مراحل زير پيش برويد:
• مرورگر گوگل کروم را باز کنيد.
• به آدرس http://myaccount.google.com/security-checkup برويد.
• براي برطرف کردن مشکلات امنيتي گوشي خود، مطابق با مراحلي که به شما نمايش داده ميشود، پيش برويد.
۶- گوشي خود را به تنظيمات کارخانه بازگردانيد: در صورتي که تمامي مراحل بالا را انجام داديد ولي هنوز احساس ميکنيد که بدافزار روي گوشي شما حضور دارد، چارهاي جز بازگرداني آن به تنظيمات کارخانه (reset factory) نداريد.
سوالات پرتکرار
۱- بدافزار Malware چيست؟
بدافزار يا malware به نرمافزار يا اپليکيشني گفته ميشود که ميتواند به گوشي يا کامپيوتر شما آسيب بزند، اطلاعات خصوصي شما را سرقت کند يا به امکانات گوشي يا کامپيوتر شما مثل دوربين و ميکروفون، دسترسي غير مجاز پيدا کند.
۲- بدافزار تروجان چيست؟
تروجان يا اسب تروا به بدافزارهايي گفته ميشود که به صورت يک اپليکيشن سالم و معمولي به نظر ميرسند اما به صورت مخفيانه، دادههاي حساس شما را سرقت ميکنند.
۳- بدافزار پگاسوس چيست؟
پگاسوس نوعي تروجان اندرويدي است که اطلاعات گوشي شما را سرقت ميکند و براي هکرها ميفرستد.
جمعبندي
تلفن همراه شما حاوي دادههاي خصوصي و محرمانهاي است که لو رفتن آنها ميتواند خسارات مادي و معنوي جبران ناپذيري براي شما به همراه داشته باشد. هکرها از بدافزارها براي نفوذ به کامپيوتر، گوشي يا تبلت شما و سرقت اين اطلاعات يا آسيب زدن به دستگاه شما استفاده ميکنند. با توجه به شرايط حساس کشور، رعايت اصول امنيت سايبري براي جلوگيري از نفوذ بدافزارها به گوشي شما به شدت توصيه ميشود. به ياد داشته باشيد که اپليکيشنهاي خود را فقط از پلي استور گوگل دانلود کنيد، سپر امنيتي گوگل را در گوشي خود روشن و آپديت نگه داريد و تمامي آپديتهاي امنيتي و ديگر آپديتهاي سيستم عامل و ديگر اپليکيشنهاي گوشي خود را در اسرع وقت نصب کنيد.
منابع:
۱- kaspersky.com
۲- cisco.com