بدافزار موبایل چیست؟ چگونه گوشی خود را امن کنیم؟

دنیای دیجیتال هم خطرات خاص خودش را دارد، وقتی که با گوشی اندروید خود به اینترنت متصل می‌شوید و مشغول کارهای روزمره هستید احتمالا فکرش را هم نمی‌کنید که ممکن است یک لینک آلوده یا ویروسی کامپیوتری مخربی در گوشه‌ای منتظر شما باشد و اگر لحظه‌ای غفلت کنید به آن آلوده خواهید شد و تبعات سنگینی یقه شما را خواهد گرفت، برای همین هم توجه به بدافزارهای موبایلی و ایمن نگه داشتن گوشی موبایل باید جزئی از سواد زندگی دیجیتال باشد که افراد برای آن اهمیت قائل شوند.

بدافزار موبایل چیست؟

بدافزارهای موبایلی نوعی اپلیکیشن مخرب هستند که به طور خاص برای اهداف مشخصی طراحی می‌شوند و قرار است که روی گوشی کاربران نقش یک جاسوس یا باج گیر را ایفا کنند و در ادامه همین فرایند طراحان (خالقین بدافزار) را به هدف شومی که در ذهنشان دارند برسانند. معمولا کاربران قربانی متوجه حضور بدافزارها نمی‌شوند.

اگرچه بدافزار موبایل (Mobile malware) هنوز خیلی رایج نشده‌اند و هنوز هم به حد اشباع خود نرسیده اما یک تهدید رو به رشد در دنیای دیجیتال است که خیلی از افراد را تحت تاثیر قرار داده، به همین دلیل هم خیلی از شرکت های بزرگ به کارمندان اجازه نمی‌دهند که با موبایل‌های شخصی خود به اکانت‌های شرکتی دسترسی داشته باشند و تلاش می‌کنند که این موضوع را تا حدی برای امنیت کارمند و شرکت لحاظ کنند. اما افراد برای حفظ داده‌های شخصی خود چه کارهایی انجام می‌دهند؟ این همان سوال مهمی است که کمی بیشتر به آن باید فکر کنیم و این توهم را نداشته باشیم که ” من که کاری نمیکنم و اطلاعات مهمی ندارم! اصلا هک شدن یا نشدنم فرقی ندارد”.

با اینکه بدافزارهای موبایلی قدمت خیلی زیادی دارند و اولین بدافزار موبایلی شناخته شده، در سال 2000 شناسایی شد و سال 2010 هم اولین ویروس اندرویدی توسط شرکت مطرح کسپرسکی شناسایی شد که در واقع یک تروجان بود، اما هنوز هم خیلی از افراد نسبت به بدافزارها آشنایی ندارند و نمی دانند دقیقا چه رفتاری باعث می‌شود که در معرض خطر قرار بگیرند.

انواع مختلف بدافزارهای موبایلی

اگر نگاه دقیق‌تری به انواع بدافزارهای موبایل و به خصوص اندروید بیندازیم متوجه می‌شویم که راه‌های مختلفی توسط هکرها برای نفوذ به گوشی شما انجام می‌شود و آگاهی از آن‌ها می‌تواند تا حدی شما را با خطراتی که با آن روبرو هستید آشنا کند. در ادامه برخی از رایج ترین روش‌های موجود را به شما معرفی می‌کنیم.

نفوذ از Adware یا Spyware

این روش معمولا از طریق نصب یک اسکریپت در گوشی کاربر و بدون رضایت او اتفاق می‌افتد، معمولا هدف این کار جمع آوری بعضی از اطلاعات شما به منظور اسپم کردن با تبلیغات است و اکثر کسانی که از این روش استفاده می‌کنند، سعی دارند که یک دیتابیس بزرگ از کاربران داشته باشند که آن‌ها را با انواع و اقسام تبلیغات مورد هدف قرار دهند، تصور کنید که به یک سایت مراجعه کرده‌اید و ناگهان با تبلیغات عجیب و غریبی روبرو می‌شوید، به شکل ناخواسته روی آن کلیک می‌کنید و خب اینجا همان حرکت اشتباهی است که نباید انجامش می‌دادید! بعد از این‌کار احتمال دارد که به مرور زمان سر و کله تبلیغات مزاحم دیگر هم پیدا شود و واقعا به شدت آزاردهنده است.

لینک‌های ناشناس Drive-by

باز کردن ایمیل‌های اشتباهی یا بازدید از وبسایت‌های مخرب ناشناس خیلی رایج است، اکثر افراد در دنیای دیجیتال معمولا به لینک ها اهمیتی نمی‌دهند و هرچیزی که دم دستشان بیاید باز می کنند بدون اینکه از امنیت آن مطمئن باشند، روش Drive-by که تقریبا شدت تخریب بالایی هم دارد، به شکل خیلی ساده‌ای شما را گرفتار می‌کند. یک لینک ناشناخته را باز می‌کنید، بعد از آن یک نوع بد افزار روی گوشی شما به شکل خودکار نصب می‌شود و تهدیدهای مختلفی از جمله نرم افزارهای جاسوسی، نقض حریم خصوصی، ابزارهای تبلیغاتی و ربات‌های مزاحم را برای شما به ارمغان می آورد.

ویروس و تروجان‌ها

تعداد کمی از برنامه‌هایی که در گوگل پلی هم منتشر می‌شوند، ممکن است تروجان یا ویروس باشند، این اپلیکیشن‌ها یک پل ارتباطی به درون گوشی شما هستند و باعث می‌شوند که طراح آن بتواند تغییراتی را در تلفن شما اعمال کند، به عنوان مثال، عوض کردن پس زمینه، تغییر زبان گوشی و یا استخراج رمزهای عبور و اطلاعات بانکی از جمله کارهایی است که ویروس و تروجان های موبایلی قادر به انجام آن هستند.

فیشینگ موبایلی

فیشینگ جز شناخته شده ترین راه‌های هک کردن و نفوذ است، احتمالا این واژه را بارها و بارها شنیده‌اید و می‌دانید که خیلی از کلاهبرداران و مجرمان دنیای سایبری با استفاده از ساخت صفحات جعلی که شباهت زیادی به نمونه واقعی دارند، تلاش می‌کنند که شما را فریب دهند و در نهایت با استفاده از این تاکتیک شماره حساب، رمزهای عبور و مواردی که برای شما دارای اهمیت است را جمع آوری کنند. این تکنیک معمولا به دلیل ناآگاهی فرد و یا اعتماد بیش از اندازه به یک لینک، وبسایت و… او را در معرض خطر قرار می‌دهد.

سوءاستفاده از حفره های امنیتی

اگر اهل دنبال کردن اخبار باشید احتمالا شنیده‌اید که واتساپ یک به روزرسانی روز صفر منتشر کرد و یا گوگل کروم به تمامی کاربران خود اطلاع داد که به خاطر یک مشکل امنیتی، این اپلیکیشن را به آخرین نسخه آپدیت کنند! هر نرم افزاری می‌تواند حفره های امنیتی و قابل نفوذی داشته باشد که هکرها از آن سو استفاده کنند، به همین دلیل هم شرکت ها سعی می‌کنند که با پیدا کردن این مشکلات، امنیت کاربران را حفظ کنند و با آپدیت‌هایی مستمر آن‌ها را از خطرات دور نگه دارند، به همین دلیل هم همیشه نرم افزارهای مهم خود را از طریق استورهای رسمی به آخرین نسخه به‌روز کنید و گیر این دام نیفتید که به‌روزرسانی‌ها همیشه باعث کند شدن اپلیکیشن یا سیستم عامل می‌شوند!

چگونه گوشی خود را امن کنیم؟ ساخت یک قلعه نفوذ ناپذیر در دنیای دیجیتال

سیستم عامل اندروید نسبت به آی او اس همیشه در معرض خطرات بیشتری قرار دارد، چرا که گوگل در تلاش است که با ایجاد بسترهای مختلف بتواند به توسعه دهندگان فضای بیشتری برای مانور بدهد و اجازه دهد که آن‌ها همیشه خلاقیت‌هایی خارج از چارچوب داشته باشند، به همین دلیل کاربرانی که گوشی‌های اندرویدی دارند باید کمی بیشتر مراقب امنیت گوشی خود باشند.

اندروید نسبت به نسخه های اولیه تغییرات زیادی داشته و گوگل تلاش کرده با معرفی ابزارهای مختلف امنیت کاربران را به اندازه کافی افزایش دهد، به عنوان مثال اپلیکیشن گوگل پلی از یک آنتی ویروس داخلی تحت عنوان Google play protect استفاده می‌کند و به محض شناسایی یک اپ مخرب آن را به شکل خودکار از گوشی شما حذف می‌کند و یا از طریق یک پیغام اطلاع رسانی‌های فوری و لازم را به شما ارجاع می‌دهد. فروشگاه اندروید مایکت، مرجع دانلود بازی‌ها و برنامه‌های اندروید، نیز با قابلیت «سپر امنیت» اقدام به شناسایی بدافزارها می‌کند.

به‌روزرسانی اپلیکیشن‌ها و سیستم عامل

به روزرسانی اپلیکیشن‌ها بر خلاف تصور عموم مردم، اصلا هدر دادن حجم نیست، و قرار هم نیست که هروقت آپدیت جدیدی برای یک برنامه منتشر شد، شما حتما ویژگی های خیلی تازه‌ای در آن ببینید یا همه چیز از ابتدا باز طراحی شده باشد! بعضی وقت‌ها این آپدیت‌ها مربوط به امنیت یک اپلیکیشن یا بهینه سازی کدهای آن است و به همین دلیل هم شاید شما خیلی تغییرات چشم‌گیری نبینید، اما امنیت خود و گوشی اندرویدی‌تان را حفظ کرده‌اید.

اگر هم گوشی خود را تازه خریداری کرده باشید، هر سه ماه یکبار به‌روزرسانی‌های امنیتی تازه‌ای توسط گوگل برای آن منتشر می‌شود که حداقل تا یکی دو سال می‌توانید از این مورد به شکل رایگان استفاده کنید. دانلود کردن آپدیت‌های امنیتی گوگل هم اصلا باعث کند شدن گوشی نخواهد شد و این آلوده شدن به ویروس و نصب نرم افزارهای بدون استفاده است که گوشی شما را کند می‌کند.

مایکت

حجم:۹.۹ مگابایت

به‌روزرسانی رایگان برنامه‌های اندروید

استفاده از آنتی ویروس‌های اندروید

خوشبختانه تنوع اپلیکیشن‌ها در اندروید به حدی زیاد است که شما برای هر نیازی یک برنامه مخصوص پیدا میکنید، شرکت های بزرگ تولید کننده آنتی ویروس هم سعی کرده اند که یک نسخه مخصوص موبایلی از برنامه‌های محبوب و معروف خود در که در سیستم عامل دسکتاپ طرفداران زیادی دارند برای گوشی های موبایل منتشر کنند. شما می‌توانید بهترین آنتی ویروس های رایگان اندروید را از طریق مایکت به شکل نیم بها دانلود کنید.

Kaspersky Antivirus

حجم:

دانلود آنتی ویروس قدرتمند کسپرسکی

دانلود اپلیکیشن از استورهای رسمی

استور اصلی اندروید گوگل پلی است که در کشور ما به خاطر تحریم‌ها و مشکلات موجود، معمولا ایرادهایی دارد، اگر از این موارد چشم پوشی کنیم توصیه می‌کنیم که گوگل پلی را به عنوان یک مرجع اولیه برای اپلیکیشن و بازی‌های اندرویدی انتخاب کنید.

اگر هم حوصله مشکلات عجیب و غریب گوگل پلی را ندارید، به سراغ استورهای ثانویه و با کیفیتی بروید که بومی سازی شده‌اند و در سراسر دنیا نمونه‌های زیادی از آن‌ها وجود دارد؛ مایکت یکی از همین‌ها بوده و با ارائه هزاران برنامه مختلف تلاش کرده که همیشه نیازهای کاربران را رفع کند و با بهره گیری از یک آنتی ویروس داخلی تلاش کرده که برنامه‌های مخرب را شناسایی و آن‌ها را در معرض دانلود کاربران قرار ندهد، و با همه این تفاسیر برای کاربران ایرانی می‌تواند بهترین گزینه موجود باشد.

کلیک نکردن روی لینک‌های ناشناس

در شبکه‌های اجتماعی تبادل اطلاعات به شدت زیاد شده، هر چیزی که جالب باشد توسط کاربران به اشتراک گذاشته می‌شود و حتی گاهی توصیه‌هایی صورت می‌گیرد که از فلان سایت و یا فلان لینک برای دانلود استفاده کنید؛ اگر نسبت به هویت یک کاربر مطمئن نیستید و یا از مرجعی که برنامه را به شما معرفی کرده اطلاعی ندارید، لطفا روی لینک‌های توصیه شده توسط آن شخص ناشناس اصلا کلیک نکنید! چرا که ممکن است گوشی همراه شما آلوده شود و ضررهای جبران ناپذیری به شما وارد گردد.

بدافزارهای موبایلی در توییتر نسبت به شبکه‌های اجتماعی موبایلی دیگر، خیلی رایج است و اکثرا تحت عنوان تست‌های شخصیت شناسی و… بین کاربران دست به دست می‌شود و تا جایی پیش می‌رود که کنترل اکانت کاربر به شکل کامل به دست ربات‌ها بیفتد!

آخرین نکته

راه حل‌های ذکر شده در این مطلب اصلا چیزهای عجیب و غریبی نیست، اگر مقاله را به شکل کامل مطالعه کرده باشید، متوجه شده‌اید که دنیای دیجیتال هم دقیقا مثل دنیای واقعی قوانین خاص خودش را دارد و برای اینکه بتوانیم امنیت خود را حفظ کنیم باید از این قاعده و قانون‌ها پیروی کنیم.