بدافزار موبایل چیست؟ چگونه گوشی خود را امن کنیم؟
دنیای دیجیتال هم خطرات خاص خودش را دارد، وقتی که با گوشی اندروید خود به اینترنت متصل میشوید و مشغول کارهای روزمره هستید احتمالا فکرش را هم نمیکنید که ممکن است یک لینک آلوده یا ویروسی کامپیوتری مخربی در گوشهای منتظر شما باشد و اگر لحظهای غفلت کنید به آن آلوده خواهید شد و تبعات سنگینی یقه شما را خواهد گرفت، برای همین هم توجه به بدافزارهای موبایلی و ایمن نگه داشتن گوشی موبایل باید جزئی از سواد زندگی دیجیتال باشد که افراد برای آن اهمیت قائل شوند.
بدافزار موبایل چیست؟
بدافزارهای موبایلی نوعی اپلیکیشن مخرب هستند که به طور خاص برای اهداف مشخصی طراحی میشوند و قرار است که روی گوشی کاربران نقش یک جاسوس یا باج گیر را ایفا کنند و در ادامه همین فرایند طراحان (خالقین بدافزار) را به هدف شومی که در ذهنشان دارند برسانند. معمولا کاربران قربانی متوجه حضور بدافزارها نمیشوند.
اگرچه بدافزار موبایل (Mobile malware) هنوز خیلی رایج نشدهاند و هنوز هم به حد اشباع خود نرسیده اما یک تهدید رو به رشد در دنیای دیجیتال است که خیلی از افراد را تحت تاثیر قرار داده، به همین دلیل هم خیلی از شرکت های بزرگ به کارمندان اجازه نمیدهند که با موبایلهای شخصی خود به اکانتهای شرکتی دسترسی داشته باشند و تلاش میکنند که این موضوع را تا حدی برای امنیت کارمند و شرکت لحاظ کنند. اما افراد برای حفظ دادههای شخصی خود چه کارهایی انجام میدهند؟ این همان سوال مهمی است که کمی بیشتر به آن باید فکر کنیم و این توهم را نداشته باشیم که ” من که کاری نمیکنم و اطلاعات مهمی ندارم! اصلا هک شدن یا نشدنم فرقی ندارد”.
با اینکه بدافزارهای موبایلی قدمت خیلی زیادی دارند و اولین بدافزار موبایلی شناخته شده، در سال 2000 شناسایی شد و سال 2010 هم اولین ویروس اندرویدی توسط شرکت مطرح کسپرسکی شناسایی شد که در واقع یک تروجان بود، اما هنوز هم خیلی از افراد نسبت به بدافزارها آشنایی ندارند و نمی دانند دقیقا چه رفتاری باعث میشود که در معرض خطر قرار بگیرند.
انواع مختلف بدافزارهای موبایلی
اگر نگاه دقیقتری به انواع بدافزارهای موبایل و به خصوص اندروید بیندازیم متوجه میشویم که راههای مختلفی توسط هکرها برای نفوذ به گوشی شما انجام میشود و آگاهی از آنها میتواند تا حدی شما را با خطراتی که با آن روبرو هستید آشنا کند. در ادامه برخی از رایج ترین روشهای موجود را به شما معرفی میکنیم.
نفوذ از Adware یا Spyware
این روش معمولا از طریق نصب یک اسکریپت در گوشی کاربر و بدون رضایت او اتفاق میافتد، معمولا هدف این کار جمع آوری بعضی از اطلاعات شما به منظور اسپم کردن با تبلیغات است و اکثر کسانی که از این روش استفاده میکنند، سعی دارند که یک دیتابیس بزرگ از کاربران داشته باشند که آنها را با انواع و اقسام تبلیغات مورد هدف قرار دهند، تصور کنید که به یک سایت مراجعه کردهاید و ناگهان با تبلیغات عجیب و غریبی روبرو میشوید، به شکل ناخواسته روی آن کلیک میکنید و خب اینجا همان حرکت اشتباهی است که نباید انجامش میدادید! بعد از اینکار احتمال دارد که به مرور زمان سر و کله تبلیغات مزاحم دیگر هم پیدا شود و واقعا به شدت آزاردهنده است.
لینکهای ناشناس Drive-by
باز کردن ایمیلهای اشتباهی یا بازدید از وبسایتهای مخرب ناشناس خیلی رایج است، اکثر افراد در دنیای دیجیتال معمولا به لینک ها اهمیتی نمیدهند و هرچیزی که دم دستشان بیاید باز می کنند بدون اینکه از امنیت آن مطمئن باشند، روش Drive-by که تقریبا شدت تخریب بالایی هم دارد، به شکل خیلی سادهای شما را گرفتار میکند. یک لینک ناشناخته را باز میکنید، بعد از آن یک نوع بد افزار روی گوشی شما به شکل خودکار نصب میشود و تهدیدهای مختلفی از جمله نرم افزارهای جاسوسی، نقض حریم خصوصی، ابزارهای تبلیغاتی و رباتهای مزاحم را برای شما به ارمغان می آورد.
ویروس و تروجانها
تعداد کمی از برنامههایی که در گوگل پلی هم منتشر میشوند، ممکن است تروجان یا ویروس باشند، این اپلیکیشنها یک پل ارتباطی به درون گوشی شما هستند و باعث میشوند که طراح آن بتواند تغییراتی را در تلفن شما اعمال کند، به عنوان مثال، عوض کردن پس زمینه، تغییر زبان گوشی و یا استخراج رمزهای عبور و اطلاعات بانکی از جمله کارهایی است که ویروس و تروجان های موبایلی قادر به انجام آن هستند.
فیشینگ موبایلی
فیشینگ جز شناخته شده ترین راههای هک کردن و نفوذ است، احتمالا این واژه را بارها و بارها شنیدهاید و میدانید که خیلی از کلاهبرداران و مجرمان دنیای سایبری با استفاده از ساخت صفحات جعلی که شباهت زیادی به نمونه واقعی دارند، تلاش میکنند که شما را فریب دهند و در نهایت با استفاده از این تاکتیک شماره حساب، رمزهای عبور و مواردی که برای شما دارای اهمیت است را جمع آوری کنند. این تکنیک معمولا به دلیل ناآگاهی فرد و یا اعتماد بیش از اندازه به یک لینک، وبسایت و… او را در معرض خطر قرار میدهد.
سوءاستفاده از حفره های امنیتی
اگر اهل دنبال کردن اخبار باشید احتمالا شنیدهاید که واتساپ یک به روزرسانی روز صفر منتشر کرد و یا گوگل کروم به تمامی کاربران خود اطلاع داد که به خاطر یک مشکل امنیتی، این اپلیکیشن را به آخرین نسخه آپدیت کنند! هر نرم افزاری میتواند حفره های امنیتی و قابل نفوذی داشته باشد که هکرها از آن سو استفاده کنند، به همین دلیل هم شرکت ها سعی میکنند که با پیدا کردن این مشکلات، امنیت کاربران را حفظ کنند و با آپدیتهایی مستمر آنها را از خطرات دور نگه دارند، به همین دلیل هم همیشه نرم افزارهای مهم خود را از طریق استورهای رسمی به آخرین نسخه بهروز کنید و گیر این دام نیفتید که بهروزرسانیها همیشه باعث کند شدن اپلیکیشن یا سیستم عامل میشوند!
چگونه گوشی خود را امن کنیم؟ ساخت یک قلعه نفوذ ناپذیر در دنیای دیجیتال
سیستم عامل اندروید نسبت به آی او اس همیشه در معرض خطرات بیشتری قرار دارد، چرا که گوگل در تلاش است که با ایجاد بسترهای مختلف بتواند به توسعه دهندگان فضای بیشتری برای مانور بدهد و اجازه دهد که آنها همیشه خلاقیتهایی خارج از چارچوب داشته باشند، به همین دلیل کاربرانی که گوشیهای اندرویدی دارند باید کمی بیشتر مراقب امنیت گوشی خود باشند.
اندروید نسبت به نسخه های اولیه تغییرات زیادی داشته و گوگل تلاش کرده با معرفی ابزارهای مختلف امنیت کاربران را به اندازه کافی افزایش دهد، به عنوان مثال اپلیکیشن گوگل پلی از یک آنتی ویروس داخلی تحت عنوان Google play protect استفاده میکند و به محض شناسایی یک اپ مخرب آن را به شکل خودکار از گوشی شما حذف میکند و یا از طریق یک پیغام اطلاع رسانیهای فوری و لازم را به شما ارجاع میدهد. فروشگاه اندروید مایکت، مرجع دانلود بازیها و برنامههای اندروید، نیز با قابلیت «سپر امنیت» اقدام به شناسایی بدافزارها میکند.
بهروزرسانی اپلیکیشنها و سیستم عامل
به روزرسانی اپلیکیشنها بر خلاف تصور عموم مردم، اصلا هدر دادن حجم نیست، و قرار هم نیست که هروقت آپدیت جدیدی برای یک برنامه منتشر شد، شما حتما ویژگی های خیلی تازهای در آن ببینید یا همه چیز از ابتدا باز طراحی شده باشد! بعضی وقتها این آپدیتها مربوط به امنیت یک اپلیکیشن یا بهینه سازی کدهای آن است و به همین دلیل هم شاید شما خیلی تغییرات چشمگیری نبینید، اما امنیت خود و گوشی اندرویدیتان را حفظ کردهاید.
اگر هم گوشی خود را تازه خریداری کرده باشید، هر سه ماه یکبار بهروزرسانیهای امنیتی تازهای توسط گوگل برای آن منتشر میشود که حداقل تا یکی دو سال میتوانید از این مورد به شکل رایگان استفاده کنید. دانلود کردن آپدیتهای امنیتی گوگل هم اصلا باعث کند شدن گوشی نخواهد شد و این آلوده شدن به ویروس و نصب نرم افزارهای بدون استفاده است که گوشی شما را کند میکند.
مایکت
حجم:۱۰.۸ مگابایت
استفاده از آنتی ویروسهای اندروید
خوشبختانه تنوع اپلیکیشنها در اندروید به حدی زیاد است که شما برای هر نیازی یک برنامه مخصوص پیدا میکنید، شرکت های بزرگ تولید کننده آنتی ویروس هم سعی کرده اند که یک نسخه مخصوص موبایلی از برنامههای محبوب و معروف خود در که در سیستم عامل دسکتاپ طرفداران زیادی دارند برای گوشی های موبایل منتشر کنند. شما میتوانید بهترین آنتی ویروس های رایگان اندروید را از طریق مایکت به شکل نیم بها دانلود کنید.
Kaspersky Antivirus
حجم:
دانلود اپلیکیشن از استورهای رسمی
استور اصلی اندروید گوگل پلی است که در کشور ما به خاطر تحریمها و مشکلات موجود، معمولا ایرادهایی دارد، اگر از این موارد چشم پوشی کنیم توصیه میکنیم که گوگل پلی را به عنوان یک مرجع اولیه برای اپلیکیشن و بازیهای اندرویدی انتخاب کنید.
اگر هم حوصله مشکلات عجیب و غریب گوگل پلی را ندارید، به سراغ استورهای ثانویه و با کیفیتی بروید که بومی سازی شدهاند و در سراسر دنیا نمونههای زیادی از آنها وجود دارد؛ مایکت یکی از همینها بوده و با ارائه هزاران برنامه مختلف تلاش کرده که همیشه نیازهای کاربران را رفع کند و با بهره گیری از یک آنتی ویروس داخلی تلاش کرده که برنامههای مخرب را شناسایی و آنها را در معرض دانلود کاربران قرار ندهد، و با همه این تفاسیر برای کاربران ایرانی میتواند بهترین گزینه موجود باشد.
کلیک نکردن روی لینکهای ناشناس
در شبکههای اجتماعی تبادل اطلاعات به شدت زیاد شده، هر چیزی که جالب باشد توسط کاربران به اشتراک گذاشته میشود و حتی گاهی توصیههایی صورت میگیرد که از فلان سایت و یا فلان لینک برای دانلود استفاده کنید؛ اگر نسبت به هویت یک کاربر مطمئن نیستید و یا از مرجعی که برنامه را به شما معرفی کرده اطلاعی ندارید، لطفا روی لینکهای توصیه شده توسط آن شخص ناشناس اصلا کلیک نکنید! چرا که ممکن است گوشی همراه شما آلوده شود و ضررهای جبران ناپذیری به شما وارد گردد.
بدافزارهای موبایلی در توییتر نسبت به شبکههای اجتماعی موبایلی دیگر، خیلی رایج است و اکثرا تحت عنوان تستهای شخصیت شناسی و… بین کاربران دست به دست میشود و تا جایی پیش میرود که کنترل اکانت کاربر به شکل کامل به دست رباتها بیفتد!
آخرین نکته
راه حلهای ذکر شده در این مطلب اصلا چیزهای عجیب و غریبی نیست، اگر مقاله را به شکل کامل مطالعه کرده باشید، متوجه شدهاید که دنیای دیجیتال هم دقیقا مثل دنیای واقعی قوانین خاص خودش را دارد و برای اینکه بتوانیم امنیت خود را حفظ کنیم باید از این قاعده و قانونها پیروی کنیم.