امروزه دیگر خبر چندانی از آن گوشیهایی که فقط چند دکمه داشت که میتوانستیم با آن زنگ بزنیم و پیام بفرستیم وجود ندارد و شاید اقلیتی از مردم از این گوشیها استفاده مینمایند. بنابراین وقتی از بدافزار برای گوشیها حرف میزنیم، منظورمان این گوشیهای اندرویدی میباشد که فراگیر شده است.
شاید بچههای ۱۰، ۱۲ ساله هم یکی از آن را در دستشان دارند و مدام وبگردی میکنند. اگر دیگر مضرات وبگردیهای بیش از اندازه را کنار بگذاریم، خطری در این وبگردیها شما و گوشیتان را دنبال میکنند که میتواند آسیبها و خطرات بسیاری را برای گوشی و اطلاعات و برنامهها نرمافزارهای موجود در آن به وجود آورند. هر چقدر استفاده از اینترنت و فضای مجازی را افزایش دهید، احتمال آلوده شدن به این بدافزارها افزایش مییابند. مخصوصاً وقتی فرزندان شما که سن و سال زیادی ندارند و شما گوشی اندروید را به وی دادهاید و او هم بدون اطلاع از وجود بدافزارها و آسیب های احتمالی آن ها، به هر پیامی که براشان فرستاده میشود عکسالعمل نشان میدهد و یا هر نرمافزار و برنامهای را که به نظرشان جالب میآید، برای گوشی خود نصب میکنند.
در این مواقع یعنی با دست خودتان آن گوشی را به دهان شیر فرستادهاید چرا که بدافزارهای گوشیهای اندرویدی هم در فضای مجازی بسیار فراگیر و انبوه شدهاند و هر آن این امکان وجود دارد که بدافزاری خود را وارد گوشیهای موبایل که به اینترنت وصل شده است، نماید. هر فردی که از گوشیهای موبایل اندرویدی استفاده میکند باید بداند که چگونه گوشی خود را از شر بدافزارهای مخصوص گوشیهای موبایلی که به وفور وجود دارند، ایمن نگه دارند تا دچار مشکلات و آسیبهای جدی نگردند.
بدافزارهای موبایلی نسبت به دیگر بدافزارهای موجود در فضای مجازی از گستردگی کمتری برخوردار هستند ولی باز هم تعدادشان به آن اندازه میباشد که نیاز باشد آگاهیها و اطلاعات لازم را در مورد آن بدافزارها و راههای پیشگیری از ورود آنها و احتمال آلودگی گوشیهای تلفنهای همراه به دست آورد. شاید دیده باشید که در برخی از شرکتها مخصوصاً شرکتهای دولتی کلا از ورود کارمندان خود با گوشیهایی که امکان دسترسی به اینترنت را داشته باشند جلوگیری میکنند و یا در برخی از شرکتها به آنها اجازه دسترسی به اکانتهای شرکتی، با گوشیهای اندرویدشان نمیدهند. این کار به دلیل حفظ امنیت شرکت و اطلاعات آن و امنیت خود کارمندان میباشد و دلیل آن هم همین بدافزارهای موبایلی میباشد که در فضای مجازی وجود دارد.
بدافزارهای موبایلی انواع و اقسام متفاوتی دارند و مشکلات و آسیبهایی هم که از طرف این بدافزارها ایجاد میگردند، بسیار متنوع میباشد و یافتن و از بین بردن هر یک از آنها نیز اقدامات و سختیهای مخصوص به خود را دارا میباشند.
در برخی مواقع دیده میشود که افراد گوشیهایشان دیگر مثل سابق کار نمیکند و عملکردش بسیار ضعیف و کند شده است، در حالی که حافظه تلفنشان خیلی هم پر نیست که بخواهد عملکرد گوشی را این چنین کند نگه دارد. در این مواقع وقتی که علتهایی را که امکان کند کردن گوشیهای همراه بررسی شد و به چیز خاصی دست نیافتند، باید به این فکر بیفتند که احتمال آلوده شدن گوشی موبایلشان توسط بدافزارها وجود دارد و این بار مشغول بررسی آلوده شدن توسط بدافزارها گردند. در برخی مواقع دیگر نیز افرادی از این مسئله شاکی میشوند که ما هر کاری که در گوشی انجام میدهیم بعد از چند دقیقه دوباره به سر خانه اول برمیگردیم و یا در برخی مواقع دیده میشود که بدافزارها اندرویدی هم مانند بدافزارهای ویندوزی، خود را در قالب نرمافزار و برنامه مفید معرفی میکنند تا کاربر ترغیب نصب و استفاده از آن نمایند و در این صورت نیز بد افزارها به راحتی وارد گوشیهای موبایل شده و به اعمال خرابکارانه خود دست میزند.
عملکرد بدافزارهای موبایلی نیز تقریباً شبیه عملکرد دیگر بدافزارهای سیستمها میباشد و این بدافزارها نیز با ورود به گوشیهای موبایل اقداماتی مانند جاسوسی، باجگیری، سرقت اطلاعات، انجام عملیات ناخواسته و غیره میباشد و نحوه ورود این بدافزارها هم معمولاً از طریق ایمیل یا شناساندن خود به عنوان برنامهها و نرمافزارهای مفید و تبلیغات و غیره میباشد.
این بدافزارها هم دقیقاً مانند دیگر بدافزارها از یک سری قطعه کد تشکیل شده اند که برنامه نویسان، عاملان تشکیل و نوشتن این قطعه کدها میباشند. هکرها و دیگر مجرمان سایبری از آن بدافزارها، جهت مقاصد و نیتهای پلید و غیرقانونی استفاده میکنند و بدون اینکه از کاربر اجازه ورود دریافت نمایند، به صورت مخفیانه وارد گوشیهای موبایل میشوند و در کمال آرامش و بدون آگاهی کاربران، به اعمال خرابکارانه خود اقدام میکنند. این بدافزارها را میتوان نوعی اپلیکیشن مخرب دانست که برای اهداف غیر قانونی تشکیل شدهاند و با ورود به گوشیهای موبایل، اقدام به انواع اعمال خرابکارانه مانند باجگیری، سرقت اطلاعات، جاسوسی و غیره میکنند و با انجام این اعمال میتوانند به اهداف نادرست خود برسند، بدون اینکه روح کاربران هم از این اعمال خبردار گردد.
مطمئنا پاسخ این سوال نیز منفی میباشد، چرا که امروزه اینترنت و فضای مجازی یکی از اعضای جدا نشدنی در زندگی افراد گشته است و هر فرد با مراجعه به اینترنت میتواند کارهای خود را سریعتر و راحتتر انجام دهد، به طوری که حتی امروزه بیشتر کارهای اداری و بانکی نیز از طریق همین اینترنت قابل انجام میباشد و دیگر نیازی به مراجعه حضوری به این ادارات نمیباشد و همچنین برخی از افراد از طریق همین گوشیهای موبایل و اینترنت میباشد که به کسب درآمد میپردازند و به جز آن شغل دیگری ندارند، یا هر فردی که به دنبال چیزی میباشد به راحتی میتواند با گشت و گذار در اینترنت به آن چیزی که میخواهد، در سریعترین زمان ممکن دست یابد و انواع و اقسام کارهای دیگری که بدون اینترنت و گوشیهای تلفن همراه امکانپذیر نخواهد بود. بنابراین به هیچ وجه نمیتوانیم جهت فرار از آلودگیهای احتمالی که از این طریق وارد دستگاههای گوشی تلفن همراه ما میشوند، از اینترنت و فضای مجازی استفاده نکنیم. در واقع اگر فردی همچین کاری را انجام دهد به قول معروف به جای حل مسئله، صورت مسئله را پاک میکند. بنابراین باید به دنبال راهکارهای اساسی و اصولی باشیم.
* رویکرد اول این بدافزارها بدین گونه میباشند که از خود کاربر گوشیهای موبایل اجازه ورود را دریافت میکنند. بدین صورت که کاربر را متقاعد میکنند که با دادن اجازه ورود به آنها، میتوانند از آلودگی های خاصی که در گوشی کاربر میباشد، جلوگیری نماید و از کاربر میخواهد که به آنها اجازه دهید به مجوزهایی دسترسی داشته باشند. که در این صورت با تایید کاربر، این بدافزارها به گوشی مورد نظر وارد میشوند و کار خود را شروع میکنند و حتی کاربر با بستن آن نیز نمیتواند اعمال خرابکارانشان را توقف نماید.
در واقع این بدافزارها با ورود به گوشیهای تلفن همراه حتی میتوانند در پس زمینه سیستم عامل اندروید نیز به فعالیت خود ادامه دهند و دیگر نیازی به باز شدن برنامهها توسط کاربران وجود نخواهد داشت. نمونه معروف این نوع بدافزارها، بد افزارAds Blockers میباشد که در گذشته خود را به عنوان اپلیکیشن معرفی مینمود که با نصب آن کاربر میتواند از ورود تبلیغات مزاحم و آزاردهنده جلوگیری نماید و کاربر را بدین طریق متقاعد مینمود تا به نصب این اپلیکیشن اقدام نمایند و کاربر هم به خیال اینکه با نصب آن از شر انواع تبلیغات مزاحمی که همیشه در حالت ایجاد مزاحمت میباشد، خلاص خواهد شد، اقدام به نصب آن میکرد، در حالی که نمیدانست خود این اپلیکیشن بدافزاری بیش نیست و خودش عامل نمایش انواع تبلیغات در گوشی ها میباشد. در واقع هدف این نوع رویکردها، ایجاد تبلیغات در گوشیهای اندرویدی همراه میباشد.
* رویکرد دوم هم مربوط به بد افزارهایی میباشد که دیگر این بار هدفشان ایجاد تبلیغات نمیباشد و اعمال خرابکارانه و خطرناکتری دارد و آن هم این است که هدف این بدافزارها، اجرای انواع کدهای مخرب در دستگاه شما و سرقت انواع اطلاعات شخصی و محرمانه از گوشی شما را بر عهده دارند. این بدافزارها به قدری خطرناک میباشند که میتوانند بالاترین سطح دسترسی ممکن که ادمین یا Root میباشد را در اختیار بگیرند. عملکرد این نوع بدافزارها بدین گونه میباشد که به دنبال ضعفهای امنیتی سیستم عاملها میگردند و از آن ضعف های ایمنی، راه ورودی برای خود پیدا میکنند و به گوشی مورد نظر وارد میشوند و سیستم عامل آن را مورد حمله خود قرار میدهند. این بدافزارها فقط کافی است که به گوشی همراه شما دسترسی داشته باشند و دیگر به کار خاصی نیاز نخواهند داشت و هر کاری را که آن بدافزار به خاطر آن طراحی گشته است، بدون هیچ محدودیتی روی دستگاه تلفن همراه شما پیاده خواهند نمود. انواع کارهایی که این بدافزارها انجام میدهند متنوع میباشد و بستگی به آن دارد که طراح و برنامهنویس بدافزار مدبوطه را برای چه اهدافی طراحی و کدنویسی نموده است.
این دو بدافزارها با اینکه شباهتهایی به هم دارند، ولی کاملاً از هم متفاوت میباشند و اهدافی که از طراحی و ایجاد نرمافزارهای ویندوزی وجود دارد با اهدافی که از طراحی بدافزارهای اندرویدی وجود دارد، کاملاً متفاوت میباشد. برای مثال در بدافزارهای ویندوزی بیان کردیم که برخی از آنها برای باز کردن تعدادی پنجره ناخواسته و یا پاپ آپ میباشند و یا برخی از آنها به نصب نوار ابزار و یا همان toolbar ناخواسته اقدام میکنند ولی در دستگاههای اندرویدی چنین اهدافی در پیش گرفته نمیشود و اهداف و عملکردهای بدافزارهای اندرویدی متفاوتتر میباشند.
یکی از مواردی که باعث شده گوشیهای اندرویدی در برابر این بدافزارها مقاومت آنچنانی نداشته باشند، این است که این سیستم عاملها اجازه نصب برنامههای غیر رسمی را در گوشیها میدهند که این مورد از طرفی میتواند مزایا برای گوشیهای اندرویدی مزایا باشد و از طرفی هم معایب آن به حساب می آید.
مزایا از این لحاظ که در برخی از کشورها دسترسی به فروشگاههای معتبر برای نصب نرمافزارهای مجاز و رسمی و قانونی وجود ندارد و کاربران نمیتوانند از این فروشگاهها برای نصب برنامهها و نرمافزارهای خود استفاده نمایند و برای نصب برنامهها و نرمافزارهای خود به دنبال منابع غیر رسمی میروند. این قابلیت در همه سیستم عاملها وجود ندارد و اندروید این اجازه را به کاربران خود داده است و کاربران را مجاز کرده که در صورت نیاز به نصب برنامهها و نرمافزارهای مورد نیاز خود از منابع غیر رسمی می توانند به چنین کاری اقدام نمایند و اما از طرفی هم معایب آن به حساب میآید و آن هم از این لحاظ میباشد که با این مجوز که اندروید برای کاربران خود ایجاد نموده است، خطر آلوده شدن گوشیهای اندرویدی به بدافزارها را افزایش داده است. اگر میخواهید که از این آلودگیها در امان بمانید نیاز است که گزینه Unknown sources را که به طور پیش فرض فعال میباشد را، غیر فعال نمایید.
از آنجایی که برنامهها و نرمافزارهای جا داده شده در فروشگاهها play store نظارت میشود و احتمال آلودگی برنامهها و نرمافزارهای موجود در آن ها بسیار پایینتر میباشد و گوگل همیشه ناظر بر برنامهها و نرمافزارهای موجود در فروشگاههای رسمی معتبر میباشد و نظارتی بر برنامهها و نرمافزارهای موجود در منابع غیر رسمی ندارد. بنابراین سعی کنید از منابع غیر رسمی جهت دانلود برنامهها و نرمافزارهای مورد نیاز خود استفاده نکنید.
این حملات انواع اهداف متفاوتی دارند و دلیل اینکه گوشیهای همراه مورد حمله هکرها قرار میگیرد، این است که معمولاً گوشیها حاوی اطلاعات بسیار مهم و حساس و شخصی و محرمانه و ارزشمند میباشند و میتوانند برای هکرها بسیار ارزشمند باشند و آنها را به مقاصد و اهدافشان برسانند و همچنین این گوشیها در دسترس عموم میباشد و همه افرادی که از این گوشیها استفاده میکنند، سواد اینترنتی و امنیتی سایبری را ندارند و هکرها به راحتی میتوانند از این گوشیها سوء استفاده نمایند و کاربران این گوشیها را ترغیب به نصب انواع بدافزارها نمایند ولی معمولاً رایانهها و دیگر سیستمها توسط افراد تخصصی استفاده میشود و آن افراد نیز به اصول امنیتی سایبری و سواد اینترنتی آشنا میباشند و کمتر در دام این هکرها میافتند.
این روش روش تبلیغاتی میباشد و هکرها و مجرمان سایبری با نمایش تبلیغات به کاربران، آنها فریب میدهند تا بر روی آن تبلیغات کلیک کنند و از این طریق حرکات خرابکارانه خود را آغاز نمایند. هدف این نوع بدافزارها جمع آوری اطلاعات کاربران دستگاههای موبایل به منظور اسپم کردن با تبلیغات میباشد. معمولا در این روش بدافزارها با ورود به دستگاه تلفن همراه کاربران، آنها را با انواع و اقسام تبلیغات مزاحم روبرو میکند و موجب آزار و اذیت کاربران میشود.
یکی از رایجترین نوع بدافزارهای موبایلی لینکهای ناشناس یا Drive-by می باشد که این بدافزارها باعث آلوده گردیدن گوشیهای همراه میشود، چرا که اکثر افراد به لینکهایی که برای ورود به وب سایتها باز میکنند توجه نمیکنند. بنابراین بالاترین درصد نفوذ این بدافزارها همین لینکهای ناشناس میباشد. روش کار بسیار ساده میباشد و در عین سادهای که دارند به صورت بسیار خطرناک کاربران را گرفتار میکنند. با استفاده از این روش بدافزارهای موبایلی، مجرمان سایبری میتوانند از گوشی تلفن همراه کاربران سوء استفادههایی را نمایند و به جاسوسی و باجگیری و غیره بپردازند.
ویروسها و تورو جانها میتوانند با استفاده از برنامهها و اپلیکیشنهایی، وارد تلفنهای همراه کاربران شوند و از این طریق انواع اعمال خطرناک مانند استخراج رمزهای عبور، سرقت اطلاعات بانکی و شخصی افراد و ایجاد انواع تغییرات در گوشی و غیره را انجام دهند.
این روش نیز دیگر روش رایجی میباشد که هم در بدافزارهای ویندوزی و هم در بدافزارهای اندرویدی کاربرد دارد. در این روش از ناآگاهی و عدم سواد کافی کاربران استفاده میکنند و با ایجاد صفحاتی مشابه به صفحات واقعی باعث فریب کاربران میشوند. با استفاده از این روش نیز میتوانند انواع اعمال مخربانه خود مانند به سرقت بردن اطلاعات کاربری و سرقت بردن اطلاعات حساب بانکی و به سرقت بردن دیگر اطلاعات بپردازند.
همانطور که در این مورد درباره سیستمهای ویندوزی هشدارهای لازم داده شد، در دستگاههای موبایل نیز هکرها میتوانند از حفرههای امنیتی و قابل نفوذ نرمافزارها و برنامه و دستگاههای مورد استفاده کاربران استفاده کنند تا دسترسی خود را به این دستگاهها امکانپذیر نمایند. فروشگاههای معتبر دانلود نرمافزارها به خاطر همین مسئله، دائماً نرمافزارها و برنامههایی را که به بازار عرضه میکنند، به روز رسانی مینمایند تا احتمال گرفتار شدن به این بدافزارها را کاهش دهند.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی