تاریخچه ای کوتاه از روند شکل گیری بدافزارهای اندرویدی
برای آن که بتوانیم شناخت درستی از خطرات امنیتی این حوزه به دست آوریم، ابتدا باید تاریخچه شکل گیری بدافزارهای اندرویدی را بررسی کنیم. گوگل در سال 2008 سیستم عامل اندروید را منتشر کرد، سیستم عاملی که امروزه 2.5 میلیارد دستگاه پذیرای آن هستند. در ابتدا هکرها علاقه چندانی به اندروید نداشتند، زیرا محبوبیت چندانی نداشت و بیشتر کاربران از کامپیوترهای ویندوزی استفاده می کردند. در آن روزگار هکرها روی سیستم عامل محبوب سیمبیان متمرکز بودند. به مرور زمان و تقریبا از سال 2010 میلادی که اندروید به سیستم عامل فراگیری تبدیل شد، بستری مناسب برای انتشار آلودگی ها به وجود آورد. منبع باز بودن این سیستم عامل در کنار فروشگاه های اندرویدی متفرقه ای که پدید آمدند، راه را برای ورود برنامه های مخرب به فروشگاه های رسمی اندروید هموار کردند. در سال 2010 میلادی اولین بدافزار اندرویدی به نام AndroidOS.DroidSMS.A شناسایی شد. بدافزار فوق یک برنامه کلاه برداری پیامکی بود که بدون اطلاع کاربر شماره تلفن همراه را در سرویس های پیام کوتاه ثبت نام می کرد. در اوایل ارائه این سرویس کاربران می توانستند نوع پیامکی که قرار است دریافت کنند (خبر، جوک، زنگ هفته و...) را انتخاب کرده و برای دریافت هر پیامک هزینه مربوطه را پرداخت کنند.
زمانی که گوشی کاربر به بدافزار فوق آلوده می شد، به شکل خودکار به عضویت سرویس ها در می آمد و فرآیندهای تایید را پشت سر می گذاشت. کاربر تنها زمانی که قبض تلفن همراه خود را دریافت می کرد، مطلع می شد که عضو سرویس های دریافت پیام کوتاه شده است. در نیمه های سال 2010 میلادی بدافزار دیگری به نام بازی TapSnake شناسایی شد. بدافزاری که مکان موقعیت یاب جهانی دستگاه قربانی را از طریق پروتکل HTTP برای گوشی هایی که برنامه GPS Spy روی آن ها نصب شده بود ارسال می کرد. در همان سال بدافزار دیگری به نام DroidDream شناسایی شد. بدافزار به شکلی برنامه نویسی شده بود که تنها در بازه زمانی 11 شب تا 8 صبح که بیشتر کاربران خواب بوده و از دستگاه خود استفاده نمی کردند، فعال می شد. بدافزار DroidDream یک بات نت بود که دسترسی سطح ریشه به دستگاه های اندرویدی را به دست می آورد و اطلاعات منحصر به فرد گوشی ها را سرقت می کرد. بدافزار می توانست گونه های دیگری از برنامه های مخرب را بدون اطلاع کاربر دانلود کرده و به هکرها اجازه دهد کنترل دستگاه قربانی را به دست گیرند.
آیا گوشی اندرویدی من ممکن است به ویروسی آلوده شود؟
زمانی که صحبت از نصب ضدویروس روی گوشی اندرویدی به میان می آید، مردم اغلب این پرسش را مطرح می کنند که انجام چنین کاری ضرورتی دارد یا خیر؟ فرض کنید گوشی شما هر زمان که آن را روشن یا ریست می کنید دچار مشکل می شود یا شما نمی توانید برنامه ها را از فروشگاه پلی استور دانلود کنید. یکی از شایع ترین دلایل بروز چنین اتفاقی آلوده بودن گوشی به بدافزارها است. اگر برای هیچ کدام از پرسش های زیر موفق نشدید پاسخی پیدا کنید باید نسبت به آلوده شدن گوشی خود به بدافزارها مشکوک شوید.
آیا مشکل پس از آن که یک برنامه یا فایل را دانلود کردید به وجود آمده؟
آیا به تازگی برنامه ای را از یک منبع ثالث خارج از پلی استور دانلود کرده اید؟
آیا تبلیغی که درون یک برنامه وجود داشته و اطلاعی در مورد آن نداشته اید را اجرا کرده اید؟
آیا مشکل تنها زمانی که برنامه خاصی را اجرا می کنید رخ می دهد؟
چطور از دستگاه های اندرویدی محافظت کنیم؟
همه دستگاه های اندرویدی از طریق قابلیتی به نام google Play Protect محافظت می شوند. یک قابلیت از پیش ساخته شده که برنامه های روی دستگاه اندوریدی را به لحاظ عاری بودن از مشکلات پویش می کند. مهم نیست برنامه های موردنظر خود را از چه مکانی دریافت کرده اید، Play Protect این برنامه ها را ارزیابی می کند. در نتیجه گوشی اندرویدی شما به یک ضدویروس از پیش نصب شده تجهیز شده است. اگر شما برنامه های موردنیاز خود را تنها از گوگل پلی دریافت کنید، شانس آلودگی به حداقل می رسد. گوگل با تمام توان برنامه هایی که روی فروشگاه این شرکت آپلود می شوند را ارزیابی می کند، با این حال در برخی موارد ممکن است برنامه ای بتواند از سد محافظتی عبور کند. اگر به دلایل مختلف مجبور هستید برنامه های موردنیاز را از فروشگاه های ثالث دریافت کنید در این حالت به یک برنامه ضدویروس همراه با برنامه هایی که ردپای بدافزارها را حدف می کنند نیاز دارید.
چگونه برنامه ویروسی گوشی را پیدا کنیم؟
برای پیدا کردن برنامه ویروسی گوشی باید خوب فکر کنید و به یاد آورید که مشکل شما و اختلال هایتان از چه زمانی در گوشی نمایان شده است. عموما به محض نصب یک برنامه ویروسی، اختلال های آن نمایان می شوند، بنابراین اگر زمان دقیق شروع شدن اختلال ها و مشکلات گوشی خود را به خاطر آورید می توانید اپلیکیشن مخرب را هم پیدا کنید. یکی دیگر از راه هایی که می تواند به شما کمک کند مربوط به شناسایی اپلیکیشن هایی می شود که از منابع به غیر از گوگل پلی استور دانلود کرده اید. عموما 99 درصد اپلیکیشن هایی که در گوگل پلی استور وجود دارند نمی توانند مخرب و ویروسی باشند، بنابراین احتمالا مشکل از برنامه هایی است که از منابع دیگر دانلود شده اند.
اگر مابین چند اپلیکیشن مختلف شک دارید، توصیه می کنیم آن ها را تک تک حذف کنید و بعد از حذف هر یک از آن ها وضعیت گوشی خود را بررسی نمایید. اگر مشکل بعد از حذف یکی از این برنامه ها برطرف شد، مطمئنا ویروس و اختلال ایجاد شده مربوط به آن برنامه بوده است، پس می توانید سایر برنامه هایی که احتمالا حذف کرده اید را مجددا نصب نمایید. فراموش نکنید که برای نصب این اپلیکیشن ها حتما از طریق گوگل پلی استور وارد عمل شوید و از منابع غیر قابل اعتماد استفاده نکنید.
اگر نتوانستیم برنامه مخرب و ویروسی را پیدا کنیم چه باید کرد؟
اگر نمی توانید برنامه مخرب نصب شده روی گوشی خود را پیدا کنید، توصیه می کنیم از یک اپلیکیشن آنتی ویروس اندروید استفاده کنید. برنامه هایی مثل Lookout Security بدین منظور کیفیت عملکرد بسیار خوبی را ارائه می کنند. این برنامه را از طریق گوگل پلی استور نصب کنید و یک اسکن کامل را توسط آن انجام دهید. پس از اتمام اسکن لیستی از اپلیکیشن های مخرب و مشکوک نمایان می شود. بنابراین حذف ویروس اندروید را با حذف تمام این اپلیکیشن ها تکمیل کنید.
اما اگر بنا به هر دلیل قادر نبودید که برنامه ویروسی و مخرب را پیدا کنید و برنامه Lookout Security هم نتوانست به شما کمک کند، باید برای حذف ویروس اندروید از گوشی خود دست به دامان فکتوری ریست (Factory Reset) شوید. البته در نظر داشته باشید که انجام این کار منجر به از دست رفتن اطلاعات گوشی شما می شود. پس حتما قبل از انجام فکتوری ریست از اطلاعات گوشی خود نسخه پشتیبانی یا اصطلاحا فایل بکاپ (Backup) تهیه کنید.
پیشگیری بهتر از درمان
این روزها Google Play Protect به عضو جدایی ناپذیر تمام دیوایس های اندرویدی تبدیل شده؛ یک سیستم امنیتی که پیش از دانلود هر اپلیکیشن آن را برای تشخیص محتوای خطرناک اسکن می کند.
اهمیتی ندارد که اپلیکیشن را از چه منبعی نصب کنید، Play Protect بالاخره آن را اسکن می کند. این بدان معناست که شما به طور پیش فرض در اندروید یک آنتی ویروس بومی در اختیار دارید.
اگر اپ هایتان را از گوگل پلی دانلود می کنید، احتمال آلودگی این اپلیکیشن ها به بدافزار بسیار پایین است. بنابراین تا وقتی که مجبور نشده اید ترجیحا اپلیکیشن های مورد نیازتان را از منابع متفرقه دانلود نکنید. همچنین در دانلود یک اپلیکیشن همیشه داشتن یک حواس جمع هم می تواند به کمک تان بیاید.
هیچ وقت اپ ها را از سایت های مشکوک دانلود نکنید، بی دلیل روی تبلیغات ضربه نزنید و همیشه چهارچشمی مراقب دسترسی های اپلیکیشن ها باشید تا مورد سوء استفاده قرار نگیرید.
آنتی ویروس های قابل اعتماد در اندروید
پلی استور گوگل پر است از اپلیکیشن هایی که ادعای آنتی ویروس بودن دارند. اما بخش زیادی از آن ها خدماتی به شما ارائه می کنند که نه تنها به دردتان نمی خورد، بلکه باید در ازای آن ها پول هم بپردازید.
اما در این بین یکی دو مورد اپلیکیشن هم پیدا می شوند که می توانند در اسکن حافظه واقعا برایتان مؤثر باشند. بنابراین می توانید از آن ها استفاده کنید. البته این را هم بگوییم که لزومی ندارد بعد از برطرف شدن مشکل آن ها را روی گوشی تان نگه دارید.
Malwarebytes
مالوربایتس به عنوان یکی از مورد اعتمادترین نام ها در امنیت دسکتاپ، روی پلتفرم اندروید هم عملکرد قابل قبولی از خود به نمایش می گذارد. نسخه رایگان این اپلیکیشن به غیر از اسکن گوشی برای بدافزار اپلیکیشن های دارای دسترسی های مشکوک را هم اسکن می کند.
Bitdefender Antivirus Free
بیت دفندر را هم می توان یک آنتی ویروس قابل اطمینان دانست، شاید به این خاطر که حجم بسیار کمی دارد. به لطف اسکن ابری، آنتی ویروس بیت دفندر روی عملکرد سخت افزاری دیوایس شما تأثیر زیادی ندارد و شما را با قابلیت های اضافه و به درد نخور بمباران نمی کند.
روش دستی پاکسازی بدافزار از طریق Safe Mode در اندروید
در بهترین حالت یک نرم افزار آنتی ویروس می تواند وجود بدافزار در گوشی اندرویدی شما را در تشخیص داده و آن را پاک کند. اما اگر این روش به نتیجه ای نرسید، لازم است که خودتان مستقیما وارد عمل شوید.
درست مثل ویندوز، اندروید هم حالت Safe Mode دارد. همانطور که می دانید در این حالت سیستم عامل بدون اپلیکیشن های شخص ثالث اجرا می شود و آن ها را غیر فعال می کند. بنابراین تحت این شرایط فرصتی بدست می آید که بتوانید اپلیکیشن مخرب را شناسایی و آن را به طور دستی پاک کنید.
برای ورود به Safe Mode مراحل زیر را انجام دهید:
- دکمه پاور را فشار داده و نگه دارید تا منوی پاور نمایان شود.
- انگشت تان را روی Power off قرار داده و نگه دارید تا گزینه Reboot to safe mode روی صفحه بیاید.
- روی اوکی اشاره کنید.
- حالا منتظر بمانید تا گوشی ری استارت شود. در گوشه پایین و سمت چپ تصویر، می توانید واترمارک Safe Mode را مشاهده نمایید.
اگر بدافزار اجازه بوت نرمال را به گوشی تان نداد، از این روش برای ورود به Safe Mode استفاده کنید:
- همزمان سه دکمه پاور، افزایش صدا و کاهش صدای روی بدنه گوشی را نگه دارید.
- وقتی که لوگوی گوشی پدیدار شد، پاور را رها کنید اما همچنان دکمه های ولوم را نگه دارید.
- با این کار وقتی گوشی ری استارت می شود، می توانید آیکن Safe Mode را در گوشه پایین و سمت چپ صفحه ببینید.
پس از ورود به Safe Mode، مسیر Settings > Apps > Downloaded را دنبال کنید. در اندروید اوریو یا نسخه های جدید تر اوضاع کمی متفاوت است و باید مسیر Settings > Apps & notifications > See all X apps را طی کنید.
اینجا باید به اپلیکیشنی فکر کنید که بعد از نصب، مشکلات تان با سیستم عامل از آن لحظه شروع شده. هر اپلیکیشنی که فکر می کنید به نحوی در آلوده شدن دستگاه تان اثر داشته را در این قسمت پاک کنید. بعد از این کار می توانید گوشی را به روش معمول ری استارت کرده و به حالت عادی بازگردید.
اما اگر در Safe Mode نتوانستید اپلیکیشنی را پاک کنید، به این معناست که آن اپ دسترسی Device Administrator دارد. برای غیر فعال کردن این دسترسی مراحل زیر را دنبال کنید:
- مسیر Settings > Security > Device Administrators را دنبال کنید. (در اندروید اوریو و نسخه های جدیدتر Settings > Security & location > Device admin apps)
- اپ مد نظرتان را پیدا کرده و تیک کنار آن را بزنید.
- گزینه Deactivate را بعد از ظاهر شدن فعال کنید.
حالا می توانید به فهرست اپلیکیشن برگشته و اپلیکیشن مد نظرتان را به راحتی پاک کنید.
مرحله بعدی: به حافظه گوشی سر و سامان بدهید
بعد از پاکسازی اپلیکیشن های حاوی بدافزار، بهتر است به حافظه گوشی سر و سامانی هم بدهید. حذف کش و تاریخچه مرورگرها و پاکسازی فرآیند های استارتاپ سیستم عامل می توانند ضامن آن باشند که دستگاه شما در ادامه به خوبی کار خواهد کرد.
برای این کار توصیه می کنیم که از اپلیکیشن هایی مثل کلین مستر استفاده نکنید و اپ هایی مثل CCleaner را به کار بگیرید که فقط روی پاکسازی فایل های اضافه متمرکزند، نه چیز دیگر.
اپلیکیشن SD Maid هم یکی از محصولات خوب و مؤثری است که استفاده از آن را به شما پیشنهاد می کنیم.
بازگشت به تنظیمات کارخانه همیشه آخرین چاره است
احتمال دارد هیچ کدام از روش هایی که بالا گفتیم نتوانند بدافزار را از روی گوشی شما پاک کنند. تحت این شرایط، دیگر چاره ای جز بازگشت به تنظیمات کارخانه برایتان باقی نخواهد ماند.
اگر در تمام روش ها به بن بست رسیدید و قصد بازگشت به تنظیمات کارخانه ای را کردید، حتما پیش از این کار از تمام اطلاعات مهم تان نسخه پشتیبان تهیه کنید.
چگونه بفهمیم که گوشی اندرویدی ما در حال ردیابی شدن است؟
