نحوه پیدا کردن برنامه های جاسوسی مخفی در اندروید
اگر اخیراً حس کرده اید که باتری گوشی اندروید شما سریع تر از حد معمول خالی میشود، میزان مصرف اینترنت به طور محسوسی افزایش پیدا کرده است، علامت موقعیت مکانی شما به طور تصادفی ظاهر میشود و یا اگر اعلان های مشکوکی در دستگاهتان دریافت میکنید، ممکن است در گوشی شما، برنامه های جاسوسی یا نرم افزارهای جاسوسی مخفی نصب باشد. یک نرم افزار مخرب (بدافزار)، برای نظارت، جمع آوری و ارسال داده های شما به مجرمین سایبری یا شخص ثالث بدون رضایت شما طراحی شده است.
رمزهای عبور، تاریخچه مرور و ضربه های صفحه کلید را می توان ردیابی کرد و برای سازنده نرم افزار ارسال کرد یا به شخص ثالث فروخت. مطالعه ایمنی آنلاین توسط AOL و اتحاد ملی امنیت سایبری نشان داد که حدود 80 درصد از سیستم های پاسخ دهندگان تحت تأثیر نرم افزارهای جاسوسی قرار گرفته اند. برای جلوگیری از آلوده شدن دستگاه خود، باید در مورد چگونگی نفوذ نرم افزارهای جاسوس به گوشی شما، راه های تشخیص وجود آن، و همچنین نحوه حذف آن از گوشی هوشمند خود بدانید.
* روش های رایج نفوذ جاسوس افزار در گوشی های هوشمند
1. بسته نرم افزاری
با استفاده از یک برنامه میزبان، مهاجمان ممکن است نرم افزارهای جاسوسی را به عنوان افزونه هایی که برای نصب یا دادن مجوز برای استفاده از برنامه میزبان نیاز دارید، پنهان کنند. نرم افزارهای جاسوسی معمولاً حتی پس از حذف برنامه اصلی می توانند روی دستگاه شما باقی بمانند. بخش ترسناک این است که، این شما هستید که مجوز نصب و اجرای جاسوس افزار را زمانی که با شرایط و ضوابط هنگام نصب برنامه میزبان موافقت کردید، اعطا کردید.
2. باگ ها
برنامهها و وبسایتها ممکن است دارای آسیبپذیریهای امنیتی یا باگ هایی باشند که مجرمان سایبری میتوانند از آنها برای دسترسی غیرمجاز به دستگاه شما سوء استفاده کنند. سپس آنها می توانند به طور مستقیم نرم افزارهای جاسوسی را از طریق آسیب پذیری های امنیتی در برنامه نصب کنند.
3. فیشینگ
مهاجمان می توانند از یک ایمیل فیشینگ یا یک پیامک برای فریب شما برای دانلود فایل یا کلیک کردن روی لینکی که در نهایت موجب ورود شما به وب سایتی میشود که میتواند نرمافزار مخرب را به دستگاه شما وارد کند.
4. تروجان ها
درست مانند اسب تروجان چوبی اساطیری که در ظاهر، هدیه ای از سوی یونانیان بود، اما درون آن جنگجویان یونانی پنهانی بودند که منجر به سقوط تروا شد، تروجان ها نیز بدافزارهایی هستند که به عنوان چیزی بی ضرر پنهان شده اند و قبل از نصب آن متوجه چیز مشکوکی نمی شوید.
* علائم جاسوس افزار در گوشی اندروید
از آنجایی که اکثر جاسوس افزارها یا برنامه های جاسوسی پنهان، بدون اطلاع کاربر کارها را انجام می دهند و در پس زمینه برای ردیابی فعالیت کاربر و ارسال آن به سازنده نرم افزار اجرا میشوند، دستگاه آلوده می تواند رفتار مشکوکی از خود نشان دهد. برخی از این رفتارهای غیرعادی را می توان از طریق زیر شناسایی کرد:
1. تخلیه بیش از حد باتری
برنامه های دارای اسکریپت های جاسوسی می توانند بیشتر از باتری شما استفاده کنند، زیرا ممکن است در پس زمینه اجرا شوند، در حالی که شما کارهای دیگری را روی تلفن خود انجام می دهید. اگر متوجه شدید که باتری گوشی شما درصوتی که قدیمی نباشد، به سرعت تخلیه می شود، ممکن است گوشی شما به جاسوس افزار آلوده باشد.
2. افزایش مصرف اینترنت
مصرف اینترنت گوشی خود را بررسی کنید و آن را در چند روز گذشته مقایسه کنید تا هرگونه افزایش غیرعادی مصرف اینترنت را مشاهده کنید. اگر متوجه افزایشی شدید که با فعالیت های معمولی شما مرتبط نیست، ممکن است توسط یک برنامه جاسوسی مخفی یا نرم افزار جاسوسی ایجاد شود.
3. استفاده غیر عادی از مکان دستگاه
برنامه های پنهان ممکن است از موقعیت مکانی شما برای ردیابی فعالیتهای شما برای ارسال به مهاجم یا شخص ثالث استفاده کنند. اگر متوجه شدید که نماد مکان، که معمولاً به شکل اشک یا نقشه، در نوار اعلان شما نشان داده می شود، بصورت ناخواسته ظاهر شود، می تواند نشانه ای از وجود نرم افزارهای جاسوسی خفی در دستگاه شما باشد.
4. صداهای عجیب در حین تماس یا موارد دیگر
اگر هنگام مکالمه متوجه صداهای عجیب و غریب شدید، ممکن است تماس های تلفنی شما از طریق یک برنامه جاسوسی مخفی شنود شود. گاهی اوقات نیز، دستگاه شما می تواند صداهای عجیب و غریبی را زمانی که از آن استفاده نمی کنید ایجاد کند. این می تواند به دلیل فعالیت های پس زمینه توسط برنامه های جاسوسی مخفی باشد.
5. خاموش شدن و راه اندازی مجدد خودکار گوشی
فعالیت های پس زمینهای که توسط برنامه های جاسوسی مخفی انجام می شوند، می توانند باعث شوند دستگاه شما بدون دخالت شما، کارهایی مانند خاموش کردن یا راه اندازی مجدد را انجام دهد.
6. اعلان های مشکوک
اعلان ها می توانند توسط یک برنامه جاسوسی مخفی بدون اطلاع شما دانلود شوند.
* نحوه پیدا کردن برنامه های جاسوسی مخفی در اندروید
اگر متوجه هر یک از مشکلاتی در بالا ذکر کردیم در گوشی اندروید خود شدید، می توانید چند کار را انجام دهید تا برنامه های جاسوسی یا نرم افزارهای جاسوسی مخفی را بررسی کنید و در صورت مواجه شدن با موارد مشکوک، آنها را حذف کنید. مهم است که از تمام فایل های ضروری خود در فضای ابری مطمئن نسخه پشتیبان تهیه کنید تا از حذف دائمی اطلاعات گوشی خود جلوگیری شود. کارهای زیر می تواند در پیدا کردن برنامه های جاسوسی مخفی به شما کمک کند:
1. گوشی خود را مجدداً در حالت ایمن Safe Mode راه اندازی کنید
این حالت یک ویژگی تشخیصی است که اندروید در این حالت فقط برنامه های اصلی را اجرا می کند و اجازه نمی دهد برنامه های فرعی اجرا شوند. اگر گوشی شما بدون مشکل در حالت ایمن کار می کند، مشکلات عملکرد ممکن است توسط برنامه های فرعی، از جمله نرم افزارهای جاسوسی ایجاد شود. برای راه اندازی گوشی در حالت ایمن مراحل زیر را انجام دهید:
2. گوشی خود را اسکن کنید
راههای مختلفی برای انجام این کار وجود دارد، اما سریع ترین روش، اسکن از طریق Google Play Protect است. برای انجام این کار، مراحل زیر را دنبال کنید:
با این حال، از آنجایی که نرم افزارهای جاسوسی اغلب در پس زمینه اجرا می شوند و ممکن است به عنوان یک برنامه قانونی پنهان شوند، اسکن می تواند آن را به عنوان نرم افزار مضر تشخیص ندهد. بنابرایت شما با دانلود یک برنامه ضد بدافزار قابل اعتماد نیز می توانید دستگاه خود را اسکن کنید.
3. به دنبال برنامه هایی باشید که نمی شناسید
از آنجایی که نرم افزارهای جاسوسی بدون اطلاع شما نصب می شوند، می توانید راحت تر آن را پیدا کنید. برای بررسی و حذف برنامه های ناشناخته، مرور منظم همه برنامه های خود را به عادت تبدیل کنید. می توانید یک بررسی سریع در اینترنت برای برنامه ای که در مورد آن مطمئن نیستید انجام دهید تا به دنبال گزارش هایی باشید که نشان دهنده ارتباط ویژگی های مخرب برنامه مذکور است.
4. مجوزهای برنامه را بررسی کنید
هنگام راه اندازی یک برنامه، مجوزهای لازم برنامه را بررسی کنید و فقط به برنامه های مورد اعتماد مجوزهای سطح بالا بدهید. اگر یک برنامه غیر ضروری یا مشکوک برای دسترسی به عملکردهای حساس مانند مکان، میکروفون و دوربین به مجوز نیاز دارد، مجوزهای آن را محدود کنید یا برنامه را حذف نصب کنید.
5. فایل منیجر را برای فایل های مشکوک بررسی کنید
درست مانند فایل های exe که در سیستم عامل ویندوز بهخاطر مخرب بودن بدنام هستند، به دنبال فایلهای APK در دستگاه اندروید خود باشید که این فایل ها برای نصب و توزیع برنامه های اندروید استفاده می شوند. پسون های دیگری که ممکن است مخرب باشند عبارتند از .bat، .cmd، .com، .lnk، .pif، .scr، .vb، .vbe، .vbs، .wsh.
هنگامی که برنامه های مشکوک را حذف کردید، باید از طریق دستگاه خود به دنبال هر فایل apk که ممکن است به عنوان بخشی از آن برنامه ها دانلودی باشد، بگردید. همچنین می توانید یک فایل apk مشکوک را در VirusTotal، یک اسکنر آنلاین برای ویروس ها و بدافزارهای متعلق به یک شرکت تابعه Google، Chronicle Security، وارد کنید. همچنین می توانید برنامه VirusTotal Mobile را بر روی دستگاه اندروید خود دانلود کنید تا برنامه های موجود خود را از نظر جاسوسی اسکن کنید.
* نکات ایمنی سریع برای جلوگیری از وجود برنامه های جاسوسی مخفی در گوشی اندروید خود