خالی شدن سریع باتری یا تمام شدن اعتبار سیم‌کارت می‌تواند ناشی از وجود بدافزار باشد

بدافزار‌ها با اهدافی شوم طراحی شده‌اند تا به صورت پنهانی در تلفن همراه کاربران فعالیت کنند. آنها ممکن است پیامک ارسال کنند یا از صفحه‌نمایش اسکرین‌شات بگیرند و داده‌ها را به سرور‌های ناشناس منتقل کنند. با این حال، این فعالیت‌ها معمولاً با تغییراتی در عملکرد گوشی همراه‌اند که با هوشیاری می‌توان آنها را تشخیص داد تا تلفن همراه به حالت امن قبلی بازگردد.

نویسنده : زهرا چشم براه

کد خبر : 1057544

اشتراک گذاری

با گسترش استفاده از تلفن‌های هوشمند، تهدید‌های امنیتی در این حوزه نیز افزایش یافته است. یکی از مهم‌ترین این تهدید‌ها بدافزار‌ها هستند؛ برنامه‌هایی که ممکن است بدون اطلاع کاربر فعالیت‌هایی پنهان انجام دهند. این بدافزار‌ها معمولاً تلاش می‌کنند فعالیت خود را از دید کاربر مخفی نگه دارند و در پس‌زمینه سیستم‌عامل کار کنند. در بسیاری از موارد، کاربر تا زمانی که با رفتار‌های غیرعادی در گوشی خود مواجه نشود، متوجه حضور آنها نخواهد شد و تشخیص وجود آنها نیز در تلفن همراه ساده نیست. حسین کزازی، کارشناس شبکه‌های کامپیوتری در گفت‌و‌گو با آناتک به چگونگی تشخیص این بدافزار‌ها و مقابله با آنها پرداخت.

علائم وجود بدافزار در تلفن همراه

کزازی درباره علائم آلوده شدن تلفن همراه به بدافزار‌ها گفت: «بدافزار می‌تواند به کل سیستم‌عامل دسترسی بگیرد. برای مثال، ممکن است بتواند پیامک ارسال کند، برای شخص یا سازمانی پیام بفرستد و سپس همان پیام را بلافاصله حذف کند؛ به طوری‌ که رد آن فقط در شبکه‌های مخابراتی باقی بماند. همچنین ممکن است از صفحه‌نمایش اسکرین‌شات بگیرد و آن را به سروری ارسال کند؛ در این حالت نیز در خود گوشی چیزی نمایش داده نمی‌شود و تنها از طریق رهگیری داده‌های تلفن قابل شناسایی است.»

کزازی: داغ شدن گوشی در شرایط عادی می‌تواند ناشی از استفاده زیاد از پردازنده نیز باشد. بسیاری از بدافزار‌ها از پردازنده استفاده می‌کنند؛ برای مثال، برای استخراج رمزارز (ماینینگ) یا برقراری ارتباط با یک سرور خاص. این فعالیت‌ها باعث افزایش دمای گوشی می‌شود

او درباره رفتار عجیب تلفن همراه تحت تأثیر بدافزار‌ها گفت: «یکی از راه‌هایی که می‌توان متوجه ورود بدافزار به گوشی شد، مشاهده رفتار‌های غیرعادی است. برای مثال، اگر جیمیل یا ایمیل شما در ساعت خاصی به یک دستگاه یا موقعیت ناشناس متصل شده باشد و شرکت ارائه‌دهنده سرویس به شما هشدار دهد که یک ورود جدید داشته‌اید و از شما بخواهد تأیید کنید که این ورود متعلق به شما بوده است یا خیر، می‌تواند نشانه‌ای از آلودگی گوشی به بدافزار باشد. رفتار‌های عجیب دیگر نیز وجود دارد؛ مثلاً خالی شدن سریع باتری یا تمام شدن سریع اعتبار سیم‌کارت‌های اعتباری که می‌تواند ناشی از ارسال پیامک توسط بدافزار باشد. این موارد از جمله نشانه‌هایی است که می‌تواند احتمال وجود بدافزار را مطرح کند.»

این کارشناس ادامه داد: «از نشانه‌هایی که کاربر عادی می‌تواند متوجه شود تلفن همراهش آلوده به بدافزار شده است، پر شدن غیرعادی حافظه گوشی است. همچنین اگر تنظیماتی را تغییر دهید، اما دوباره به حالت قبلی برگردد، این احتمال وجود دارد که گوشی آلوده به بدافزار شده باشد. برای مثال، اگر فردی مطمئن باشد که دیتای موبایل خود را خاموش کرده است، اما متوجه شود که دیتای گوشی خودبه‌خود روشن می‌شود، این موضوع نیز می‌تواند نشانه وجود بدافزار باشد.»

آیا داغ شدن تلفن همراه به وجود بدافزارها مربوط است

وی درباره داغ شدن تلفن همراه و علل آن گفت: «اگر گوشی واقعاً خاموش باشد و داغ شود، ممکن است مشکل از باتری باشد. اما اگر تصور کرده باشیم که گوشی خاموش است، در حالی که در واقع روشن مانده است، کاملاً احتمال دارد که بدافزار در حال فعالیت باشد. داغ شدن گوشی می‌تواند ناشی از استفاده زیاد از پردازنده نیز باشد. بسیاری از بدافزار‌ها از پردازنده استفاده می‌کنند؛ برای مثال، برای استخراج رمزارز (ماینینگ) یا برقراری ارتباط با یک سرور خاص. این فعالیت‌ها باعث افزایش دمای گوشی می‌شود. در حالت خاموش، احتمال داغ شدن بسیار کمتر است؛ بنابراین اگر گوشی داغ شود، ممکن است در واقع روشن باشد و ما تصور کرده‌ایم که خاموش است.»

بدافزار‌ها در سیستم‎‌عامل اندروید بیشتر دیده می‌شوند

کزازی: در اندروید، به دلیل بازتر بودن سیستم و تنوع بیشتر منابع نصب برنامه، بدافزار‌ها راحت‌تر می‌توانند نصب شوند. البته شرکت گوگل نیز چندین لایه امنیتی در نظر گرفته است تا حتی اگر برنامه‌ای خارج از پلی‌استور نصب شود، آن را بررسی کند، اما در مجموع، بدافزار‌ها در اندروید بیشتر از iOS هستند

حسین کزازی درباره تفاوت بدافزار‌ها در سیستم‌عامل iOS و اندروید گفت: «در سیستم‌عامل iOS میزان بدافزار بسیار کمتر است. شرکت اپل از نظر امنیتی تلاش می‌کند همه برنامه‌ها از پلتفرم رسمی خود، یعنی اپ‌استور، نصب شوند. به همین دلیل نصب بدافزار روی گوشی‌های iOS بسیار سخت‌تر است، زیرا چندین مرحله و لایه امنیتی وجود دارد. در اندروید، به دلیل بازتر بودن سیستم و تنوع بیشتر منابع نصب برنامه، بدافزار‌ها راحت‌تر می‌توانند نصب شوند. البته شرکت گوگل نیز چندین لایه امنیتی در نظر گرفته است تا حتی اگر برنامه‌ای خارج از پلی‌استور نصب شود، آن را بررسی کند، اما در مجموع، بدافزار‌ها در اندروید بیشتر از iOS هستند.»

خطرات نصب برنامه‌ها و بازی‌های کرک‌شده و مود‌شده

او درباره برنامه‌های مود شده و خطرات آن گفت: «اساساً برنامه‌های مودشده دارای بدافزار هستند. در واقع، خودِ عمل مود یا کرک کردن برنامه می‌تواند نوعی بدافزار تلقی شود. حال اینکه کارکرد آن فقط محدود به مود کردن برنامه باشد یا نه، بحث دیگری است. بسیاری از این برنامه‌ها علاوه بر مود کردن، گوشی کاربر را به‌ عنوان یک «ایجنت» شناسایی می‌کنند و ممکن است از آن برای انجام حملات دیداس (DDoS) سوءاستفاده شود. این حملات به‌ صورت ارسال سیل عظیمی از درخواست‌ها به یک سرور انجام می‌شود که باعث از کار افتادن آن سرور می‌گردد. در نتیجه، گوشی به سیستمی تبدیل می‌شود که می‌تواند در یک حمله شرکت کند. به همین دلیل، نرم‌افزار‌های مودشده مشکل‌ساز هستند و بهتر است اگر نرم‌افزاری پولی است، نسخه اصلی آن خریداری شود و اگر رایگان است، از منابع معتبر مانند گوگل پلی دانلود شود تا در آینده مشکلی ایجاد نشود.»

این کارشناس درباره اعطای دسترسی‌های غیرمعقول به برخی برنامه‌ها و بازی‌ها گفت: «حتی اگر در وهله اول مشکل امنیتی جدی ایجاد نشود، اعطای دسترسی‌های غیرضروری می‌تواند پیامد داشته باشد. برای مثال، اگر به یک بازی که نیازی به موقعیت مکانی ندارد، دسترسی لوکیشن بدهید، آن بازی می‌تواند موقعیت مکانی شما را دریافت کرده و به سرور خود ارسال کند. شاید برای برخی افراد این موضوع خطرناک نباشد، اما برای برخی دیگر می‌تواند مسئله‌ساز باشد. از سوی دیگر، این داده‌ها برای شرکت‌های تبلیغاتی بسیار ارزشمند است و ممکن است خرید و فروش شوند.»

کزازی: بسیاری از بازی‌ها به بهانه‌های مختلف دسترسی‌هایی درخواست می‌کنند که واقعاً لازم نیست. این موضوع می‌تواند باعث افزایش ریسک شود؛ برای مثال، داده‌های کاربران ممکن است برای شرکت‌های تبلیغاتی یا سایر شرکت‌ها ارسال شود. حتی اگر خود شرکت سوءاستفاده نکند، در صورت هک شدن سرور آن شرکت، اطلاعات کاربران می‌تواند در معرض خطر قرار گیرد

وی ادامه داد: «بسیاری از بازی‌ها به بهانه‌های مختلف دسترسی‌هایی درخواست می‌کنند که واقعاً لازم نیست. این موضوع می‌تواند باعث افزایش ریسک شود؛ برای مثال، داده‌های کاربران ممکن است برای شرکت‌های تبلیغاتی یا سایر شرکت‌ها ارسال شود. حتی اگر خود شرکت سوءاستفاده نکند، در صورت هک شدن سرور آن شرکت، اطلاعات کاربران می‌تواند در معرض خطر قرار گیرد.»

چگونگی پایداری در مقابل بدافزارها و تامین امنیت تلفن همراه

کزاری درباره نحوه مقابله با بدافزار‌ها گفت: «در مرحله اول می‌توان از برنامه‌های آنتی‌ویروس استفاده کرد. برای مثال، در گوگل پلی آنتی‌ویروس‌هایی وجود دارد و برخی گوشی‌ها مانند سامسونگ ابزار داخلی برای اسکن برنامه‌ها دارند. خود گوگل نیز سیستم‌هایی برای بررسی برنامه‌ها دارد. برخی آنتی‌ویروس‌ها می‌توانند گوشی را اسکن کنند تا مشخص شود بدافزاری وجود دارد یا خیر.»

این کارشناس افزود: «اگر این روش‌ها مؤثر نبود و گوشی روت‌شده و دسترسی‌های بالایی داشته باشد، ممکن است لازم شود دستگاه را به طور کامل ریست فکتوری کرد. معمولاً این مشکل بیشتر در گوشی‌های روت‌شده دیده می‌شود و در گوشی‌های عادی معمولاً با حذف برنامه آلوده یا استفاده از آنتی‌ویروس، می‌توان بدافزار را از بین برد.»

وی درباره امن نگه داشتن تلفن همراه گفت: «در مرحله اول، نصب برنامه‌ها از منابع معتبر مانند گوگل پلی یا اپ‌استور بسیار مهم است. مرحله بعد، به روز نگه داشتن سیستم‌عامل و برنامه‌هاست. همچنین باید از کلیک کردن روی لینک‌های ناشناس یا پیام‌هایی که از افراد ناشناس دریافت می‌شود خودداری کرد. این لینک‌ها می‌توانند باعث آلوده شدن گوشی به بدافزار شوند. رعایت این نکات از جمله موارد مهمی است که می‌تواند از آلوده شدن تلفن همراه به بدافزار جلوگیری کند.»

انتهای پیام/

منبع: خبرگزاری آنا