چگونه از بدافزار اندروید در امان بمانیم؟
اگرچه اندروید ممکن است پلتفرم بازتری نسبت به اپل داشته باشد اما همین مسئله باعث افزایش پتانسیل ورود بدافزارها به اندروید میشود. گوگل در تلاش است تا گامهایی را در راستای اصلاح بدافزار اندروید بردارد و مثلا برنامههایی مانند Google Play Protect را ارائه داده است. اما هنوز هم بدافزارهای اندروید وجود دارند. با همه این حرفها، با کمی مراقبت و دقت میتوانید گوشی خود را امن و بدون بدافزار نگه دارید و این کار سختی نیست. در ادامه با برتر دیجیتال باشید تا شما را با نکاتی کلیدی آشنا سازیم که به راحتی بتوانید از بدافزار اندروید در امان بمانید.
-
بدافزار اندروید چیست؟
- خود را به نرم افزارهای رسمی محدود کنید
- از فروشگاههای برنامه شخص ثالث اجتناب کنید
- مورد خیلی مهم: برنامههای تقلبی (کرک شده) را نصب نکنید
- اطمینان حاصل کنید که برنامه های رسمی نصب میکنید، حتی هنگام استفاده از Google Play
- همیشه به روز رسانیهای سیستم عامل را نصب کنید تا از بدافزار اندروید در امان باشید
بدافزار اندروید چیست؟
مطمئنیم که شما نیز قبلاً اصطلاح بدافزار یا Malware را شنیدهاید. این اصطلاح کوتاه شدهی عبارت Malicious Software یا همان نرم افزار مخرب است. بدافزار در مورد ویندوز بسیار رایج است. اما نباید فکر کنید که در اندروید نیز بدافزار همان چیزی است که در ویندوز وجود دارد. در اندروید بدافزارها قصد باز کردن تعدادی پنجره ناخواسته یا همان popup ها را ندارد. یا مواردی مانند کند کردن مرورگر کامپیوتر شما، نصب نوارابزار یا همان toolbar ناخواسته یا سایر موارد مشابه از اهداف بدافزار اندروید نیست. اولین قدم این است که بدانید بدافزار در رایانه های شخصی و در دستگاههای اندروید یکسان نبوده و عملکرد کاملا متفاوتی دارند.
یکی از تفاوت های اصلی این است که بدافزار اندروید خودش را خیلی مشخص نمیکند. اغلب مردم حتی نمیدانند که این بدافزارها را نصب کردهاند! چرا که بدافزارها خودشان را در بستر سیستم عامل اندروید بیشتر پنهان میکنند. یک بدافزار اندروید ممکن است خود را به عنوان یک برنامه قانونی نشان دهد. یا ممکن است خود را کاملاً از دید شما پنهان کند و در عین حال در پسزمینه هر تعداد فعالیت مشکوک انجام دهد. کارهایی مانند سرقت اطلاعات خصوصی شما و ارسال آنها به هرجایی.
به عنوان مثال بدافزار اندروید تازه کشف شده Skygofree کارهای بسیار بد و مخرب را انجام. مثلا ایجاد توانایی اجرای حدود ۴۸ دستور مختلف از راه دور، روشنکردن میکروفون گوشیتان، اتصال به Wi-Fi شما و جمع آوری مقدار زیادی اطلاعات و موارد دیگر…
حالا که این موارد را دانستید شاید فکر مهاجرت به اپل به ذهن شما خطور کرده باشد؛ ولی فعلاً گوشی خود را دور نیاندازید و عصبانیت خود را کنترل کنید. اگر کمی مواظب باشید، جلوگیری از ورود بدافزار اندروید بسیار ساده است. در اینجا کارهایی را که باید انجام دهید را به شما میگوییم.
خود را به نرم افزارهای رسمی محدود کنید
یکی از مهمترین مواردی که اندروید را از سایر سیستم عاملهای موبایل جدا میکند، قابلیت نصب برنامههای غیر رسمی است. بدین معنی که میتوانید برنامههایی را که در Play Store رسمی گوگل نیستند را نصب کنید. اکثر مردم نیازی به این کار ندارند. اما در بعضی موارد این قضیه میتواند به درد بخور باشد. مثلا زمانی که برنامهای در Play Store برای کشور شما موجود نباشد یا آخرین نسخه برنامهای هنوز برای گوشی شما منتشر نشده باشد. در چنین مواردی امکان نصب برنامه از منبعی غیر از Play Store گوگل میتواند مفید باشد.
متأسفانه این تنظیم میتواند خطرناک باشد. گوگل به طور فعال اقداماتی را برای کاهش تعداد بدافزارهای موجود در برنامههای Store Play انجام داده است. اما در عین حال نمیتواند نظارتی بر برنامههایی که شما به صورت دستی خودتان از منابع غیر رسمی بر روی گوشیان نصب میکنید داشته باشد. برنامههای اندرویدی برای اینکه در Play Store قرار بگیرند، توسط گوگل مورد ارزیابی قرار میگیرند. اگر شما برنامهای را خارج از Play Store نصب کنید، در معرض خطر بیشتری برای نصب بدافزارها هستید. به همین دلیل باید گزینهی Unknown Sources یا همان بارگذاری از منابع ناشناس را به طور پیش فرض غیر فعال کنید.
حتما وقتی برنامهای را از منبعی غیر از Play Store نصب میکنید، چند ثانیه وقت بگذارید و از خودتان بپرسید که آیا به منبع برنامه اعتماد دارید؟ آیا آن برنامه از یک منبع قانونی و مورد اعتماد آمده است؟
از سوی دیگر اگر شما یک برنامهی اندروید را از سایتی که نمیشناسید دانلود میکنید، ابتدا قبل از دانلود تحقیقی انجام دهید:
- آیا این وب سایت خود برنامه نویس یا شرکت مربوطه است؟
- آیا شرکت یا فرد مربوطه فردی شناخته شده و قابل اعتماد است؟
- آیا دیگران این نرم افزار را بررسی کردهاند؟
علاوه بر این به سایت با دقت نگاه کنید:
- چند عدد تبلیغات وجود دارد؟
- کیفیت این تبلیغات چگونه است؟
اگر سایت پر از چیزهای مسخره و بی ارزش است، بهتر است شما نیز از دانلود و نصب آن برنامه اجتناب کنید و منصرف شوید.
از فروشگاههای برنامه شخص ثالث اجتناب کنید
همانطور که میدانید فروشگاههای برنامه دیگری نیز غیر از فروشگاه رسمی Play Store وجود دارد. تا حد ممکن از استفاده از این فروشگاهها دوری کنید. زیرا اکثر آنها دارای استانداردهای بالایی مثل گوگل در خصوص چک کردن کامل برنامه ها از نقطه نظرات امنیتی را ندارند. مگر اینکه مجبور باشید یا مثلا برنامه مورد نظر در Play Store نیست و یا حتما از منبع آن برنامه مطمئن هستید.
در کل قانون کلی اینگونه است: فقط از Google Play استفاده کنید. شاید Google Play کامل نباشد، اما هنوز هم بسیار امن تر از برخی از گزینههای شخص ثالث است که پتانسیل زباله ریختن در گوشیتان را دارند. بعضی از این فروشگاهها میتوانند گوشیتان را با تمام انواع بدافزارهای ناخواسته پر کنند. در ادامه توضیح میدهیم که این کار چگونه ممکن است اتفاق بیافتد:
فرض کنیم شما یک فروشگاه اپلکیشن ثالث را نصب کردهاید. شما باید برای بارگذاری این برنامه گزینهی نصب از منبع ناشناس را که در بالا توضیح داده شد، فعال نمایید. این کار به خودی خود به شما امکان سایر برنامه های موجود در آن فروشگاه را میدهد. برنامه هایی که ممکن است همگی سالم نباشند! حتی در نسخه جدید اندروید (Android Oreo) که اجازه نصب برنامه ها از منبع ناشناس بایستی برای تک تک برنامه ها به صورت مجزا صورت پذیرد، باز هم فعالسازی این گزینه باعث میشود که شما مجوز آن فروشگاه را تایید کنید که برای نصب برنامه های آن فروشگاه کافی است.
اما اگر خود این برنامهی فروشگاه بدافزار باشد چه؟ حالا که این برنامهی فروشگاهی مجوز نصب برنامههای بیشتری را دارد، بنابراین میتواند بدافزار اندروید بیشتری نصب کند! این مسئله یکی از روشهای اصلی گسترش بدافزار اندروید است.
مورد خیلی مهم: برنامههای تقلبی (کرک شده) را نصب نکنید
این مسئله دقیقا در امتداد مورد مطرح شده بالا است. درست مانند آنچه در ویندوز استفاق میافتد، نرم افزارهای کرک شده یک راه عالی برای پر کردن دستگاه شما با انواع نرم افزارهای مشکوک هستند. چه کسی میداند شما با برنامه کرک شده چه چیزی را نصب میکنید. همیشه برنامه مورد نظر همانی نیست که شما فکرش را میکنید! پس برنامه تقلبی نصب نکنید.
اطمینان حاصل کنید که برنامه های رسمی نصب میکنید، حتی هنگام استفاده از Google Play
همانطور که در بالا گفته شده Google Play در حد عالی از نظر امنیتی نیست. به عنوان مثال اخیراً کشف شد که برنامه Whatsapp جعلی در Play Store وجود داشت و بیش از یک میلیون بار دانلود شد! این مورد یکی از موارد جنجالی و جالب در Play Store گوگل بود. زیرا حتی نام برنامه نویس این برنامه نیز شبیه برنامه نویس اصلی Whatsapp بود! این موارد واقعا خطرناک است.
باز هم اشاره میکنیم که گوگل به طور فعال اقداماتی را برای کاهش این گونه مشکلات انجام میدهد. اما با این مورد نشان داده شد که حتی یک بار بی دقتی میتواند راه طولانی را طی کند. شما هنگامی که برنامه جدیدی را نصب میکنید، از هر چیزی که غیر عادی به نظر میرسد دوری کنید. مجوزهای برنامه را بررسی کنید. توضیخات را بخوانید و نگاهی به حساب کاربری توسعه دهنده برنامه بیاندازید… اگر چیزی درست به نظر نرسید، ممکن است حق با شما باشد!
همیشه به روز رسانیهای سیستم عامل را نصب کنید تا از بدافزار اندروید در امان باشید
گوگل به صورت ماهانه وصلههای امنیتی برای اندروید منتشر میکند که به حفاظت سیستم در مقابل حملات جدید کمک میکند. به ویژه زمانی که یک آسیب پذیری خاص و جدیدی در سیستم کشف میشود که بدافزارها برای سوء استفاده از آن تلاش میکنند. اگرچه هر شرکت تولید کننده گوشی های اندرویدی، به روز رسانی های جدید را به سرعت انتشار نمیدهند، ولی شما هواستان باشد که به محض اینکه به روز رسانی را منتشر کردند بلافاصله نصب کنید. طبیعتاً همهی این بهروزرسانیها ویژگیها و امکانات جدیدی را به سیستم اضافه نمیکنند. اما کارهاییکه که در پشت صحنه انجام میدهند سیستم شما را در برابر حملات بدافزارها محافظت کرده و امن میکند.
نظر شما در خصوص مطالب ذکر شده چیست؟ لطفا نظرات و سوالات خود را زیر همین پست با ما به اشتراک بگذارید تا جوابگوی شما باشیم.
منبع: howtogeek.com