چگونه از بدافزار اندروید در امان بمانیم؟

۱۳۹۶٫۱۱٫۱۹ ۱۴۰۱٫۰۷٫۲۲ 6 372

سعید امیرخوشدل
(نویسنده)

غزال صادقی
(آخرین ویرایش)

اگرچه اندروید ممکن است پلتفرم بازتری نسبت به اپل داشته باشد اما همین مسئله باعث افزایش پتانسیل ورود بدافزارها به اندروید می‌شود. گوگل در تلاش است تا گامهایی را در راستای اصلاح بدافزار اندروید بردارد و مثلا برنامه‌هایی مانند Google Play Protect را ارائه داده است. اما هنوز هم بدافزارهای اندروید وجود دارند. با همه این حرفها، با کمی مراقبت و دقت می‌توانید گوشی خود را امن و بدون بدافزار نگه‌ دارید و این کار سختی نیست. در ادامه با برتر دیجیتال باشید تا شما را با نکاتی کلیدی آشنا سازیم که به راحتی بتوانید از بدافزار اندروید در امان بمانید.

بدافزار اندروید چیست؟

مطمئنیم که شما نیز قبلاً اصطلاح بدافزار یا Malware را شنیده‌اید. این اصطلاح کوتاه شده‌ی عبارت Malicious Software یا همان نرم افزار مخرب است. بدافزار در مورد ویندوز بسیار رایج است. اما نباید فکر کنید که در اندروید نیز بدافزار همان چیزی است که در ویندوز وجود دارد. در اندروید بدافزارها قصد باز کردن تعدادی پنجره ناخواسته یا همان popup ها را ندارد. یا مواردی مانند کند کردن مرورگر کامپیوتر شما، نصب نوارابزار یا همان toolbar ناخواسته یا سایر موارد مشابه از اهداف بدافزار اندروید نیست. اولین قدم این است که بدانید بدافزار در رایانه های شخصی و در دستگاههای اندروید  یکسان نبوده و عملکرد کاملا متفاوتی دارند.

یکی از تفاوت های اصلی این است که بدافزار اندروید خودش را خیلی مشخص نمی‌کند. اغلب مردم حتی نمی‌دانند که این بدافزار‌ها را نصب کرده‌اند! چرا که بدافزارها خودشان را در بستر سیستم عامل اندروید بیشتر پنهان می‌کنند. یک بدافزار اندروید ممکن است خود را به عنوان یک برنامه قانونی نشان دهد. یا ممکن است خود را کاملاً از دید شما پنهان کند و در عین حال در پس‌زمینه هر تعداد فعالیت مشکوک انجام دهد. کارهایی مانند سرقت اطلاعات خصوصی شما و ارسال آنها به هرجایی.

به عنوان مثال بدافزار‌ اندروید تازه کشف شده Skygofree کارهای بسیار بد و مخرب را انجام. مثلا ایجاد توانایی اجرای حدود ۴۸ دستور مختلف از راه دور، روشن‎‌کردن میکروفون گوشی‌تان، اتصال به Wi-Fi شما و جمع آوری مقدار زیادی اطلاعات و موارد دیگر…

حالا که این موارد را دانستید شاید فکر مهاجرت به اپل به ذهن شما خطور کرده باشد؛ ولی فعلاً گوشی خود را دور نیاندازید و عصبانیت خود را کنترل کنید. اگر کمی مواظب باشید، جلوگیری از ورود بدافزار اندروید بسیار ساده است. در اینجا کارهایی را که باید انجام دهید را به شما می‌گوییم.

خود را به نرم افزارهای رسمی محدود کنید

یکی از مهمترین مواردی که اندروید را از سایر سیستم عامل‌های موبایل جدا می‌کند، قابلیت نصب برنامه‌های غیر رسمی است. بدین معنی که می‌توانید برنامه‌هایی را که در Play Store رسمی گوگل نیستند را نصب کنید. اکثر مردم نیازی به این کار ندارند. اما در بعضی موارد این قضیه می‌تواند به درد بخور باشد. مثلا زمانی که برنامه‌ای در Play Store برای کشور شما موجود نباشد یا آخرین نسخه برنامه‌ای هنوز برای گوشی شما منتشر نشده باشد. در چنین مواردی امکان نصب برنامه از منبعی غیر از Play Store گوگل می‌تواند مفید باشد.

متأسفانه این تنظیم می‌تواند خطرناک باشد. گوگل به طور فعال اقداماتی را برای کاهش تعداد بدافزارهای موجود در برنامه‌های Store Play انجام داده است. اما در عین حال نمی‌تواند نظارتی بر برنامه‌هایی که شما به صورت دستی خودتان از منابع غیر رسمی بر روی گوشیان نصب می‌کنید داشته باشد. برنامه‌های اندرویدی برای اینکه در Play Store قرار بگیرند، توسط گوگل مورد ارزیابی قرار می‌گیرند. اگر شما برنامه‌ای را خارج از Play Store نصب کنید، در معرض خطر بیشتری برای نصب بدافزارها هستید. به همین دلیل باید گزینه‌ی Unknown Sources یا همان بارگذاری از منابع ناشناس را به طور پیش فرض غیر فعال کنید.

حتما وقتی برنامه‌ای را از منبعی غیر از Play Store نصب می‌کنید، چند ثانیه وقت بگذارید و از خودتان بپرسید که آیا به منبع برنامه اعتماد دارید؟ آیا آن برنامه از یک منبع قانونی و مورد اعتماد آمده است؟

از سوی دیگر اگر شما یک برنامه‌ی اندروید را از سایتی که نمی‌شناسید دانلود می‌کنید، ابتدا قبل از دانلود تحقیقی انجام دهید:

• آیا این وب سایت خود برنامه نویس یا شرکت مربوطه است؟
• آیا شرکت یا فرد مربوطه فردی شناخته شده و قابل اعتماد است؟
• آیا دیگران این نرم افزار را بررسی کرده‌اند؟

علاوه بر این به سایت با دقت نگاه کنید:

• چند عدد تبلیغات وجود دارد؟
• کیفیت این تبلیغات چگونه است؟

اگر سایت پر از چیزهای مسخره و بی ارزش است، بهتر است شما نیز از دانلود و نصب آن برنامه اجتناب کنید و منصرف شوید.

از فروشگاه‌های برنامه‌ شخص ثالث اجتناب کنید

همانطور که می‌دانید فروشگاههای برنامه دیگری نیز غیر از فروشگاه رسمی Play Store وجود دارد. تا حد ممکن از استفاده از این فروشگاه‌ها دوری کنید. زیرا اکثر آنها دارای استانداردهای بالایی مثل گوگل در خصوص چک کردن کامل برنامه ها از نقطه نظرات امنیتی را ندارند. مگر اینکه مجبور باشید یا مثلا برنامه مورد نظر در Play Store نیست و یا حتما از منبع آن برنامه مطمئن هستید.

در کل قانون کلی اینگونه است: فقط از Google Play استفاده کنید. شاید Google Play کامل نباشد، اما هنوز هم بسیار امن تر از برخی از گزینه‌های شخص ثالث است که پتانسیل زباله ریختن در گوشی‌تان را دارند. بعضی از این فروشگاهها می‌توانند گوشیتان را با تمام انواع بدافزارهای ناخواسته پر کنند. در ادامه توضیح میدهیم که این کار چگونه ممکن است اتفاق بیافتد:

فرض کنیم شما یک فروشگاه اپلکیشن ثالث را نصب کرده‌اید. شما باید برای بارگذاری این برنامه گزینه‌ی نصب از منبع ناشناس را که در بالا توضیح داده شد، فعال نمایید. این کار به خودی خود به شما امکان سایر برنامه های موجود در آن فروشگاه را می‌دهد. برنامه هایی که ممکن است همگی سالم نباشند! حتی در نسخه جدید اندروید (Android Oreo) که اجازه نصب برنامه ها از منبع ناشناس بایستی برای تک تک برنامه ها به صورت مجزا صورت پذیرد، باز هم فعال‌سازی این گزینه باعث می‌شود که شما مجوز آن فروشگاه را تایید کنید که برای نصب برنامه های آن فروشگاه کافی است.

اما اگر خود این برنامه‌ی فروشگاه بدافزار باشد چه؟ حالا که این برنامه‌ی فروشگاهی مجوز نصب برنامه‌های بیشتری را دارد، بنابراین می‌تواند بدافزار اندروید بیشتری نصب کند! این مسئله یکی از روشهای اصلی گسترش بدافزار اندروید است.

مورد خیلی مهم: برنامه‌های تقلبی (کرک شده) را نصب نکنید

این مسئله دقیقا در امتداد مورد مطرح شده بالا است. درست مانند آنچه در ویندوز استفاق می‌افتد، نرم افزارهای کرک شده یک راه عالی برای پر کردن دستگاه شما با انواع نرم افزارهای مشکوک هستند. چه کسی می‌داند شما با برنامه کرک شده چه چیزی را نصب می‌کنید. همیشه برنامه مورد نظر همانی نیست که شما فکرش را می‌کنید! پس برنامه تقلبی نصب نکنید.

اطمینان حاصل کنید که برنامه های رسمی نصب می‌کنید، حتی هنگام استفاده از Google Play

همانطور که در بالا گفته شده Google Play در حد عالی از نظر امنیتی نیست. به عنوان مثال اخیراً کشف شد که برنامه Whatsapp جعلی در Play Store وجود داشت و بیش از یک میلیون بار دانلود شد! این مورد یکی از موارد جنجالی و جالب در Play Store گوگل بود. زیرا حتی نام برنامه نویس این برنامه نیز شبیه برنامه نویس اصلی Whatsapp بود! این موارد واقعا خطرناک است.

باز هم اشاره می‌کنیم که گوگل به طور فعال اقداماتی را برای کاهش این گونه مشکلات انجام می‌دهد. اما با این مورد نشان داده شد که حتی یک بار بی دقتی می‌تواند راه طولانی را طی کند. شما هنگامی که برنامه جدیدی را نصب می‌کنید، از هر چیزی که غیر عادی به نظر می‌رسد دوری کنید. مجوزهای برنامه را بررسی کنید. توضیخات را بخوانید و نگاهی به حساب کاربری توسعه دهنده برنامه بیاندازید… اگر چیزی درست به نظر نرسید، ممکن است حق با شما باشد!

همیشه به روز رسانی‌های سیستم عامل را نصب کنید تا از بدافزار اندروید در امان باشید

گوگل به صورت ماهانه وصله‌های امنیتی برای اندروید منتشر می‌کند که به حفاظت سیستم در مقابل حملات جدید کمک می‌کند. به ویژه زمانی که یک آسیب پذیری خاص و جدیدی در سیستم کشف می‌شود که بدافزارها برای سوء استفاده از آن تلاش می‌کنند. اگرچه هر شرکت تولید کننده گوشی های اندرویدی، به روز رسانی های جدید را به سرعت انتشار نمی‌دهند، ولی شما هواستان باشد که به محض اینکه به روز رسانی را منتشر کردند بلافاصله نصب کنید. طبیعتاً همه‌ی این به‌روزرسانی‌ها ویژگی‌ها و امکانات جدیدی را به سیستم اضافه نمی‌کنند. اما کارهاییکه که در پشت صحنه انجام می‌دهند سیستم شما را در برابر حملات بدافزارها محافظت کرده و امن می‌کند.

نظر شما در خصوص مطالب ذکر شده چیست؟ لطفا نظرات و سوالات خود را زیر همین پست با ما به اشتراک بگذارید تا جوابگوی شما باشیم.

منبع: howtogeek.com