منو سایت

چگونه نرم افزارهای جاسوسی تلفن همراه را شناسایی و حذف کنیم؟

 تاریخ انتشار :
/
  اخبار استارتاپ
چگونه نرم افزارهای جاسوسی تلفن همراه را شناسایی و حذف کنیم؟

در حال حاضر، نسخه دیجیتال ما بخش مهمی از هویت ما است. ایمیل هایی که ارسال می کنیم، تمام مکالمات عمومی و خصوصی که در رسانه های اجتماعی داریم، عکس هایی که پست می کنیم، ویدیوهایی که تماشا می کنیم، نرم افزارهایی که دانلود می کنیم و وب سایت هایی که بازدید می کنیم، همه در تعریف هویت دیجیتال ما نقش دارند.

توصیه های امنیتی

راه های زیادی برای جلوگیری از ورود موسسات، شرکت ها و مجرمان سایبری مختلف به زندگی دیجیتال ما وجود دارد. مانند استفاده از VPN، رمزگذاری سرتاسر و مرورگرهایی که فعالیت‌های کاربران را ردیابی و ثبت نمی‌کنند، اما اکنون نهادهای دولتی و اشخاص حقوقی از جاسوس‌افزارهای حرفه‌ای ایجاد شده توسط شرکت‌های مختلف از جمله گروه‌های NSO استفاده می‌کنند که شناسایی یا حذف آن‌ها آسان نیست.

در این مقاله شما را با انواع بدافزارهای اندروید و آی او اس، علائم آلودگی و نحوه حذف آنها آشنا می کنیم.

توصیه های امنیتی
توصیه های امنیتی

چگونه وجود نرم افزارهای جاسوسی را در گوشی های اندروید یا iOS تشخیص دهیم؟

Spyware چیست؟

Neisanceware معمولاً همراه با نرم افزار قوی و دارای مجوز ارائه می شود. این ابزار مرور وب شما را همراه با یک سری پنجره‌های بازشو تفسیر می‌کند، تنظیمات صفحه اصلی مرورگر شما را تغییر می‌دهد و ممکن است داده‌های مربوط به مرورگر شما را برای فروش به شبکه‌ها و آژانس‌های تبلیغاتی جمع‌آوری کند. اگرچه نرم افزارهای ناخوشایند معمولاً به عنوان تبلیغات مخرب در نظر گرفته می شوند، اما تهدیدی جدی برای امنیت شما ایجاد نمی کنند و به طور کلی خطرناک نیستند.

گروه بعدی نرم افزارهای جاسوسی رایج هستند. این ابزارها اطلاعات مربوط به سیستم عامل، کلیپ بورد و هر گونه داده ارزشمندی مانند اطلاعات کیف پول، ارزهای رمزنگاری شده یا اطلاعات ورود به حساب کاربری را به سرقت می برند. همه جاسوس افزارها لزوماً همیشه هدف قرار نمی گیرند و می توانند در حملات فیشینگ عمومی استفاده شوند.

نرم افزارهای جاسوسی پیشرفته یا نرم افزارهای تعقیب کننده یک پله بالاتر است. این برنامه های مخرب که اغلب غیراخلاقی و بعضاً خطرناک هستند، معمولاً در سیستم های رایانه ای وجود دارند، اما اکنون نصب آنها بر روی تلفن های همراه افزایش یافته است. نرم افزارهای جاسوسی و ردیابی را می توان برای نظارت بر ایمیل ها و پیام های متنی ارسالی و دریافتی استفاده کرد. همچنین می توان از آنها برای استراق سمع تماس های کاربران از طریق خطوط تلفن یا نرم افزار تماس صوتی، ضبط مخفیانه صداهای محیط یا گرفتن عکس، ردیابی قربانیان از طریق GPS، کنترل نرم افزارهای شبکه های اجتماعی مانند فیس بوک و واتس اپ استفاده کرد. Stalkerware معمولاً می تواند به عنوان یک فایل برای جاسوسی از افراد بارگیری شود و برخی از افراد از آن برای نظارت بر شریک زندگی خود یا سایر اعضای خانواده استفاده می کنند.

برخی از این برنامه های جاسوسی در سطح تجاری و برای دولت ها طراحی شده اند. پگاسوس برجسته ترین نمونه جدید از این ابزارها است که به عنوان ابزاری برای مبارزه با تروریسم و ​​اجرای قانون به دولت ها فروخته شد، اما در نهایت در تلفن های متعلق به روزنامه نگاران، وکلا، فعالان و مخالفان سیاسی مشاهده شد.

علائم خطر

علائم خطر
علائم خطر

حملات فیشینگ روش های موثر، راحت و کاربردی برای هکرها هستند. اگر ایمیل‌ها یا پیام‌های عجیب و غریب و غیرمعمولی دریافت می‌کنید، ممکن است شخصی در تلاش باشد تا سیستم شما را با نرم‌افزارهای جاسوسی آلوده کند. شما باید چنین فایل هایی را بدون کلیک روی لینک یا دانلود آنها حذف کنید. این همچنین در مورد محتوای پیامکی که ممکن است حاوی پیوندهایی باشد که شما را به دانلود بدافزارهای ناخواسته تشویق می کند، صدق می کند.

در چنین پیام‌هایی، کاربران تشویق می‌شوند تا روی یک لینک مخرب کلیک کنند یا نرم‌افزاری را دانلود کنند که حاوی محموله نرم‌افزار یا نرم‌افزار جاسوسی است. اگر قرار است بدافزار از راه دور آپلود شود، تعامل کاربر ضروری است. مهاجمان معمولاً در چنین شرایطی شما را می ترسانند یا از آدرس جعلی شخصی که می شناسید برای جلب اعتماد شما استفاده می کنند.

در رابطه با نرم افزار تعقیب، پیام های اولیه عفونت ممکن است شخصی تر و متناسب با قربانی باشد. این روش نیاز به دسترسی فیزیکی یا نصب ناخواسته نرم افزارهای جاسوسی توسط قربانی دارد، اما نصب برخی از نسخه های جاسوس افزار کمتر از یک دقیقه طول می کشد.

اگر تلفن همراه خود را گم کردید و پس از یافتن مجدد آن، تنظیمات یا تغییرات جدیدی را روی آن مشاهده کردید، ممکن است این تغییرات به دلیل دستکاری افراد دیگر در تلفن همراه شما باشد.

چگونه تشخیص دهیم که تحت نظر هستیم؟چگونه تشخیص دهیم که تحت نظر هستیم؟

 

برخلاف پیچیدگی روزافزون نرم افزارهای نظارتی، همه انواع جاسوس افزارها لزوماً پنهان و غیرقابل شناسایی نیستند و گاهی اوقات می توانید بگویید که تحت نظر هستید.

اندروید

یکی از ویژگی های اندروید امکان دانلود و نصب نرم افزار خارج از فروشگاه گوگل پلی است. اگر این تنظیمات فعال باشند، ممکن است بدون رضایت شما دستکاری و باز کردن قفل دستگاه امکان پذیر باشد، اما همه جاسوس افزارها نباید قفل دستگاه را باز کنند.

تنظیمات نسخه های اندروید امروزی معمولاً بر اساس مسیر زیر است:

تنظیمات> امنیت> اجازه دادن به منابع ناشناس

البته مسیر دقیق برای هر دستگاه متفاوت است. می توانید مسیریابی کنید برنامه های کاربردی> منو> دسترسی ویژه> برنامه های ناشناخته را نصب کنید همچنین نرم افزارهای ناشناخته را بررسی کنید. با این حال، هنوز هیچ تضمینی وجود ندارد که نرم افزارهای جاسوسی در این لیست ظاهر شوند.

برخی از جاسوس‌افزارها از نمادها و نام‌های رایج برای جلوگیری از شناسایی استفاده می‌کنند. اگر فرآیند یا نرم افزار ناشناخته ای در لیست وجود دارد، می توانید با جستجو در گوگل از آن مطلع شوید.

iOS

نصب بدافزار بر روی دستگاه‌های iOS قفل‌شده آسان نیست مگر اینکه از یک سوء استفاده روز صفر استفاده کنید، اما وجود نرم‌افزاری به نام Cydia می‌تواند نشانه‌ای از دستکاری دستگاه باشد (مگر اینکه به طور تصادفی آن را دانلود کرده باشید). Cydia یک مدیریت بسته است که به کاربران اجازه می دهد بسته های نرم افزاری را بر روی یک دستگاه جیلبریک نصب کنند.

علائم دیگر

تخلیه سریع باتری، داغ شدن بیش از حد دستگاه و مشاهده رفتارهای عجیب در سیستم عامل یا برنامه ها از جمله نشانه های آلودگی به بدافزار است. نظارت بدون رضایت یک عمل غیراخلاقی است. در مسائل خانوادگی، این کنترل می تواند توازن قوا را کاهش دهد یا حتی از بین ببرد. اگر حس ششم شما به چیزی مشکوک است، به آن توجه کنید. یک جسم فیزیکی ارزش به خطر انداختن امنیت شخصی و حریم خصوصی شما را ندارد.

اگر دستگاه شما هک شد، حتی در صورت لزوم، یک تلفن جدید بخرید و کنترل حریم خصوصی خود را دوباره به دست آورید، اما تنها در صورتی که امنیت فیزیکی شما به خطر نیفتد. در بیشتر موارد، به جای دستکاری تلفن همراه، لازم است با بازپرس یا مجری قانون تماس بگیرید.

چگونه نرم افزارهای جاسوسی را از دستگاه حذف کنیم؟

شناسایی و حذف نرم افزارهای جاسوسی معمولاً کار آسانی نیست. انجام این کار در اکثر مواقع غیرممکن نیست، اما کمی دشوار است. گاهی اوقات تنها گزینه این است که دستگاه را کنار بگذارید و یک تلفن جدید بخرید. اگر بدافزار، به ویژه نرم افزارهای مخرب حذف شود، مهاجم ممکن است پیامی مبنی بر پاک شدن دستگاه قربانی دریافت کند. توقف ناگهانی در ارسال اطلاعات شما به مهاجمان یکی از نشانه های حذف بدافزار است.

اگر فکر می کنید ایمنی شما در خطر است، دستگاه را دستکاری نکنید. توصیه می شود با پلیس یا سایر خدمات پشتیبانی تماس بگیرید.

تعدادی از روش های حذف بدافزار عبارتند از:

  1. اسکن بدافزار را اجرا کنید: آنتی ویروس های خاصی وجود دارند که می توانند نرم افزارهای جاسوسی را شناسایی و حذف کنند. این روش بسیار راحت است، اما خیلی موثر نیست. شرکت هایی مانند Malwarebytes، Avast و Bitdefender دارای ابزارهای اسکن نرم افزارهای جاسوسی هستند.
  2. رمز عبور را تغییر دهید عبور: اگر مشکوک هستید که اکانت شما هک شده است، پسورد تمام اکانت های مهم خود را تغییر دهید. کاربران معمولاً یک یا دو حساب مهم مانند ایمیل دارند که به حساب‌های کاربری دیگر مرتبط هستند. شما باید دسترسی به چنین حساب هایی را در دستگاه آلوده حذف کنید.
  3. فعالرااحراز هویت تایید دو مرحله ای: با تایید دو مرحله ای، علاوه بر وارد کردن رمز عبور، باید مرحله دیگری را نیز برای دسترسی به حساب کاربری خود طی کنید. این تقریباً حساب های شما را ایمن تر می کند (البته نرم افزارهای جاسوسی می توانند کدهای ارسال شده توسط پروتکل های احراز هویت دو مرحله ای را استراق سمع کنند).
  4. یک آدرس ایمیل جدید ایجاد کنید: می توانید از این آدرس جدید که فقط شما می دانید، برای حساب های اصلی خود استفاده کنید.
  5. به روز رسانی سیستم عامل: این ممکن است بدیهی به نظر برسد، اما نصب یک نسخه جدید از یک سیستم عامل که شامل وصله‌ها و اصلاحات امنیتی است می‌تواند در عملکرد جاسوس‌افزار اختلال ایجاد کند، بنابراین همیشه سیستم عامل دستگاه خود را به‌روز نگه دارید.
  6. حفاظت فیزیکی دستگاه: یک پین، الگو، یا احراز هویت بیومتریک می‌تواند به محافظت از دستگاه در برابر دستکاری کمک کند.
  7. دستگاه را به حالت کارخانه بازنشانی کنید یا آن را دور بیندازید (اگر روش‌های دیگر موفق نشدند): بازگرداندن دستگاه آلوده به تنظیمات کارخانه یا پاک کردن کامل آن می تواند به حذف برخی از انواع نرم افزارهای جاسوسی کمک کند. اما قبل از آن فراموش نکنید که از اطلاعات مهم خود نسخه پشتیبان تهیه کنید. در اندروید، این تنظیم معمولاً در راه است تنظیمات > مدیریت عمومی > بازنشانی > بازنشانی داده های کارخانه قرار دارند در iOS، شما همچنین می توانید به جاده بروید تنظیمات > عمومی > بازنشانی من دارم میروم

متأسفانه، پس از بازنشانی به تنظیمات کارخانه، برخی از نرم افزارهای جاسوسی روی دستگاه باقی می مانند. بنابراین، اگر همه روش های قبلی با شکست مواجه شدند، بهتر است یک تلفن همراه جدید تهیه کنید.

نکات پیشرفته جاسوس افزار

شناسایی نرم افزارهای جاسوسی دولتی کار آسانی نیست، اما استراتژی هایی وجود دارد که می تواند خطر قرار گرفتن در معرض چنین نظارتی را کاهش دهد، از جمله:

  • راه اندازی مجدد: برای جلوگیری از ماندگاری نرم افزارهای جاسوسی، دستگاه خود را هر روز راه اندازی مجدد کنید. عفونت‌ها معمولاً مبتنی بر سوء استفاده‌های روز صفر هستند، که چندان انعطاف‌پذیر نیستند، بنابراین راه‌اندازی مجدد دستگاه به مقابله با آن‌ها کمک می‌کند.
  • FaceTime و iMessage را غیرفعال کنید (برای iOS): FaceTime و iMessage که به صورت پیش فرض فعال هستند، از ابزارهای مورد علاقه مهاجمان هستند. تعدادی از اکسپلویت های جدید سافاری و iMessage در سال های اخیر ایجاد شده اند.
  • از مرورگری غیر از گزینه پیش فرض استفاده کنید: برخی از اکسپلویت ها با مرورگرهای دیگر مانند Firefox Focus به خوبی کار نمی کنند.
  • استفاده از VPN: نصب یک VPN قابل اعتماد و نرم افزاری که در صورت باز بودن قفل دستگاه به شما هشدار می دهد. برخی از آنتی ویروس ها نیز این کار را انجام می دهند.

اگر مشکوک هستید که دستگاه شما به بدافزار Pegasus آلوده شده است، از دستگاه دیگری، ترجیحاً با GrapheneOS، برای اتصال ایمن استفاده کنید.

اپل و گوگل برای رفع این مشکل چه اقداماتی انجام داده اند؟

اپل و گوگل معمولاً بدافزارهایی را که توسط مکانیسم‌های امنیتی اجرا شده در فروشگاه‌های برنامه‌شان نقض می‌شوند، سریع حذف می‌کنند. چند سال پیش، گوگل 7 اپلیکیشن را که به عنوان ابزاری برای جاسوسی از کارمندان و کودکان تبلیغ می شد را از پلی استور حذف کرد. این شرکت نسبت به اقداماتی مانند ردیابی موقعیت مکانی، دسترسی به پیامک، سرقت فهرست مخاطبان و امکان افشای مکالمات خصوصی کاربران نگرش منفی دارد. گوگل همچنین تبلیغات نرم افزارهای جاسوسی را مسدود می کند، اگرچه برخی از این نرم افزارها هنوز در اینترنت تبلیغ می شوند.

اپل همچنین نرم افزار کنترل والدین را به دلیل نقض حریم خصوصی حذف کرد. این شرکت یک سرویس کنترل ویژه به نام Screen Time برای والدین دارد که می تواند برای محدود کردن استفاده از دستگاه استفاده شود. علاوه بر این، اپل به کاربران اجازه نصب نرم افزار از منابع دیگر را نمی دهد که به جلوگیری از انتشار بدافزار در اکوسیستم iOS کمک کرده است.

منبع: zdnet