چگونه جاسوس‌افزارها را در تلفن همراه شناسایی و حذف کنیم؟

کمیته رکن چهارم – در حال حاضر نسخه دیجیتال ما بخش مهمی از هویت‌مان را تشکیل می‌دهد. ایمیلی‌هایی که ارسال می‌کنیم، کلیه مکالمات عمومی و خصوصی که در شبکه‌های اجتماعی داریم، عکس‌هایی که منتشر می‌کنیم، ویدئوهایی که تماشا می‌کنیم، نرم‌افزارهایی که دانلود می‌کنیم و وبسایت‌هایی که به آنها سر می‌زنیم در تعریف هویت دیجیتال ما نقش دارند.

توصیه‌های امنیتی

روش‌های زیادی برای پیشگیری از سرک کشیدن نهادهای مختلف، شرکت‌ها و مجرمان سایبری در زندگی دیجیتال ما وجود دارد؛ مثل استفاده از یک VPN، رمزنگاری سرتاسری و مرورگرهایی که فعالیت‌های کاربر را پیگیری و ثبت نمی‌کنند اما حالا مؤسسات دولتی و نهادهای قانونی از جاسوس‌افزارهای حرفه‌ای طراحی شده توسط شرکت‌های مختلف از جمله گروه‌های NSO استفاده می‌کنند که شناسایی یا حذف‌شان کار چندان آسانی نیست.

در این مطلب شما را با انواع نرم‌افزارهای مخرب اندروید و iOS، نشانه‌های آلودگی به آنها و روش حذف‌شان آشنا می‌کنیم.

توصیه‌های امنیتی

چگونه وجود جاسوس‌افزارها را در گوشی‌های اندروید یا iOS تشخیص دهیم؟

جاسوس‌افزار چیست؟

Nuisanceware معمولاً به همراه نرم‌افزارهای سالم و مجاز بسته‌بندی و منتقل می‌شود. این ابزار وبگردی‌هایتان را به همراه یکسری پاپ‌آپ تفسیر می‌کند، تنظیمات صفحه اصلی مرورگر را تغییر می‌دهد و ممکن است داده‌های مرورگر شما را جمع‌آوری کند تا آنها را به شبکه‌ها و مؤسسات تبلیغاتی بفروشد. اگرچه nuisanceware عموماً به عنوان تبلیغ مخرب در نظر گرفته می‌شود اما تهدیدی جدی برای امنیت شما ایجاد نمی‌کند و در مجموع خطرناک نیست.

گروه بعدی، جاسوس‌افزارهای ساده هستند. این ابزارها اطلاعات سیستم‌عامل و کلیپ بورد و هر داده با ارزش را به سرقت می‌برند مثل اطلاعات کیف پول (والت) رمز ارزها یا اطلاعات ورود به حساب‌های کاربری. همه جاسوس‌افزارها لزوماً و در همه زمان‌ها هدفمند نیستند و ممکن است از آنها در حملات فیشینگ عمومی استفاده شود.

جاسوس‌افزارهای پیشرفته یا stalkerware، یک مرحله جلوتر هستند. این بدافزارها که اغلب غیراخلاقی و گاهی اوقات خطرناک هم هستند معمولاً روی سیستم‌های کامپیوتری وجود دارند اما در حال حاضر نصب آنها روی گوشی‌های همراه افزایش یافته است. ممکن است از جاسوس‌افزار و stalkerware برای نظارت بر ایمیل‌ها و پیامک‌های ارسالی و دریافت استفاده شود. همچنین امکان استفاده از آنها برای شنود تماس‌های کاربران از طریق خطوط تلفن یا نرم‌افزارهای تماس صوتی، ضبط مخفیانه صداهای اطراف یا گرفتن عکس، تعقیب قربانیان از طریق جی‌پی‌اس، تحت کنترل گرفتن نرم‌افزارهای شبکه‌های اجتماعی مثل فیسبوک و واتساپ وجود دارد. Stalkerware معمولاً به صورت یک فایل برای جاسوسی از افراد قابل دانلود است و عده‌ای جهت نظارت بر شریک زندگی یا سایر اعضای خانواده خود از آن استفاده می‌کنند.

برخی از این جاسوس‌افزارها در سطح تجاری و برای دولت‌ها طراحی می‌شوند. Pegasus شناخته شده‌ترین نمونه جدید از این ابزارها است که به صورت یک ابزار برای مقابله با تروریسم و اعمال قانون به دولت‌ها فروخته می‌شود اما در نهایت روی گوشی‌های متعلق به خبرنگاران، وکلا، فعالان و مخالفان سیاسی مشاهده شده است.

نشانه‌های خطر

حملات فیشینگ جزو روش‌های کارآمد، راحت‌ و قابل اجرا برای هکرها هستند. در صورت دریافت ایمیل یا پیام‌های عجیب و غیرطبیعی، ممکن است شخصی در حال تلاش برای آلوده کردن سیستم شما به جاسوس‌افزار باشد. باید چنین فایل‌هایی را بدون کلیک روی لینک یا دانلودشان حذف کنید. این موضوع درباره محتوای پیامکی هم صدق می‌کند که ممکن است حاوی لینک‌هایی برای تشویقتان به دانلود ناخواسته بدافزار باشند.

کاربران در چنین پیام‌هایی، تشویق به کلیک روی یک لینک مخرب یا دانلود نرم‌افزاری می‌شوند که حاوی پی‌لود یک stalkerware  یا جاسوس‌افزار است. اگر قرار باشد بدافزار از راه دور بارگذاری شود، نیاز به تعامل کاربر وجود دارد. مهاجمان معمولاً در چنین شرایطی شما را می‌ترسانند یا برای جلب اعتمادتان، از آدرس جعل شده یکی از آشنایانتان استفاده کنند.

در رابطه با stalkerware ممکن است پیام‌های آلوده‌سازی اولیه شخصی‌تر بوده و مخصوص قربانی طراحی شده باشند. در این روش، دسترسی فیزیکی یا نصب ناخواسته جاسوس‌افزار توسط قربانی ضروری است اما احتمال دارد نصب برخی از نسخه‌های جاسوس‌افزارها کمتر از یک دقیقه زمان ببرد.

اگر تلفن همراه‌تان را گم کردید و پس از پیدا شدن دوباره آن، تنظیمات یا تغییرات جدیدی را در آن مشاهده کردید، این تغییرات می‌توانند ناشی از دستکاری تلفن همراه‌تان توسط افراد دیگری باشد.

چگونه تشخیص دهیم که تحت نظارت هستیم؟

برخلاف افزایش پیچیدگی نرم‌افزارهای نظارتی، لزوماً انواع جاسوس‌افزارها مخفی و غیرقابل شناسایی نیستند و در بعضی از مواقع می‌توانید تشخیص دهید که تحت نظر هستید.

اندروید

یکی از قابلیت‌های اندروید، امکان دانلود و نصب نرم‌افزارها در خارج از فروشگاه گوگل پلی است. اگر این تنظیمات فعال باشند، ممکن است امکان دستکاری و قفل شکنی دستگاه بدون رضایت شما وجود داشته باشد اما لزوماً همه جاسوس‌افزارها نیاز به قفل شکنی دستگاه ندارند.

تنظیمات نسخه‌های امروزی اندروید معمولاً براساس مسیر زیر است:

 Settings> Security> Allow unknown sources

البته مسیر دقیق، در هر دستگاهی متفاوت است. می‌توانید مسیر Apps> Menu> Special Access> Install unknown apps را هم بررسی کنید که آیا نرم‌افزار ناآشنایی وجود دارد یا خیر. البته همچنان تضمینی نیست که جاسوس‌افزارها حتماً در این فهرست نمایان شوند.

برخی از جاسوس‌افزارها برای پیشگیری از شناسایی شدن از آیکن‌ها و نام‌های عمومی استفاده می‌کنند. در صورت وجود پردازش یا نرم‌افزاری ناآشنا در فهرست، می‌توانید با یک جستجو در گوگل درباره آن اطلاعات کسب کنید.

iOS

نصب بدافزار روی دستگاه‌های iOS که قفل‌شکنی نشدند کار چندان آسانی نیست مگر در صورت استفاده از یک اکسپلویت روز صفر اما وجود نرم‌افزاری به نام Cydia می‌تواند نشانه دستکاری دستگاه باشد (مگر اینکه خود شما این نرم‌افزار را ناخواسته دانلود کرده باشید). Cydia یک پکیج منیجر است که به کاربران امکان می‌دهد پکیج‌های نرم‌افزاری را روی یک دستگاه قفل‌شکنی شده نصب کنند.

سایر نشانه‌ها

تخلیه سریع شارژ باتری، داغ شدن بیش از حد دستگاه و مشاهده رفتارهای عجیب در سیستم‌عامل یا برنامه‌های کاربردی از جمله نشانه‌های آلودگی بدافزاری هستند. نظارت بدون رضایت فرد، اقدامی غیراخلاقی است. در مسائل خانوادگی، این نظارت می‌تواند باعث کاهش یا حتی از بین رفتن توازن قدرت شود. اگر حس ششم‌تان به چیزی مشکوک شده، به آن توجه کنید. یک شی فیزیکی ارزش به خطر انداختن امنیت شخصی و حریم شخصی خودتان را ندارد.

در صورت هک دستگاه‌تان، حتی در صورت نیاز یک گوشی جدید خریده و دوباره کنترل حریم خصوصی خود را در اختیار بگیرید اما به این شرط که امنیت فیزیکی‌تان تهدید نشود. در اکثر موارد لازم است به جای دستکاری تلفن همراه‌تان با بازرسان یا مقامات قانونی تماس بگیرید.

چگونه جاسوس‌افزارها را از روی دستگاه حذف کنیم؟

شناسایی و حذف جاسوس‌افزارها معمولاً کار چندان آسانی نیست. انجام این کار در بیشتر مواقع غیرممکن نیست اما کمی سخت است. گاهی اوقات تنها گزینه، کنار گذاشتن دستگاه و خرید یک گوشی جدید است. در صورت حذف بدافزارها به خصوص stalkerware، ممکن است مهاجم پیغامی مبنی بر پاک شدن دستگاه قربانی دریافت کند. توقف ناگهانی ارسال اطلاعات شما برای مهاجمان هم از جمله نشانه‌های حذف نرم‌افزار مخرب است.

اگر حس می‌کنید که امنیت جانی شما در خطر است، دستگاه را دستکاری نکنید. توصیه می‌شود با پلیس یا سایر سازمان‌های پشتیبان تماس بگیرید.

تعدادی از روش‌های حذف بدافزار عبارتند از:

1. اجرای اسکن بدافزاری: آنتی‌ویروس‌های مخصوصی هستند که قابلیت شناسایی و حذف جاسوس‌افزار را دارند. این روش بسیار راحت است اما کارایی چندان زیادی ندارد. شرکت‌هایی مثل Malwarebytes، Avast و Bitdefender ابزارهایی برای اسکن جاسوس‌افزار دارند.
2. تغییر رمز عبور: اگر مشکوک به هک حساب کاربری خود شدید، رمز عبور همه حساب‌های مهم‌تان را تغییر دهید. کاربران معمولاً یک یا دو حساب مهم مثل ایمیل دارند که به سایر حساب‌های کاربری مرتبط هستند. باید دسترسی به چنین حساب‌هایی را روی دستگاه آلوده حذف کنید.
3. فعال‌سازی احراز هویت دو مرحله‌ای: در احراز هویت دو مرحله‌ای باید علاوه بر وارد کردن کلمه عبور، مرحله دیگری را هم برای دسترسی به حساب‌تان طی کنید. این اقدام نقش مؤثری در ارتقای امنیت حساب‌های شما دارد (البته جاسوس‌افزارها می‌توانند کدهایی که توسط پروتکل‌های احراز هویت دو مرحله‌ای ارسال می‌شوند را شنود کنند).
4. ایجاد یک آدرس ایمیل جدید: می‌توانید این آدرس جدید را که فقط هم خود شما از آن اطلاع دارید، برای حساب‌های اصلی‌تان استفاده کنید.
5. به روزرسانی سیستم‌عامل: شاید این نکته بدیهی به نظر برسد اما نصب نسخه جدیدی از یک سیستم‌عامل که شامل اصلاحات و وصله‌های امنیتی است، می‌تواند در عملکرد جاسوس‌افزارها اختلال ایجاد کند پس همیشه سیستم‌عامل دستگاه را به روز نگه دارید.
6. حفاظت فیزیکی از دستگاه: پین کد، الگو یا احراز هویت بیومتریک می‌تواند به حفاظت از دستگاه در برابر دستکاری کمک کند.
7. برگرداندن دستگاه به تنظیمات کارخانه یا دور انداختن آن (در صورت شکست سایر روش‌ها): برگرداندن دستگاه آلوده به تنظیمات کارخانه یا پاکسازی کامل آن می‌تواند به از بین رفتن بعضی از انواع جاسوس‌افزارها کمک کند. اما پیش از آن فراموش نکنید که از اطلاعات مهم خود پشتیبان‌گیری کنید. در اندروید، معمولاً این تنظیمات در مسیر Settings> General Management> Reset> Factory Data Reset قرار دارند. در iOS هم می‌توانید به مسیر Settings> General> Reset بروید.

متأسفانه برخی از سرویس‌های جاسوسی پس از برگرداندن به تنظیمات کارخانه هم روی دستگاه باقی می‌مانند. بنابراین در صورت عدم موفقیت در همه روش‌های قبلی، بهتر است یک گوشی همراه جدید تهیه کنید.

نکاتی درباره جاسوس‌افزارهای پیشرفته

تشخیص جاسوس‌افزارهای دولتی کار چندان آسانی نیست اما راهکارهایی وجود دارند که خطر قرار گرفتن در معرض چنین نظارت‌هایی را کاهش می‌دهند، از جمله:

• ریبوت (بازنشانی): روزانه دستگاه را ریبوت کنید تا از ماندگاری طولانی مدت جاسوس‌افزارها پیشگیری کنید. آلودگی‌ها معمولاً بر اساس اکسپلویت‌های روز صفر ساخته می‌شوند که چندان ماندگار نیستند در نتیجه ریبوت دستگاه به مقابله با آنها کمک می‌کند.
• غیر فعال کردن فیس‌تایم و آی‌مسیج (برای iOS): فیس‌تایم و آی‌مسیج که در حالت پیش‌فرض فعال هستند، جزو ابزارهای مورد علاقه مهاجمان محسوب می‌شوند. در سال‌های اخیر هم تعداد جدیدی اکسپلویت برای سافاری و آی‌مسیج ساخته شده‌اند.
• استفاده از یک مرورگر متفاوت با گزینه پیش فرض: بعضی از اکسپولیت‌ها با سایر مرورگرها مثل فایرفاکس فاکوس عملکرد چندان قابل قبولی ندارند.
• استفاده از وی‌پی‌ان: نصب وی‌پی‌ان مطمئن و نرم‌افزاری که در صورت قفل‌شکنی دستگاه به شما هشدار می‌دهد. برخی از آنتی ویروس‌ها هم این کار را انجام می‌دهند.

در صورتی که به آلودگی دستگاه‌تان به بدافزار Pegasus مشکوک شدید، برای ارتباط امن از یک دستگاه متفاوت ترجیحاً با سیستم‌عامل GrapheneOS استفاده کنید.

اپل و گوگل برای مقابله با این مشکل چه اقداماتی انجام داده‌اند؟

اپل و گوگل معمولاً نرم‌افزارهای مخربی را که توسط سازوکارهای حفاظتی پیاده‌سازی شده در فروشگاه‌های نرم‌افزار نقض می‌شوند، به سرعت حذف می‌کنند. چند سال پیش، گوگل ۷ نرم‌افزار را از پلی استور حذف کرد که به عنوان ابزارهای جاسوسی از کارمندان و کودکان معرفی شده بودند. این شرکت نسبت به اقداماتی مثل پیگیری موقعیت مکانی، دسترسی به پیامک‌ها، سرقت فهرست مخاطبان و احتمال افشای مکالمات خصوصی کاربران نگاهی منفی دارد. گوگل تبلیغات جاسوس‌افزارها را هم مسدود کرده هر چند همچنان برخی از این نرم‌افزارها در اینترنت تبلیغ می‌شوند.

اپل هم نرم‌افزارهای کنترل والدین را به دلیل نقض حریم خصوصی حذف کرده است. این شرکت یک سرویس کنترل اختصاصی به نام Screen Time برای والدین دارد که می‌توانند با استفاده از آن میزان استفاده از دستگاه را محدود کنند. بعلاوه، اپل اجازه نصب نرم‌افزار از سایر منابع را به کاربران نمی‌دهد که همین اقدام به پیشگیری از انتشار بدافزارها در اکوسیستم iOS کمک زیادی کرده است.

منبع: فراست