از کجا بفهمیم که گوشی ما درگیر بدافزار شده است؟

گوشی‌های هوشمند امروزی فقط وسیله‌ای برای برقراری ارتباط با دیگران نیست و برای بسیاری از ما به‌عنوان دفترچه یادداشت شخصی، آلبوم عکس و فیلم خانوادگی، بانک سیار و دستگاهی برای ذخیره اطلاعات مهم روزانه محسوب می‌شود. همین موارد، اهمیت بالای مراقبت از گوشی و توجه به امنیت اطلاعات ذخیره‌شده در این دستگاه را به‌خوبی به ما گوشزد می‌کند.

سیستم‌عامل‌های اندروید و iOS، با هر به‌روزرسانی امن‌تر می‌شوند؛ اما باز هم ممکن است که به دلایلی از جمله روت کردن گوشی اندروید یا جیلبریک گوشی آیفون، گوشی خودمان را در معرض ورود بدافزارهایی قرار دهیم که در بسیاری از موارد، با هدف سرقت اطلاعات و ایجاد ضرر و زیان‌های مالی و… وارد دستگاه‌های قربانی می‌شوند.

اگرچه هکرها، بسیار زیرکانه گوشی‌های قربانیان را به بدافزار مورد نظر خود آلوده می‌کنند؛ اما پس از آلوده‌شدن دستگاه، تغییراتی در روند کارکرد طبیعی گوشی شما ایجاد می‌شود که با شناسایی آن‌ها و مراجعه‌ی به‌موقع به تعمیرکار، می‌توانید بدافزار را از روی گوشی خود حذف کنید و از ایجاد آسیب‌های شدید جلوگیری کنید. در ادامه، همراه ما باشید تا با ۷ نشانه‌ای که از آلودن شدن گوشی شما به بدافزارها خبر می‌دهند، آشنا شویم و راهکار خلاص‌شدن از دست این بدافزارها را نیز یاد بگیریم.

اگر گوشی شما به‌تازگی با یک یا چند مورد از مشکلات زیر روبه‌رو شده است، احتمالاً یک بدافزار در گوشی شما فعال است:

بسیاری از بدافزارها، معمولاً به شکلی طراحی می‌شوند که به‌صورت دائمی در پس زمینه‌ی گوشی اجرا شوند و اطلاعات شخصی یا فایل‌های مورد نظر هکر را از دستگاه قربانی به هکر ارسال کنند یا اینکه فایل‌های مخربی را دانلود کرده و آن‌ها را در بخش‌های خاصی از گوشی پنهان کنند. این روند، یک دلیل زود تمام شدن اینترنت گوشی است، زیرا مصرف اینترنت دستگاه را به شکل غیرمنتظره‌ای افزایش می‌دهد تا جایی که با کمی دقت، می‌توانید متوجه تفاوت مصرف خود در بازه‌ی زمانی فعلی با مثلاً هفته یا ماه گذشته شوید.

Adobe Stock

برای اطلاع از میزان مصرف داده‌های تلفن همراه (اینترنت سیم‌کارت) در گوشی خود، به یکی از دو مسیر زیر بروید و ببینید که هر برنامه، دقیقاً چه میزان اینترنت مصرف می‌کند و آیا این میزان، با چیزی که از کارکرد آن برنامه انتظار دارید، همخوانی دارد یا خیر؟

اطلاع از میزان مصرف اینترنت در گوشی اندروید

• وارد Settings (تنظیمات) شوید.
• روی گزینه‌ی Connections (اتصالات) ضربه بزنید.

• به ترتیب به بخش‌های Data usage (مصرف داده) و Mobile data usage (مصرف داده تلفن همراه) بروید.

اطلاع از میزان مصرف اینترنت در گوشی آیفون

• وارد Settings شوید.
• به ترتیب روی گزینه‌های Cellular و Cellular Data ضربه بزنید.

اگر مصرف اینترنت توسط یک برنامه بسیار بیش از حد انتظارتان است یا اینکه آن برنامه، نباید به اینترنت متصل شود، بهتر است که برنامه‌ی مورد نظر را به‌عنوان یک بدافزار در نظر بگیرید و آن را از روی گوشی خود حذف کنید.

اغلب مجرمان سایبری، بدافزارهای گوشی را با هدف درآمدزایی طراحی می‌کنند. بخشی از این درآمد از طریق نمایش تبلیغات تصادفی عجیب‌وغریب (به طور مثال، سایت‌های غیراخلاقی) روی گوشی قربانیان تأمین می‌شود. این نوع تبلیغات که با نام Adware شناخته می‌شوند، قربانیان را به سایت‌های خاصی هدایت می‌کنند که یا با هدف دزدی اطلاعات بیشتر از فرد طراحی شده‌اند یا ماهیت فیشینگ دارند یا اینکه قربانی را به دانلود نرم‌افزارهای مخرب و نصب آن‌ها روی گوشی و حتی کامپیوتر ترغیب می‌کنند.

علاوه‌بر این موارد، نمایش تبلیغات متعدد روی گوشی شما، کندشدن گوشی را نیز به‌همراه دارد؛ روندی که فشار زیادی به باتری و سایر سخت‌افزار دستگاه وارد می‌کند؛ البته این در خوش‌بینانه‌ترین سناریو است. درصورتی‌که شما روی این تبلیغات کلیک کنید و از ابزارهای پنهان‌کردن IP (مانند VPN) استفاده نکرده باشید، خطر آشکارشدن IP شما برای مجرمان سایبری طراح این بدافزارها وجود دارد. آن زمان، علاوه‌بر آلوده‌شدن گوشی خود، باید نگران کارهای خطرناکی که هکرها با IP شما انجام می‌دهند نیز باشید.

اگر با استفاده از روش‌ های تست سلامت باتری گوشی اندروید یا آیفون از سلامت باتری گوشی خود، مطمئن شده‌اید یا به‌تازگی باتری گوشی را تعویض کرده‌اید، اما باز هم باید آن را چند بار در طول روز شارژ کنید، باید به احتمالِ آلوده‌شدن گوشی‌ به بدافزار شک کنید. اجراشدن ۲۴ ساعته بدافزارها در پس‌زمینه‌ی گوشی، مصرف باتری را تا حد زیادی افزایش می‌دهد و علاوه‌بر تخلیه‌ی سریع باتری، می‌تواند باعث افزایش دمای بدنه‌ی دستگاه شود.

خراب‌شدن گاه‌به‌گاه برنامه‌های نصب‌شده روی گوشی، طبیعی است و ممکن است به دلایل مختلفی از جمله به‌روز نبودن برنامه، رخ دهد؛ اما این روند نباید مدام تکرار شود. اگر در یک بازه‌ی زمانی کوتاه، تعداد قابل‌توجهی از برنامه‌های گوشی فریز می‌شوند، کارایی مورد انتظار را ندارند، به‌طور ناگهانی بسته می‌شود یا به‌طور کامل از کار می‌افتند و حتی با به‌روزرسانی نیز، به حالت قبل بر نمی‌گردند، این فرضیه که گوشی شما به یک بدافزار آلوده شده است؛ تقویت می‌شود.

Adobe Stock

علاوه‌بر این مورد، اگر گوشی به‌صورت خودبه‌خود ری‌استارت می‌شود و روند بالا آمدن رابط کاربری گوشی پس از راه‌اندازی، طولانی‌تر از قبل است، می‌تواند نشانه وجود یک بدافزار در گوشی شما باشد  که با هر بار توقف کارایی، گوشی را راه‌اندازی می‌کند تا دوباره در پس‌زمینه‌ی گوشی اجرا شود.

فرقی نمی‌کند که درحال انجام کارهای ساده با گوشی خود هستید یا بازی می‌کنید و نرم‌افزارهای سنگین درحال اجرا هستند؛ اگر گوشی شما به بدافزار آلوده شده باشد، بدنه‌ی گوشی به‌صورت غیرعادی داغ می‌شود. این داغی، نه‌تنها مانع از کارکردن با گوشی خواهد شد، بلکه با تأثیر مخرب روی سخت‌افزار دستگاه، کارایی آن را در زمان اجرای برنامه‌های دلخواه شما کند می‌کند.

درهرصورت، ایجاد گرمای ناگهانی در بدنه‌ی دستگاه که قبلاً وجود نداشته یا اینکه به این شدت فعلی نبوده است، زنگ خطر جدی درباره‌ی احتمال وجود بدافزار در گوشی شما است و باید دراسرع‌وقت، گوشی خود را به تعمیرکار متخصص نشان دهید.

بسیاری از بدافزارها، در کنار انجام دستوراتی برای ارسال اطلاعات شما به طراحان خود، ممکن است برنامه‌های جدیدی را نیز دانلود کرده و روی گوشی شما نصب کنند. این برنامه‌ها، شاید در ظاهر بی‌ضرر به نظر برسند (مثلاً شبیه به یک برنامه‌ی آموزش حرکات ورزشی باشند) اما در نهایت، با نیت خوبی روی دستگاه شما نصب نشده‌اند و اغلب کارهایی مانند ردیابی ترافیک شما و نمایش تبلیغات متعدد و موردنظر طراحان بدافزار یا در موارد بدتر، سرقت اطلاعات شخصی و حساس شما (مانند رمزهای عبور حساب‌های شبکه‌های اجتماعی) را انجام می‌دهند.

Adobe Stock

دقت داشته باشید که اغلب این برنامه‌های ناشناس و جدید، معمولاً مجوزهای غیرمنطقی را دریافت کرده‌اند که به آن‌ها اجازه می‌دهد به بخش‌های حساس گوشی مانند مخاطبان، گالری، فضای ذخیره‌سازی (گوشی و کارت حافظه)، دوربین و میکروفون دسترسی داشته باشند.

ارتباط بدافزار موجود روی یک گوشی یا سرور طراحان این بدافزار، باعث ایجاد اختلال در توانایی گوشی شما برای حفظ اتصال پایدار به اینترنت یا جلوگیری از قطع‌شدن تماس می‌شود. اگر سایر دستگاه‌هایی که از اتصال وای‌فای مشابه شما بهره می‌برند با مشکل اتصال ناپایدار اینترنت روبه‌رو نیستند یا اینکه در منطقه‌ای که حضور دارید، آنتن‌دهی سیم‌کارت سایر گوشی‌ها بدون مشکل است، باید به احتمال آلوده‌شدن گوشی خود به بدافزار مشکوک شوید.

اگر یک یا چند مورد از این نشانه‌ها را روی گوشی خود دیدید و این احتمال را می‌دهید که گوشی شما به بدافزار آلوده شده باشد، می‌توانید از طریق روش‌های زیر، بدافزار آلوده‌کننده‌ی دستگاهتان را شناسایی و آن را حذف کنید:

۱. حذف بدافزار گوشی از طریق حالت Safe Mode

ازآنجایی‌که اغلب بدافزارها، به‌صورت مداوم در پس‌زمینه‌ی گوشی اجرا می‌شوند و بستن اجباری آن‌ها، در برخی موارد ممکن نیست؛ بهتر است از طریق حالت Safe Mode، برنامه‌هایی را که به آن‌ها مشکوک هستید، از روی گوشی خود حذف کنید. ویژگی Safe Mode اندروید به شما امکان می‌دهد تا گوشی را فقط با برنامه‌های پیش‌فرض سیستم اجرا کنید.

برای ورود به حالت Safe Mode در اغلب گوشی‌های اندرویدی، دکمه‌ی روشن/خاموش را فشار دهید و نگه دارید تا گوشی روشن شده و وارد تنظیمات Safe Mode شود. در این حالت، تمام برنامه‌هایی که روی گوشی نصب کرده‌اید، غیرفعال می‌شوند و می‌توانید با خیال راحت، هر چیز غیرعادی و مشکوکی را که می‌بینید یا برنامه‌هایی را که احساس می‌کنید، آلوده هستند، از روی گوشی حذف کنید.

اگر از گوشی آیفون استفاده می‌کنید، برای ورود به حالت Safe Mode مشابه گوشی‌های اندرویدی، ابتدا گوشی را خاموش کنید. پس از آن، دکمه‌ی روشن/خاموش را فشار دهید و چند ثانیه آن را نگه دارید. پس از روشن‌شدن دستگاه، دکمه‌ی کم کردن صدا را فشار دهید و تا زمانی که لوگوی اپل روی صفحه ظاهر شود، آن را نگه داشته و سپس رها کنید تا وارد حالت Safe Mode شوید. در نظر داشته باشید که برخلاف گوشی‌های اندرویدی، مدل‌های مختلف گوشی آیفون، مجهز به قابلیتی به نام Lockdown Mode هستند که به‌واسطه‌ی آن، در صورت هدف قرارگرفتن گوشی توسط بدافزار یا هکرها، تا زمانی که این بدافزار را حذف نکنید، عملکرد دستگاه محدود می‌شود.

۲. نصب آنتی‌ویروس

دقت داشته باشید که تاحدامکان از آنتی‌ویروس‌های رایگان استفاده نکنید، زیرا بسیاری از این برنامه‌ها یا کارایی مورد نیاز شما را ارائه نمی‌دهند یا اینکه خوشان نوعی بدافزار هستند که در پشت عنوان آنتی‌ویروس مخفی شده‌اند.

۳. بازگرداندن گوشی به تنظیمات کارخانه

برخی از بدافزارها به دلایلی مانند جدید بودن، ممکن است حتی برای به‌روزترین نسخه‌های آنتی‌ویروس‌ها هم قابل‌شناسایی نباشند و علی‌رغم نصب چند آنتی‌ویروس قوی، همچنان با یک یا چند علامتی که در ابتدای مقاله به آن‌ها اشاره کردیم، دست‌وپنجه نرم کنید. در این حالت، چاره‌ای به جز بازگرداندن گوشی به تنظیمات کارخانه نخواهید داشت.

درصورتی‌که اطلاعات مهمی دارید و از قبل، یک نسخه‌ی پشتیبان از اطلاعات گوشی ذخیره کرده‌اید، برای بازگرداندن گوشی آیفون به تنظیمات کارخانه وارد مسیر Settings > General > Transfer or Reset iphone شوید و با ضربه زدن روی Reset و انتخاب Reset All Settings تمام اطلاعات گوشی را پاک کنید.

در دستگاه‌های اندرویدی، ممکن است مسیر رسیدن به گزینه‌ی بازنشانی تنظیمات کارخانه در برندهای مختلف، متفاوت باشد. به طور مثال، اگر گوشی شما سامسونگ است، می‌توانید طبق مسیر زیر، گوشی خود را به تنظیمات کارخانه برگردانید:

• وارد Settings (تنظیمات) شوید و از بخش General Management (مدیریت عمومی)، روی گزینه Reset (بازنشانی) بزنید.
• گزینه‌ی Factory Data Reset (بازنشانی تنظیمات کارخانه) را انتخاب کنید.

علی‌رغم تصور برخی از افراد، بسیاری از بدافزارها با نیت آسیب‌رسانی جدی به قربانیان طراحی می‌شوند و این آسیب‌ها را معمولاً در همان ساعات و روزهای اولیه‌ی ورود به دستگاه قربانی ایجاد می‌کنند. ازآنجایی‌که بسیاری از ما، به دلیل ناآگاهی نسبت به نشانه‌های آلوده‌شدن گوشی به بدافزارها، دیر متوجه وجود نرم‌افزارهای مخرب در گوشی خود می‌شویم، گاهی حتی حذف‌کردن بدافزار هم، تأثیر خاصی روی عملکرد گوشی ندارد؛ چرا که این بدافزار، پیش‌ازاین، آسیب‌های مورد نظر مجرمان سایبری را ایجاد کرده است.

این موضوع، اهمیت هوشیار بودن و دقت بالا برای جلوگیری از ورود بدافزارها به گوشی را نشان می‌دهد. رعایت این موارد، می‌توانند به شما در رسیدن به چنین هدفی کمک کنند تا بتوانید، امنیت گوشی خود را بهتر حفظ کنید:

۱. برنامه‌های دلخواه خود را از گوگل‌پلی یا اپ‌استور دانلود کنید

بسیاری از کاربران به طمع استفاده از نسخه‌های مادشده‌ (مود شده) یک برنامه‌ی پولی، آن برنامه را از سایت‌های ناشناس دانلود می‌کنند و گوشی خود را به‌راحتی در معرض ریسک آلوده‌شدن توسط بدافزارها قرار می‌دهند. از این رو، ضروری است که حتما برنامه‌های اندروید و iOS را صرفا از گوگل‌پلی یا اپ‌استور دانلود کنید. خوشبختانه، گاهی برخی از اپلیکیشن‌های پولی به‌مدت محدودی رایگان می‌شوند و می‌توانید به‌جای نصب نسخه مادشده، آن‌ها را نصب کنید. ما در زومیت به‌طور مرتب اپلیکیشن‌های پولی اندروید و آیفون که امروز رایگان شده‌اند را قرار می‌دهیم.

۲. به نظرات سایر کاربران در مورد یک برنامه دقت کنید

نمایش تبلیغات بیش از حد و غیرعادی، عدم ارائه‌ی کارایی مورد ادعای سازندگان، کِرش کردن مداوم برنامه یا هدایت کاربر به لینک‌هایی در خارج از برنامه، از جمله زنگ خطرهای برنامه‌های مشکوک به بدافزار هستند که اغلب توسط کاربران در بخش نظرات یک برنامه نوشته می‌شوند و می‌توانند سرنخ خوبی باشند که شما را از دانلود آن برنامه منصرف کنند.

۳. به مجوزهای هر برنامه توجه داشته باشید

دسترسی‌های مشکوکی که لازم نیست برای برنامه‌های خاصی درخواست شود می‌تواند زنگ هشداری برایتان باشد. برای مثال اگر یک برنامه‌ی کتاب‌خوان را دانلود می‌کنید، نباید از شما درخواست دسترسی به دوربین، مخاطبان یا گالری را داشته باشد.

Adobe Stock

۴. از دستگاه‌های ناشناس، فایلی را دریافت نکنید

اگر به دلیل استفاده از هدفون بی‌سیم یا هندزفری‌های بلوتوثی، بلوتوث گوشی خود را به‌صورت مداوم روشن نگه می‌دارید، یا ایردراپ دستگاه همیشه روشن است، نباید از دستگاه‌های ناشناس فایلی را قبول کنید؛ چرا که ممکن است این فایل (حتی در قالب یک عکس)، نوعی بدافزار را در گوشی شما پخش کند.

این موضوع شامل دریافت ایمیل از منابع ناشناس نیز می‌شود. اگرچه شما نمی‌توانید مانع دریافت این نوع ایمیل‌ها شوید؛ اما در صورت دریافت آن‌ها، نباید این ایمیل‌ها را روی گوشی یا کامپیوتر خود باز کنید و بهتر است آن‌ها را بلافاصله پاک کرده و ارسال کننده‌ی ایمیل را مسدود کنید.

۵. روی لینک‌های ناشناس کلیک نکنید

بسیاری از گوشی‌های موبایل، در اثر کلیک‌کردن روی لینک‌های ناشناسی که از طریق SMS یا پیام‌های شبکه‌های اجتماعی دریافت کرده‌اند، به بدافزار آلوده می‌شوند. باید توجه داشته باشید که هرگز روی هیچ لینک ناشناسی، حتی از طرف یک فرد آشنا، کلیک نکنید. یا اگر مصمم هستید برای تشخیص امن بودن لینک از وب‌سایت‌های معتبر کمک بگیرید.

توجه به نشانه‌های آلوده‌شدن گوشی به بدافزار و همچنین، رعایت توصیه‌هایی که می‌تواند از ورود برنامه‌های مخرب به گوشی شما جلوگیری کنند، قدم‌های بسیار مهمی هستند که گوشی شما را امن نگه می‌دارند و مانع از سرقت اطلاعات شخصی و حساس شما توسط مجرمان سایبری می‌شوند.

آیا گوشی شما تابه‌حال ویروسی شده است؟ برای رفع آن از چه راهکاری استفاده کردید؟ آیا موفق به حذف ویروس شدید؟