۸ باور اشتباه درباره بدافزارهای اندرویدی که امنیت گوشی را تهدید می‌کنند

از اولین نسل گوشی‌های اندرویدی، همواره تاکید کارشناسان بر نصب جدیدترین پکیج‌های امنیتی و بررسی به‌روزترین نسخه سیستم‌عامل بوده است. از همان زمان، آسیب‌پذیری بیشتر اندروید نسبت به iOS، همواره یکی از نقاط ضعف اکوسیستم گوگل به‌شمار می‌رود و همین دلیل، باعث شده تا متخصصان نسبت به این موضوع حساس باشند.

اگرچه ماهیت اوپن سورس بودن اندروید ممکن است در این امر نقش داشته باشد، اما امروزه بسیاری از تهدیدهای واقعی از جایی منشا می‌گیرند که به فکر کمتر کسی می‌رسد. افسانه‌ها و باورهای اشتباه در مورد بدافزارهای اندرویدی منجر به برخی رفتارها و عملکردهای پرخطر شده و به کاربران حس امنیت کاذب می‌دهد.

چه این باور وجود داشته باشد که فقط استورهای اپلیکیشن مشکوک، برنامه‌های مخرب دارند و چه این که نرم‌افزارهای آنتی‌ویروس در گوشی غیرضروری هستند، اطلاعات نادرست می‌توانند دستگاه شما را آسیب‌پذیرتر از آنچه فکر می‌کنید، کنند. اگر شما هم نسبت به امنیت واقعی گوشی اندرویدی خود حساس هستید، در این مطلب با برخی از رایج‌ترین باورهای اشتباه در مورد بدافزارهای اندرویدی که گوشی شما را در معرض خطر قرار می‌دهند و آنچه باید به عنوان بازخورد درست در مقابل آن‌ها انجام دهید، آشنا خواهیم شد.

بدافزارها فقط در دنیای خارج از پلی استور وجود دارند

واقعیت: هکرها از روش‌های پیچیده‌ای برای جلوگیری از شناسایی آن‌ها به‌عنوان فرد مخرب استفاده می‌کنند.

یکی از رایج‌ترین تصورات غلط این است که بدافزارهای اندروید فقط از وب‌سایت‌های مشکوک، فایل‌های APK به سرقت رفته یا فروشگاه‌های غیررسمی اپلیکیشن منشا می‌گیرند. اگرچه این‌ها قطعا ریسک بالاتری دارند، اما تنها منابع نرم‌افزارهای مخرب نیستند.

بدافزارها به‌طور فزاینده‌ای در برنامه‌هایی ظاهر می‌شوند که کاملا قانونی و رسمی به‌نظر می‌رسند. برخی از آن‌ها از فرآیند بررسی گوگل‌پلی عبور کرده و خود را به‌عنوان ابزارهای چراغ‌قوه، فیلترهای دوربین، VPN یا حتی بازی‌های آموزشی نشان می‌دهند. 

این برنامه‌ها ممکن است به‌صورت تبلیغاتی کار کنند، اما بی‌سروصدا داده‌های کاربر را جمع‌آوری می‌کنند، ابزارهای تبلیغاتی مزاحم به گوشی اضافه کرده یا سرویس‌هایی را در پس‌زمینه نصب می‌کنند که تشخیص آن‌ها دشوار بوده و در طولانی‌مدت می‌توانند عملکرد گوشی را مختل کنند. البته در برخی از آن‌ها هم از تکنیک فعال‌سازی با تاخیر استفاده کرده و پس از روزها یا هفته‌ها پس از نصب برنامه، منتظر می‌مانند و سپس فایل‌های مضر را به گوشی اضافه می‌کنند.

به صورت کلی، در حالی که پلی‌استور از اکثر فروشگاه‌های اپلیکیشن شخص‌ثالث امن‌تر است، اما همچنان در برابر بدافزارها به‌طور کامل ایمن نیست. بهتر است همیشه قبل از نصب برنامه‌ها، مجوزها، نظرات، سابقه توسعه‌دهندگان و تعداد دانلودها را بررسی کنید. همچنین تا آن‌جا که می‌توانید، از دانلود APKهای جانبی خودداری کنید، مگر این که به منبع آن اعتماد کامل داشته باشید و در ضمن، خطرات احتمالی آن را بشناسید. درنهایت فرض نکنید که هر برنامه‌ای در پلی‌استور ایمن است.

نکته مهم: با این حال، در همین‌جا لازم است اشاره کنیم که پیشنهاد می‌شود سپر امنیتی گوگل‌پلی را به‌صورت همیشگی فعال نگه دارید. درست است که حتی برخی از بدافزارها می‌توانند از دید این سپر امنیتی هم پنهان بمانند، اما می‌تواند بسیاری از آن‌ها را شناسایی کرده و در صورت لزوم حتی آن‌ها را حذف کند.

اگر گوشی شما اندروید 13 یا مدل‌های بالاتر را اجرا می‌کند، در امان هستید

واقعیت: تهدیدها با تغییرات سیستم‌عامل‌ها هم سازگار می‌شوند؛ دقیقا مانند یک ویروس فیزیولوژی.

نسخه‌های قدیمی‌تر اندروید، به‌ویژه مدل‌هایی که به‌روزرسانی‌های امنیتی دریافت نمی‌کردند، در برابر بدافزارها آسیب‌پذیری بیشتری دارند؛ اما این بدان معنا نیست که نسخه‌های جدیدتر کاملا ایمن هستند.

البته درست است که گوگل در هر نسخه جدید سیستم‌عامل، ابزارهای امنیتی پیشرفته‌تری اضافه کرده و همین ابزارها می‌توانند امنیت دستگاه و داده‌های آن را ارتقا دهد، اما با وجود همین ارتقاها هم بدافزارها با تکنیک‌های پیچیده‌تری وارد دستگاه شده و به‌نوعی تکامل می‌یابند.

بسیاری از تهدیدهای بدافزار به مهندسی اجتماعی متکی هستند و کاربران را برای ارائه داده‌های حساس یا دادن دسترسی‌ها و مجوزهای غیرضروری فریب می‌دهند. نسخه‌های جدیدتر اندروید می‌توانند فعالیت برنامه‌ها را در پس‌زمینه محدود کنند، اما همچنان نمی‌توانند شما را از هرگونه تهدیدی محافظت کنند.

برای ایمن ماندن، همیشه مراقب برنامه‌هایی باشید که دسترسی‌های غیرمنطقی و اضافی درخواست می‌کنند. بدافزارها می‌توانند کاربران را صرف‌نظر از نسخه اندروید گوشی، برای دادن دسترسی‌های اضافی فریب دهند. در کل به یاد داشته باشید که رفتار ایمن و درست به اندازه دفاع در سطح سیستم‌عامل بسیار مهم است.

برای ایمن ماندن در اندروید، فقط به برنامه آنتی‌ویروس نیاز دارید

واقعیت: بدافزارها می‌توانند حتی خود برنامه آنتی‌ویروس باشند.

بسیاری از برنامه‌های آنتی‌ویروس در اندروید بیشتر جنبه تبلیغاتی دارند تا محافظت واقعی و حتی در مواقعی ممکن است همین نسخه‌های بدافزار را به همراه خود داشته و با نصب، آن‌ها را وارد گوشی شما کنند. آن‌ها اغلب فرآیندهای پس‌زمینه مداوم را اجرا می‌کنند، باتری را تخلیه کرده و تبلیغات نمایش می‌دهند؛ در حالی که چیزی فراتر از آن‌چه گوگل پلی پروتکت (Google Play Protect) در حال حاضر انجام می‌دهد، ارائه نمی‌دهند.

در واقع، اندروید براساس یک مدل جعبه شنی مبتنی‌بر مجوز ساخته شده که دسترسی برنامه‌ها را محدود می‌کند. اگر برنامه‌های اضافی را دانلود نکرده یا روی لینک‌های مشکوک کلیک نکنید، احتمالا به یک برنامه آنتی‌ویروس شخص‌ثالث نیازی نخواهید داشت.

همچنین برخی از برنامه‌های به‌اصطلاح «امنیتی» هم ممکن است حاوی بدافزار باشند یا حداقل، به شدت داده‌ها کاربران را جمع‌آوری کنند. با چنین وضعیتی، کاربران آن‌ها را برای احساس امنیت نصب می‌کنند، بدون این که متوجه شوند ممکن است خطر بیشتری برایشان ایجاد کند.

در کل بهتر است به جای دانلود برنامه‌های آنتی‌ویروس، روی رفتارهای دیجیتالی خود تمرکز کرده و آن‌ها را بهبود ببخشید؛ دسترسی‌های غیرضروری به برنامه‌ها ندهید، سیستم‌عامل خود را به‌روز نگه دارید، از نصب برنامه‌های مشکوک خودداری کنید و قابلیت‌های امنیتی داخلی گوگل را برای محافظت از گوشی خود همیشه فعال نگه دارید.

اگر گوشی شما به بدافزارها آلوده شده باشد، فورا متوجه خواهید شد

واقعیت: برخی از بدافزارها می‌توانند ماه‌ها بدون علامت‌های واضحی به کار خود ادامه بدهند.

یکی دیگر از باورهای رایج این است که بدافزارها بلافاصله پس از دانلود، به گوشی شما حمله کرده و تمامی اطلاعات مهم را به سرقت می‌برند. در حالی که تهدیدات پیشرفت و مداوم نادری وجود دارد، اکثر بدافزارهای اندرویدی حالت نمایشی کمتری داشته و بیشتر به دنبال این هستند تا به‌صورت پنهانی، کارهای خود را جلو ببرند. به عنوان مثال ممکن است اعتبارنامه‌های شما را بدزدند، تماس‌ها را ضبط کنند، تبلیغات کلاه‌برداری نمایش دهند یا سرویس‌های پولی شما را استفاده کنند.

برخی از بدافزارها و ابزارهای جاسوسی می‌توانند ماه‌ها بدون علائم قابل‌توجه فعال باشند‌؛ به خصوص اگر در قالب یک برنامه سیستمی پنهان شوند. این نوع بدافزارها اغلب بی‌سروصدا در پس‌زمینه فعالیت کرده و باتری یا داده‌های گوشی شما را تخلیه می‌کنند؛ به همین خاطر ممکن است روزها یا حتی هفته‌ها متوجه اتفاقات رخ داده در گوشی نباشید.

با این حال، علائمی مانند گرم شدن بیش از حد گوشی، استفاده غیرمنتظره از داده اینترنت، تاخیر در عملکرد برخی برنامه‌ها یا اعلان‌های عجیب می‌توانند نشانه‌هایی احتمالی از وجود چنین بدافزارهایی در گوشی باشند. اگر با چنین مواردی مواجه شدید، در ابتدا بهتر است با استفاده از ابزار Play Protect گوگل پلی‌استور، یک اسکن دستی انجام داده و بررسی کنید که کدام برنامه‌ها می‌توانند به داده‌های شما در پس‌زمینه دسترسی داشته یا روی برنامه‌های دیگر نمایش داده شوند.

تنها یک ریست فکتوری کردن گوشی تمامی بدافزارهای آن را حذف می‌کند

واقعیت: بدافزارهای پیشرفته حتی می‌توانند در برابر ریست فکتوری کردن هم مقاوم باشند.

در بسیاری از موارد، بازگردانی به تنظیمات کارخانه یا همان ریست فکتوری کردن، بدافزارها را از گوشی پاک می‌کنند. با این حال، بدافزارهای پیشرفته‌ می‌توانند باقی بمانند، به خصوص اگر در پارتیشن سیستم نصب شده یا توسط یک فروشنده هکر از قبل روی دستگاه بارگذاری شده باشند. به همین خاطر برخی از تهدیدها می‌توانند حتی از ریست فکتوری هم جان سالم به در برده و یا خود را طریق یک دراپر پنهان دوباره نصب کنند.

بنابراین، بازگردانی به تنظیمات کارخانه برای از بین بردن کامل بدافزارها، یک راه‌حل تضمین شده نیست. اگر گوشی شما همچنان در معرض خطر باشد، ممکن است نیاز به فلش مجدد سیستم‌عامل یا استفاده از ابزارهای ویژه ارائه شده توسط متخصصان امنیتی داشته باشید.

گوشی‌های روت شده همیشه در معرض خطر هستند

واقعیت: با اقدامات احتیاطی مناسب، گوشی روت‌ شده خود را می‌توانید ایمن نگه دارید.

روت کردن گوشی برخی از ویژگی‌های امنیتی داخلی را دور می‌زند که می‌تواند دستگاه را در معرض تهدیدهایی قرار دهد، اما این به طور کامل بدین معنی نیست که دستگاه شما به خطر افتاده است. شما هنوز هم می‌توانید با محدود کردن دسترسی روت، استفاده از فایروال‌ها و محدود کردن مجوزها، دستگاه روت شده خود را ایمن نگه دارید.

روت کردن دستگاه، هم خطرات و در عین حال کنترل‌های کاربری را افزایش می‌دهد. اگر خطرات امنیتی را درک کرده و بتوانید در صورت لزوم، اقدامات اصولی را انجام دهید، یگ گوشی روت شده لزوما حاوی بدافزارها نخواهد بود.

وی‌پی‌ان‌ها از شما در برابر همه بدافزارها حفاظت می‌کنند

واقعیت: VPNها جایگزین آنتی‌ویروس نیستند.

وی‌پی‌ان‌ها برای رمزگذاری ترافیک اینترنت و پنهان کردن آدرس IP کاربران عالی هستند، اما محافظت جامع در برابر بدافزارها اصلا وظیفه این ابزارها نیست. در واقع آن‌ها مانع از نصب برنامه مخرب، کلیک روی یک لینک فیشینگ یا کلاه‌برداری در یک صفحه ورود جعلی نمی‌شوند. اگرچه بسیاری از ارائه‌دهندگان وی‌پی‌ان، فیلترهایی در برابر بدافزارها ارائه می‌دهند، اما دامنه پوششی آن‌ها محدود است.

وی‌پی‌ان‌ها در کل یک ابزار حفظ حریم خصوصی هستند، نه یک جایگزین برای آنتی‌ویروس‌ها. اگرچه می‌توانید از آن‌ها به‌عنوان بخشی از ابزارهای امنیتی خود استفاده کنید، اما آن‌ها نباید تنها سپر دفاعی شما باشند.

گوگل پلی‌ پروتکت تمام چیزی است که در برابر بدافزارها نیاز دارید

واقعیت: گوگل پلی پروتکت هم بی‌عیب و نقص نیست.

گوگل پلی پروتکت (Google Play Protect)، یک مکانیسم دفاعی داخلی ارزشمند است. این سیستم، برنامه‌ها را قبل و بعد از نصب برای پیدا کردن بدافزار اسکن کرده و مرتبا در دوره‌هایی، تمامی برنامه‌های گوشی را بررسی می‌کند و در صورتی که رفتار مشکوکی در آن‌ها پیدا کند، به کاربر گزارش می‌دهد. با این حال، سیستم دفاعی گوگل هم محدودیت‌هایی دارد و ممکن است تهدیدهای پیچیده، به‌ ویژه آن‌هایی که فعال‌سازی با تاخیر یا فایل‌های رمزگذاری شده دارند را تشخیص ندهد.

پلی پروتکت یک سیستم امنیتی مفید است، اما بی‌عیب و نقص هم نیست. برای محافظت کامل، دستگاه خود را به‌روز نگه دارید، از ارائه دسترسی‌های مجوز غیرضروری به برنامه‌ها اجتناب کنید و در مورد برنامه‌هایی که می‌خواهید نصب کنید، حتی برنامه‌هایی که در پلی‌استور هستند، حساسیت بالایی به خرج بدهید.

از گوشی خود در برابر بدافزار محافظت کنید

اوپن سورس بودن سیستم‌عامل اندروید، انعطاف‌پذیری فوق‌العاده‌ای به آن می‌بخشد، اما در عین حال زمینه را برای انتشار اطلاعات نادرست و عادت‌های نادرست امنیتی نیز فراهم می‌کند. باور کردن افسانه‌های مربوط به بدافزارها نه تنها حس امنیتی کاذب ایجاد می‌کند، بلکه می‌تواند منجر به تصمیم‌گیری‌های اشتباهی شود که داده‌های شما را در معرض خطر قرار می‌دهد.

برای در امان ماندن از بدافزارهای اندرویدی، لازم است تنها از منابع معتبر استفاده کرده و نسبت به لینک‌های ارسال‌شده از سوی فرستندگان ناشناس هوشیار باشید. هیچ به‌روزرسانی نرم‌افزاری یا اپلیکیشنی نمی‌تواند از شما محافظت کند اگر به لینک‌های مشکوک کلیک کنید، اپ‌ها را از وب‌سایت‌های نامعتبر دانلود کنید یا هشدارهای مربوط به دسترسی‌ها را نادیده بگیرید.

درک نحوه عملکرد بدافزارها و شناسایی تصورات نادرست درباره آن‌ها می‌تواند به شما در محافظت از گوشی کمک کند. در نهایت، امنیت در اندروید به‌معنای زندگی با ترس یا محدود کردن کامل کارایی گوشی نیست.