اگر فکر می کنید در حال ردیابی هستید و گوشی شما درگیر نرم افزار های جاسوسی شده چه کارهایی باید انجام دهید؟
روش های متعددی برای جلوگیری از نفوذ یک سازمان یا مجرم سایبری به زندگی دیجیتال ما وجود دارد. به عنوان مثال: استفاده از شبکه های خصوصی مجازی (VPN)، رمزگذاری های سرتاسر یا end-to-end و مرورگرهایی که فعالیت کاربر را ردیابی نمی کنند. اما شناسایی یا حذف جاسوس افزار پس از اجرا در دستگاه کار بسیار دشواری است. در این مقاله انواع مختلف نرم افزارهای مخربی که ممکن است در گوشی iOS یا اندروید شما وجود داشته مورد بررسی قرار می گیرد.
چگونه می توان این جاسوس افزارها را تشخیص داد؟
در صورت امکان چگونه می توان چنین آفت هایی را از دستگاه های تلفن همراه خود حذف کرد؟
جاسوس افزار چیست؟
نرم افزارهای جاسوسی انواع مختلفی دارند و قبل از اینکه با این نوع جاسوس افزارها مقابله کنید دانستن تفاوت های اساسی این نوع بد افزار ها مفید است.
Nuisanceware یا بد افزارهای مزاحم
اغلب برنامه های قانونی هستند که با باز کردن منوهای Popup بر روی مرورگر شما مرور و ارتباط شما را قطع خواهند کرد. ممکن است صفحه اصلی (Home Page) یا تنظیمات موتور جستجو را تغییر دهند. و همچنین امکان دارد داده های مرور شما را جمع آوری کنند و به شبکه های تبلیغاتی بفروشند. اگر چه به عنوان بدافزار شناخته می شوند اما تهدیدی برای به خطر انداختن امنیت شما نیستند. اما در عوض این نوع بکیج های بد افزاری بر روی درآمدهای غیر قانونی از طریق آلوده کردن دستگاه ها و ایجاد بازدیدها یا کلیک های تبلیغاتی اجباری متمرکز شده اند.
Basic Spyware یا نرم افزارهای جاسوسی پایه
نرم افزارهای جاسوسی پایه بر روی داده های سیستم عامل و کلیپ بورد و هر چیزی که برای کاربر ارزشمند است. مانند داده های کیف پول ارزهای دیجیتال (Wallets) یا اعتبار حساب ها را سرقت می کند. Spyware ها ممکن است از طریق حملات fishing ظاهر شوند . اطلاعات وارد شده کاربران را با فریب بدست بیاورند و یا از طریق این نوع حمله بر روی دستگاه شما قرار بگیرد. معمولاً از طریق پیوست های ایمیل مخرب، پیوندهای رسانه های اجتماعی یا پیامک های جعلی در دستگاه شما لانه کنند.
Advanced spyware یا نرم افزارهای جاسوسی پیشرفته
نرم افزارهای جاسوسی پیشرفته که به عنوان stalkerware شناخته می شوند. این نوع جسوس افزارها در قدم بالاتر قرار دارند. این بدافزار در بعضی مواقع خطرناک هستند و معمولاً بر روی سیستم های رومیزی (Desktop) یافت می شوند. اما در حال حاضر با علاقه شدید مردم به گوشی های هوشمند بیشتر بر روی این نوع دستگاه ها نیز قرار می گیرند. نرم افزارهای جاسوسی و مخرب ممکن است بر روی ایمیل ها و پیامک های ارسالی و دریافتی و همچنین استراق سمع مکالمه های شما از طریق خطوط استاندارد. و یا نرم افزارهای VoIP متمرکز شوند. همچنین ممکن است شامل ضبط مخفیانه صدای محیط اطراف شما. عکس گرفتن یا ردیابی از طریق GPS، ربودن اطلاعات نرم افزارهای اجتماعی مانند پیام رسان ها یا Keylogging .باشد stalkerware معمولاً برای جاسوسی و نظارت بر فعالیت های یک شخص مورد نظر استفاده می شود.
بدافزارهای درجه دولتی
رم افزار های جاسوسی که به دولت ها فروخته می شوند و از معروف ترین این بدافزارها Pegasus نام دارد. این نوع جاسوس افزارها برای مقاصد سیاسی مورد استفاده قرار میگیرند. در آبان ماه 1401 گروه تحلیل تهدیدات شرکت گوگل (TAG) جزئیاتی در مورد یک فریموورک جاسوس افزار به نام Heliconia که مرتبط به یک شرکت خصوصی اسپانیایی بود منتشر کرد که در این دسته قرار می گیرد.
علائم هشدار دهنده حملات جاسوس افزارها
اگر در دستگاهتان متوجه دریافت پیام و ایمیل های رسانه های اجتماعی عجیب و غریب یا غیر عادی شده اید. ممکن است تلاش برای آلوده کردن دستگاه هتان به نرم افزارهای جاسوسی باشد. شما باید این نمونه تهدیدات را بدون کلیک بر روی پیوندها یا دانلود هر فایلی حذف کنید. این بد افزارها برای اینکه موفق به غافل گیر شدن قربانی کنند. پیام های فیشینگ را ارسال می کنند و شما را ترغیب به کلیک بر روی پیوند یا اجرای نرم افزاری که میزبان یک نرم افزار جاسوسی است می کنند.
به فرض مثال در طول همه گیری ویروس کرونا سودجویان با ارسال پیام هایی در رابطه با این بیماری همه گیر به قربانیان پیامهایی ارسال می کردند. که حاوی لینک های مخرب و آلوده به نرم افزار های جاسوسی بود. قربانیان با کلیک بر روی این پیوند ها به صورت ناخواسته نرم افزار های جاسوسی یا بد افزار را دانلود می کردند. و یا با پر کردن فرم های درخواست جعلی اطلاعات شخصی را تحویل نفوذگر می دادند. وقتی صحبت از stalkerware ها به میان می آید نوع حمله و تهدید ممکن است شخصی تر و متناسب با قربانی انجام پذیرد.
نصب فیزیکی و یا نصب تصادفی برخی نرم افزارهای جاسوسی توسط قربانی کمتر از یک دقیقه طول می کشد. اگر تلفن هوشمند شما برای مدتی در اختیارتان نباشد و در دست شخص دیگیری قرار گیرد و با تنظیمات یا تغییرات متفاوت عجیب و غریب روبرو شوید. این نشان دهنده دستکاری و نصب بدافزار جاسوسی بر روی تلفن هوشمند شما است. فیشینگ یکی از ساده ترین و موثرترین انواع حملات سایبری برای هکرها است.
چگونه بفهمم که تحت نظر هستم؟
نرم افزارهای نظارتی در حال پیچیده تر شدن هستند و تشخیص آنها دشوار است. با این حال، همه نرم افزارهای مخرب و جاسوسی نامرئی نیستند و می توان متوجه شد تحت نظر هستید یا خیر.
اندروید
هدیه ای که اندروید به همه کاربرانش داده، نصب نرم افزار خارج از فروشگاه رسمی Google Play است. هر نرم افزار جاسوسی لزوماً نیازی به جیلبریک شدن دستگاه ندارد و بعد از نصب کار خود را آغاز خواهند کرد. در سیستم عامل های منتشر شده جدید اندروید تنظیماتی راجع به نصب نرم افزارها با منبع ناشناس وجود دارد که در مسیر زیر قرار دارد.
Setting > Security > Allow unknoiwn sources
شما می توانید لیست نرم افزارهای نصب شده با منابع ناشناخته را در مسیر زیر بیابید. اما هیچ گونه تضمینی وجود ندارد که نرم افزارهای جاسوسی در این فهرست ظاهر شوند.
Apps > Menu > Special Access > Install unknown apps
ممکن است برخی از ابزارهای جاسوسی به ظاهر از نام ها و نمادهای عمومی برای جلوگیری از شناسایی شدن استفاده کنند. ممکن است یک برنامه مفید مانند تقویم، ماشین حساب یا برنامه های کاربردی دیگر به نظر برسد.
iOS
روی دستگاه های iOS که جیلبریک نشده اند این بدافزارها به سختی نصب می شوند. مگر از طریق یک حفره اصلاح نشده بتوانند وارد شوند و با ابزار، اکسپلویت یا نرم افزار مناسب، کنترل دستگاه شما را به صورت فیزیکی یا از راه دور در اختیار قرار گیرند. اگر سیستم عامل آیفون خود را به آخرین نسخه به روز نکرده باشید. و دستگاهتان را توسط آنتی ویروس اسکن های نکنید، ممکن است بیشتر مستعد درگیر شدن با این نرم افزارهای مخرب باشید.
نشانه های وجود بد افزار بر روی دستگاه شما
ممکن است با برخی رفتارهای عجیب سیستم عامل از جمله تخلیه ناگهانی باتری دستگاه، گرم شدن بیش از حد، روشن شدن موقعیت مکانی یا ریبوت تصادفی دستگاه روبرو شده باشید. ممکن است داده های تلفن همراه یا اینترنت سیم کارت شما بیش از حد معمول مصرف شود. این ممکن است نشانه ای از ارسال اطلاعات از طرف دستگاه هوشمند شما باشد یا ممکن است اتصالات راه دور به گوشی شما فعال شده باشد.
نکته مهمی که باید به آن اشاره کرد این است که گاهی اوقات جاسوسافزار یا سایر نرمافزارهای مخرب ممکن است در ابتدا مفید باشند و نیاز شما را برطرف کنند اما پس از جمع آوری پایگاهی از دیتاهای کاربران عملکرد خود را تغییر می دهند. چنین مواردی در گذشته وجود داشت است که توسعه دهندگان یک برنامه واقعی و مفید را در منابع رسمی قرار داده اند و پس از جمع آوری تعدادی از کاربران عملکرد خود را تغییر داده اند. در سال گذشته شرکت گوگل برنامه های مخرب را از Google Play حذف کرد. در حالی که ظاهر این نرم افزارها مفید بود و توسط یک میلیون کاربر دانلود و نصب شده بود.
چگونه می توانم نرم افزار جاسوسی را از دستگاه خود حذف کنم؟
از نظر طراحی، نرمافزارهای جاسوسی به سختی قابل شناسایی هستند و حذف آنها به همان اندازه سخت است. در اکثر اوقات ممکن است شما را بیش از اندازه درگیر کند. گاهی اوقات تنها راه ممکن رها کردن دستگاهتان می باشد.
چند روش حذف این بد افزارها در زیر شرح داده شده است:
استفاده از اسکنرها جهت یافتن بدافزارها
یکی از ساده ترین راه حل های شناسایی و حذف نرم افزارهای جاسوسی استفاده از آنتی ویروس است. اما ممکن است در هر موردی موثر نباشد. از جمله آنتی ویروس های موثر در این زمینه می توان به Avast، Malwarebytes و Bitdefender اشاره نمود که جزء ابزارهای اسکن نرم افزارهای جاسوسی به شمار می روند.
تغییر گذرواژه ها
اگر مشکوک به دسترسی غیر مجاز به حساب های کاربریتان هستید. لازم است تمامی گذرواژه های حساب های مهم را تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی داریم که کلیه سرویس های دیگر به این حساب ها مرتبط است. دسترسی به چنین خدمات هایی را که استفاده می کنید از دستگاه در معرض خطر حذف کنید.
رمز دو مرحله ای یا two-factor authentication (2FA) را فعال کنید.
زمانی که ورود به حساب های کاربری نیاز به تائید بیشتر از یک دستگاه تلفن همراه دارد، این می تواند به محافظت از حساب های فردی نیز کمک کند. هرچند نرم افزارهای جاسوسی از طریق پروتکل های 2FA میتوانند کدها را پیگیری و کشف کنند.
سیستم عامل دستگاه را بروزرسانی کنید.
ممکن است بدیهی به نظر برسد، اما وقتی یک سیستم عامل نسخه جدیدی را منتشر می کند. اغلب با بسته های امنیتی ارائه می شود. اگر خوش شانس باشید با این بروزرسانی ممکن است تضاد و مشکلاتی در نرم افزارهای جاسوسی ایجاد کند. پس سعی کنید همیشه سیستم عامل دستگاه تان را بروز کنید.
از دساتگاه خود به صورت فیزیکی محافظت کنید.
حتما بر روی دستگاه خود یک پین کد، الگو، یا بیومتریک فعال کنید. فعال بود این موارد دستگاه شما را در برابر دستکاری توسط دیگر اشخاص محافظت می کند.
اگر هیچ یک از موارد بالا موثر نبود، می توانید بازنشانی کارخانه ای کنید.
انجام Reset Factory یا Clean Install روی دستگاهی که فکر می کنید به نرم افزارهای مخرب آلوده شده است، ممکن است به ریشه کن کردن جاسوس افزار و نرم افزارهای مخرب کمک کند. اما قبل از انجام این مرحله نیاز است که یک نسخه پشتیبان از داده های مهم تهیه کنید.
در پلتفرم های اندروید برای بازنشانی یا Factory Reset دستگاهتان می توانید از مسیر زیر اقدام کنید.
Settings > General Management > Reset > Factory Data Reset
در پلتفرم های iOS برای بازنشانی یا Factory Reset دستگاهتان می توانید از مسیر زیر اقدام کنید.
Settings > General > Transfer or Reset phone
می توانید راهنمای بازنشانی پلتفرم اندرویدی خود را در اینجا ببینید. یا برای Reset Factory پلتفرم های iOS می توانید در وب سایت پشتیبانی اپل راهنما را مشاهده کنید. متاسفانه برخی از stalkerware ها هستند که با Factory Reset یا بازنشانی کارخانه ای ممکن است جان سالم به در ببرند. در صورت عدم موفقیت در حذف از طریق این روش ها بایستی . به دور انداختن گوشی همراه خود فکر کنیدMVT (Mobile Verification Toolkit) یک نرم افزار منبع باز است که توسط عفو بین الملل توسعه یافته که قادر است نرم افزار های جاسوسی پیشرفته را در دستگاه های تلفن همراه یافته و حذف کند. این نرم افزار منبع باز بیشتر برای محققین مناسب است.م
جاسوس افزارهای پیشرفته
شناسایی جاسوس افزارهای پیشرفته یا جاسوس افزارهای در سطح دولتی بسیار دشوار و سخت تر هستند. اما شرکت امنیتی Kaspersky اقداماتی راجع به شناسایی و حذف این نوع جاسوس افزارها انجام داده است. بر اساس تحقیقات و یافته های کنونی، اقداماتی که می توانید برای کاهش خطر قرار گرفتن در معرض چنین نظارت هایی انجام دهید وجود دارد:
ریستارت دستگاه یا Reboots:
ریبوت کردن یا راه اندازی مجدد دستگاه خود به صورت روزانه باعث می شود تا از ماندگاری جاسوس افزار بر روی دستگاه جلوگیری کنید. چون اکثر آنها مبتنی بر اکسپلویت های zero-day با تداوم کمی ایجاد شده اند. بنابراین راه اندازی مجدد می تواند عملکرد مهاجمان را مختل کنید.
غیر فعال کردن iMessage و FaceTime در iOS:
iMessage و FaceTime ویژگی های اپل هستند که به صورت پیش فرض بر روی دستگاه های iOS فعال هستند، این دو ویژگی راه های جذابی برای بهره برداری هستند. طی سالهای اخیر اکسپلویت های جدیدی برای مرورگر Safari و iMessage توسعه یافته اند و کاربران را در خطر انداخته است.
تغییر مرورگرهای پیش فرض به دیگر مرورگرها:
از مرورگر جایگزینی بغیر از Safari و Chrome استفاده کنید. برخی از سوء استفاده ها روی برخی مرورگرهای غیر پیش فرض به خوبی کار نمیکند و مهاجم را ناکام می گذارد. برای افرادی که مشکوک به نرم افزارهای مخرب Pegasus هستند از یک دستگاه ثانویه، برای برقراری امن خود استفاده کنند.
عملکرد Google و Apple درباره این مشکلات چیست؟
گوگل و اپل به سرعت در برابر اپلیکیشن های مخربی که در فروشگاه های رسمی خود قرار میگیرند مقابله می کنند. چندین سال پیش، Google هفت برنامه را از Play Store حذف کرد. عملکرد این نرم افزار ها کنترل فرزند از راه دور توسط والدین بود. این غول فناوری از عملکردهای فراگیر خود از جمله ردیابی دستگاه، سرقت فهرست های مخاطبین، دسترسی به پیامک ها، GPS و احتمالاً قرار گرفتن در معرض ارتباطات در برنامه های پیام رسان، چشم انداز ضعیفی داشت.
گوگل همچنین تبلیغاتی که از طرف stalkerware ها ایجاد می شوند را ممنوع کرده است. با این حال برخی نرم افزارها هنوز هم از بستر شبکه عبور کرده و به مقصود خود می رسند. گروه TAG گوگل ( گروه تجزیه و تحلیل تهدیدات گوگل یا Threat Analysis Group) به طور مداوم و مستمر در حال انتشار تحقیقات در مورد گونه های مختلف جاسوس افزارهای تجاری و اهداف بالقوه آن هاست.
همانطور که شرکت گوگل برنامه های کنترل والدین را در Play Store خد ممنوع کرده است شرکت Apple هم این نرم افزار ها را جزء نرم افزار های مضر و مخرب قرار داده است. دلیل حذف این نرم افزارها را عملکردهایی نقض کننده حریم خصوصی عنوان کرده است. این شرکت سرویسی به نام ScreenTime را در پلتفرم های خود در جهت کنترل و محدود کردن دستگاه فرزندان توسط والدین ایجاد کرده است. علاوه بر این، اپل اجازه اجرای این سرویس به صورت جانبی را نمی دهد. از نظر اپل عدم اجرای جانبی این سرویس مانع از گسترش تهدیدات در اکوسیستم iOS می شود.
آیا نرم افزارهای کنترل فرزندان توسط والدین جزء جاسوس افزارها به شمار می روند؟
در گوشه و کنار فضای آنلاین تهدیدها و مطالب نامناسب وجود دارد. همچنین کودکان و نوجوانان زیادی علاقه شدیدی به حضور در رسانه های اجتماعی دارند. اکثر والدین میخواهند بتوانند آنچه که فرزندان در فضای آنلاین می بینند را کنترل کنند. نرم افزارهای کنترل نظارت فرزندان توسط والدین برای همین مورد طراحی شده است. مسئله اصلی ظرفیت استفاده از این ابزار و سوء استفاده از آن است. برنامه های کنترل والدین که به صورت مستقل ارائه می شوند مورد سوء استفاده قرار می گیرند.این نرم افزارها نه تنها برای کنترل کودکان استفاده می ش.د بلکه برای هر شخص دیگری مورد استفاده قرار می گیرد و حریم خصوصی افراد دیگر را مورد تهدید قرار می دهد.
تعادل بین حق حفظ حریم خصوصی و حفاظت باید حفظ شود و طی کردن این مسیر سخت و دشوار است. هر دو شرکت Apple و Google نرم افزارهای کنترل فرزندان توسط والدین را برای ChromeBook، iPhone و iPad معرفی کرده اند. این نرم افزارها بر روی محدود کردن Screen، قفل و باز کردن دستگاه. و دیژگی های مدیریتی مانند نمایش فهرست مجوزها، محدود سازی محتوای وب و دانلود برنامه ها تمرکز دارند.
