معرفی بد افزارهای موبایل و تبلت

مقدمه

شاید گاهی با تغییرات ناگهانی در تلفن همراه خود مواجه شده اید که کاملاً برایتان عجیب است یکی از دلایلی که ممکن است در این زمان رخ داده باشد وجود و هجوم بدافزارها به سیستم شما می باشد.

بدافزار چیست؟

بدافزار یا Malware در واقع از ترکیب دو کلمه Malicious (مخرب) و Software (نرم افزار) تشکیل شده است. همانطور که از اسم آن مشخص است مخرب نرم افزار می باشد که در سیستم عامل های تلفن همراه باعجث ایجاد یکسری مشکلات و گاهی خرابی ها خواهند شد.

بد افزارها بدون اجازه کاربر عمل می کنند و گاهی باعث خرابی هایی می شوند

انواع مختلفی از بدافزارها وجود دارد که در ادامه به آن ها می پردازیم:

Virus (ویروس)

ویروس ها در سیستم به راحتی قابل تکثیر هستند.اولین ویروس برای تلفن همراه به نام Cabir.A در سال ۲۰۰۴ توسط برنامه نویسان نوشته شد

 

Worm (کرم)

کرم ها از طریق شبکه به سیستم نفوذ پیدا می کنند.سپس شروع به تکثیر می کنند و به سیستم آسیب می رسانند مثلا ممکن است اطلاعات سیستم را به طور ناخواسته حذف یا اضافه کنند.

Trojan Horse (اسب تروجان)

به نرم افزارهای مختلف می چسبند و وارد سیستم خواهند شد و سیستم را دچار مشکل می کنند یا عملیات جاسوسی انجام می دهند

 

Adware (تبلیغات ناخواسته)

این بد افزار همانگونه که از اسمش مشخص است صفحات اضافی تبلیغات را در حین کار با سیستم برای شما نمایش می دهد و شما را اذیت خواهد کرد.

در  فرصت های بعدی اسامی و وظیفه بد افزار های مختلفی را برایتان در همین قسمت قرار خواهیم داد .

 

Rootkits (رد گم کن)

ترفندهایی هستند که می توانند عامل نفوذی در سیستم را مخفی نگه دارند و از طریق نرم افزارهای دیگر فرایند کاری خود را مخفی نگه دارند مثلاً از طریق Trojan. در ابتدا در سیستم یونیکس نصب شد.

 

Dialer (شماره گیر)

وظیفه این بدافزار ارتباط کاربر از طریق خط تلفن به سرورهایی در کشورهای دیگر می باشد. هزینه مالی بسیار بالایی دارد.

 

تعدادی از بدافزارهای معروف در جدول زیر آورده شده است.

نامموارد مخربروش نفوذراه مقابله
Shedunباعث از بین رفتن برنامه ها می گرددگوشی های چینی قدیمیتنها راه بازگرداندن گوشی به تنظیمات کارخانه
Godlessهیچ علامت خاصی ندارد ممکن است زمانی که بخواهید گوشی خاموش خود را روشن کنید گوشی بالا نیایددر گوگل پلی و پلی استور
Hummingbadسرقت اطلاعات گوشی
دانلود برنامه های خود بدون اجازه کاربر
تنها راه بازگرداندن گوشی به تنظیمات کارخانه
Gunpoderاز طریق شبیه ساز بازی Nintendo نصب آن خارج از گوگل پلی برای نصب برنامه ها باید آن ها را به دقت بررسی کنید
Ransomwareگوشی را گروگان می گیرد.تا زمانی که پول را به حسابشان واریز نکنید اختیار دستگاه شما در اختیار آن ها خواهد بودبیشترین راه نفوذ ارز طریق ایمیل و شبکه اینترنت است*برگرداندن به تنظیمات کارخانه
*آپدیت سیستم عامل
Universal Cross-Site Scripting Attackاز طریق برخی نرم افزارهایی که حتی بسیار معمولی هستندآپدیت اندروید به ورژن بالاتر
Backdoor.AndroidOS.Obad.a * به شماره های مختلف sms می زند
* انواع بدافزار را دانلود می کنند.
*کنسول بازی ها را کنترل می کند
از طریق بلوتوثاستفاده از آنتی ویروس
Judy به صورت پنهانی تبلیغات درآمدزا دارد.از طریق برخی نرم افزارهایی که حتی بسیار معمولی هستند* برای نصب برنامه ها باید آن ها را به دقت بررسی کنید
*استفاده از آنتی ویروس
DressCodeبرای ایجاد تبلیغات کاذب کلیکی و افزایش ترافیک از طریق برخی نرم افزارهایی که حتی بسیار معمولی هستند* برای نصب برنامه ها باید آن ها را به دقت بررسی کنید
*استفاده از آنتی ویروس

 

روش های مقابله با انواع بدافزارها
  •  Google Play Protect

اولین اقدام که به عنوان اقدام پیشگیرانه شناخته می شود استفاده از اپلیکیشن Google Play Protect می باشد.مانند یک آنتی ویروس عمل می کند

 

  • Safed Mode

استفاده از Safed Mode، یعنی پاک کردن بدافزارها به صورت دستی می باشد.برای اینکار باید از راه زیر اقدام کرد.

ابتدا گوشی خود را ریست کنید سپس روی گزینه Safed Mode بزنید اگر بدافزار این اجازه را به شما نداد سراغ روش بعد بروید

همزمان سه دکمه پاور، افزایش صدا و کاهش صدای روی بدنه گوشی را نگه‌ میداریم و با دیدن لوگو گوشی دکمه پاور را رها می کنیم زمانی که گوشی ریست شد گزینه Safe Mode را زده سپس در تنظیمات گوشی اپلیکشنی که با نصب آن تلفن شما دچار مشکل شده است را حذف کنید. اگر قادر به حذف کردن آن نیستید باید راه دیگری را اقدام کنید وارد بخش تنظیمات گوش خود شده و در بخش Security وارد منوی Device Administrators شده اپلیکیشن مورد نظر را پیدا کرده سپس آن را انخاب کرده و گزینه Deactivate را کلیک کنید حال می توانید اپلیکیشن را در بخش مربوطه پاک نمایید.

 

  • Reset Factory

آخرین راه در صورت رفع نشدن مشکل بدافزار،برگشت به تنظیمات کارخانه است.

 

در ادامه تعدادی از بدافزارها را به صورت جزئی تر توضیح می دهیم

Godless

معنی آن به معنی بی خدا یا کافر می باشد طبق وبلاگ Trend Micro ، اندروید ۵٫۱ و قبل از آن را هدف قرار داده است.این بدافزار بدافزار اپلیکیشن های ناخواسته را بر روی تلفن همراه شما نصب می کند و به جاسوسی می پردازد در حالی که ممکن است حتی شما متوجه این امر هم نشوید.

در نسخ جدیدتر، طوری طراحی شده است تا بتواند تنها با یک فرمان از راه دور، بدافزار به سیستم نفوذ کند

در برخی اپلیکیشن های موجود در گوگل پلی این کد ویروس وجود دارد.

در نمودار زیر میزان آلودگی دستگاه ها در کشورهای مختلف نمایش داده شده است.

Global distribution of affected devices

 

HummingBad

بدافزار HummingBad در زمانی که کاربر وارد یک سایت خاص می شود به صورت خودکار دانلود شده و برروی سیستم می نشیند. به روت دستگاه نفوذ کرده و برنامه های مختلفی را در دستگاه نصب می کند. وشما را به سطایت های مختلف معرفی می کند و با این روش کسب درآمد انجام می دهد.

نمودار زیر میزان آلودگی دستگاه ها در کشورهای مختلف نمایش داده شده است.

androidpit hummingbad توسط کشور

 

ادامه دارد…

 

کلمات کلیدی: بدافزار، اندروید، ویروس، مقابله با بدافزار، اسب تروجان،

 

منابع:

 

https://www.digitaltrends.com/mobile/how-to-remove-malware-from-your-android-phone

https://www.phonearena.com/news/Godless-malware-can-affect-90-of-Android-devices-installs-unwanted-apps_id82527