چگونه بدافزارهای روی دستگاه‌های اندرویدی را پاک کنیم؟

اگر به تیترهای اخبار حوزه امنیت نگاهی داشته باشید، مشاهده می‌کنید که رسانه‌های خبری هرچند وقت یک بار در ارتباط با رخنه‌های موجود در سیستم ‌عامل اندروید مطالبی را منتشر می‌کنند. به ‌طور مثال، چند وقت پیش اعلام شد بیش از یک میلیارد گوشی هوشمند به‌واسطه یک رخنه امنیتی شناسایی شده در تراشه‌های وای‌فای Broadcom در معرض تهدید هکرها قرار دارند. البته افرادی که از آیفون اپل استفاده می‌کنند یا مالکان گوشی‌های هوشمندی همچون پیکسل یا پرچم‌داران در این زمینه دغدغه کمتری دارند. به‌واسطه آنکه این گوشی‌ها به ‌طور مرتب به‌روزرسانی‌های امنیتی را دریافت می‌کنند. با وجود این، عموم کاربران ممکن است از گوشی‌های اندرویدی قدیمی استفاده کنند. گوشی‌هایی که به‌واسطه رخنه‌های موجود در نگارش‌های قدیمی اندروید ممکن است در برابر تهدیدات امنیتی آسیب‌پذیر باشند. این حرف به‌معنای آن است که صدها میلیون گوشی اندرویدی ممکن است ناخواسته و بدون اطلاع مالک دستگاه پذیرای بدافزارها باشند. 

زمانی که درباره یک رخنه امنیتی اطلاع‌رسانی می‌شود، بسیاری از کاربران گوشی‌های هوشمند بی‌تفاوت از کنار این مسئله عبور می‌کنند و اعلام می‌دارند این مشکل تأثیری روی گوشی آن‌ها ندارد. اما واقعیت این است که بدافزارها در هر مکان و هر زمانی ممکن است کاربران را تهدید کنند. در نتیجه دور از خرداندیشی است که این مسئله نادیده گرفته شود. به ‌طور مثال، زمانی که گوشی HTC Dream معروف به T-Mobile G1 به بازار عرضه شد، در اثر کوتاهی یک رخنه امنیتی وارد آن شد. رخنه‌ای که به هکرها اجازه می‌داد از طریق یک برنامه کاربردی و از راه دور کنترل کاملی روی دستگاه کاربر داشته باشند. حتی آیفون‌های اولیه نیز ضعف‌های امنیتی داشتند. در حالی که برطرف کردن رخنه‌های امنیتی روی سکو‌ها همچون iOS به‌سادگی انجام می‌شود، اما درخصوص گوشی‌های اندرویدی زمانی که یک رخنه امنیتی شناسایی شود، تا عرضه وصله مربوط زمان قابل توجهی هدر می‌رود. 

متن ‌باز بودن دردسرهایی را برای اندروید به وجود آورده است

با توجه به اینکه فلسفه اندروید بر متن ‌باز بودن تأکید دارد، در نتیجه گوگل بر نحوه به‌کارگیری این سیستم ‌عامل کنترلی ندارد. همین موضوع باعث شده است تا گوگل تنها در زمینه دسترسی به گوگل‌ پلی و همچنین برنامه‌هایی که به فروشگاه گوگل وارد می‌شوند چهارچوب‌ها و دستورالعمل‌هایی را تصویب کند و بر قوانین خود نظارت داشته باشد. با توجه به ذات ایدئولوژی متن ‌باز، گوگل در عمل قادر نیست شرکت‌های تولیدکننده دستگاه‌های اندرویدی را مجبور سازد تا مطابق با چهارچوب‌های امنیتی این شرکت گوشی‌های خود را تولید کنند. گوگل تنها می‌تواند شرکت‌ها را مقید سازد تا نرم‌افزارهای همراه خود را سازگار با واسط‌های برنامه‌نویسی مربوط به پلی‌استور ایجاد کنند تا نرم‌افزارها روی اندروید بدون هیچ‌ مشکل خاصی اجرا شوند. اما با توجه به شکایتی که چندی پیش کمیسیون اتحادیه اروپا در زمینه اندروید مطرح کرد، ممکن است در آینده این رویکرد نیز دستخوش تغییراتی شود. عدم نظارت جامع از سوی گوگل باعث شده است تا بسیاری از شرکت‌ها سلیقه‌ای عمل کنند و تغییراتی را در سورس‌کدها به وجود آورند. تغییراتی که در بسیاری از موارد به نشتی اطلاعات منجر می‌شوند و امنیت کاربران را به خطر می‌اندازند. در حالی که شرکت‌های بزرگی همچون سامسونگ سعی می‌کنند بهترین مکانیسم‌های امنیتی را در اختیار کاربران خود قرار دهند تا از بروز مشکلاتی همچون رخنه Broadcom ممانعت به عمل آورند، اما واقعیت این است پیاده‌سازی چنین رویکردی کاری نیست که سامسونگ به‌تنهایی قادر به انجام آن باشد. از طرفی شرکت‌های دیگر نیز همگی منابع مالی و دانش فنی لازم مثل سامسونگ را در اختیار ندارند. همین موضوع باعث شده است تا در عمل شاهد ماندگاری طولانی مدت بعضی از بدافزارها روی دستگاه‌های اندرویدی باشیم.

زمانی که اطمینان پیدا کردید، گوشی هوشمند شما تحت یک حمله بدافزاری قرار گرفته است، در اولین گام باید دستگاه هوشمند خود را خاموش کنید

گوگل در خصوص اندروید چه مسئولیت‌هایی را متقبل شده است؟

شرکت‌های نرم‌افزاری برای وصله کردن رخنه‌ها در نرم‌افزارها یا سیستم‌ عامل‌ها به زمان کم یا زیادی نیاز دارند. حال اگر در این میان شرکت‌های واسطی وجود داشته باشند، کار وصله کردن به‌مراتب پیچیده‌تر خواهد شد. در حالی که گوشی‌های اندرویدی از سوی تولیدکنندگان مختلفی تولید می‌شود، اما در زمان بروز مشکلات امنیتی مردم تنها گوگل را می‌شناسند. در نتیجه خواسته یا ناخواسته همه نگاه‌ها به‌سمت تیم‌های امنیتی و مهندسان گوگل معطوف خواهد شد. گوگل در زمینه ارتقای امنیت اندروید گام‌های مهمی را برداشته است که پروژه Treble که همراه با اندروید O معرفی شد از جمله این موارد بود. پروژه Treble به تولیدکنندگان گوشی‌ها اجازه می‌دهد هر زمان به‌روزرسانی‌هایی از سوی گوگل عرضه شد در زمان بسیار کوتاهی این به‌روزرسانی‌ها را برای گوشی‌های خود منتشر کنند. در حالی که تلاش‌های گوگل در این زمینه قابل ستایش است، اما باز هم این احتمال وجود دارد تا بدافزارهایی دور از چشم گوگل و از طریق فروشگاه‌های ثالث روی دستگاه‌های اندرویدی نصب شوند. در چنین شرایطی کاربران باید خود دست به کار شوند و بدافزارها را از روی دستگاه‌های خود حذف کنند. 

مطلب پیشنهادی

دوربین‌های موبایل؛ ابزاری برای جاسوسی از کاربران

چه زمانی باید به گوشی اندرویدی خود مشکوک شویم؟

اگر مشاهده کردید دستگاه شما بیش از اندازه از داده‌ها استفاده می‌کند یا اطلاعات شما پس از مدتی گم یا مخدوش می‌شوند یا عملکرد دستگاه شما کاهش پیدا کرده و کند شده است، این احتمال وجود دارد که برنامه‌ای آلوده به بدافزار را دانلود کرده باشید. برنامه‌های ناخواسته و به‌ویژه برنامه‌های مشکوک همچون کدهای تقلب، بازی‌های جدید، پیشنهاد دانلود نرم‌افزارهای تجاری گران‌قیمت به‌شکل رایگان و پیشنهاد پرداخت پول از رایج‌ترین تکنیک‌هایی هستند که هکرها برای انتقال بدافزارها به دستگاه شما و سرقت اطلاعات از آن استفاده می‌کنند. اگر چنین برنامه‌هایی را روی دستگاه خود نصب کرده‌اید، پیشنهاد می‌کنیم در سریع‌ترین زمان ممکن برنامه‌های مشکوک و ناشناس را از روی دستگاه خود پاک کنید تا از بروز آسیب‌های احتمالی ممانعت به عمل آورید. 

1- تا کسب اطلاعاتی مشخص از وضعیت دستگاه‌تان، آن را خاموش کنید

زمانی که اطمینان پیدا کردید، گوشی هوشمند شما تحت یک حمله بدافزاری قرار گرفته است، در اولین گام باید دستگاه هوشمند خود را خاموش کنید. این‌ کار مانع از آن نمی‌شود تا بدافزار به دستگاه شما آسیب وارد نکند، اما می‌تواند از حاد شدن مشکل ممانعت به عمل آورد و مانع دسترسی بدافزار به سرور کنترل و فرمان‌دهی می‌شود. خاموش کردن گوشی به شما اجازه می‌دهد تمرکز پیدا کنید و در مرحله بعد به جست‌وجوی نشانه‌هایی بپردازید که مشاهده کرده‌اید. ابتدا باید این موضوع را بررسی کنید که آیا برنامه مخربی که باعث بروز مشکلات شده یا نرم‌افزاری که بدون اجازه شما روی دستگاه شما نصب شده است را می‌شناسید؟ آیا درباره نرم‌افزارهای جانبی دیگری که ممکن است از سوی یک برنامه نصب شده باشند اطلاعی دارید؟ در مرحله بعد باید از طریق یک دستگاه دیگر به‌دنبال پیدا کردن نشانه‌ها و اطلاعاتی درخصوص نرم‌افزار یا نرم‌افزارهایی باشید که به‌تازگی نصب کرده‌اید. این ‌کار به شما کمک می‌کند دامنه مشکلات را محدود کنید. اگر موفق نشوید اطلاعات لازم درخصوص برنامه‌ای که باعث بروز مشکلات شده است به دست آورید، قادر نخواهید بود ریشه مشکلات را پیدا و آن‌ها را حذف کنید. در چنین حالتی باید به‌سراغ راه‌ حل شماره 5 بروید. به این نکته توجه داشته باشید که هر زمان دستگاه آلوده‌ای را روشن کنید و به اینترنت متصل شوید، به احتمال زیاد دامنه خسارات و مشکلاتی که به‌واسطه بدافزار ممکن است به وجود آید بیشتر 
خواهد شد. 

2- از وضعیت Safe/Emergency Mode در هنگام به‌کارگیری دستگاه خود استفاده کنید

(شکل 1) زمانی که گوشی هوشمند خود را روشن می‌کنید، برای آنکه برنامه‌های دردسر آفرین را از سایر برنامه‌ها متمایز کنید ابتدا به وضعیت Safe Mode بروید. این حالت باعث می‌شود تا برنامه‌های آلوده کمترین آسیب را به دستگاه شما وارد کنند. در اغلب دستگاه‌های اندرویدی زمانی که گوشی همراه روشن است اگر برای چند ثانیه دکمه پاور را نگه دارید دستگاه به وضعیت فوق تغییر حالت می‌دهد. زمانی که این دکمه را برای چند ثانیه نگه دارید، گزینه‌هایی همچون Safe Mode ،Emergency Mode یا گزینه‌های مشابهی به شما نشان داده می‌شود. پس از انتخاب این وضعیت اجازه دهید گوشی شما یک بار راه‌اندازی مجدد شود.

شکل 1 - در صورت امکان در وضعیتSafe یا Emergency از گوشی خود استفاده کنید.

مطلب پیشنهادی

موتورهای آنتی ویروس آنلاین VirusTotal

چگونه قبل از دانلود یک فایل از امن بودن آن مطمئن شویم

3- به تنظیمات گوشی هوشمند خود بروید و برنامه مخرب را پیدا کنید

وارد بخش Setting گوشی خود شوید، صفحه را به پایین پیمایش کنید تا به بخش برنامه‌ها (Apps) برسید. (شکل 2) هنگامی که بخش Apps را پیدا کردید، این گزینه را انتخاب کنید تا به درون آن وارد شوید. در ادامه به‌دنبال فهرستی کامل از برنامه‌های کاربردی باشید که روی گوشی شما نصب شده‌اند. برای دسترسی به فهرست کامل باید گزینه App Manager را انتخاب کنید. زمانی که این فهرست به شما 
نشان داده شد، قادرید برنامه آلوده را از درون آن پیدا کنید. زمانی که برنامه مورد نظر را پیدا کردید، یکی از دو گزینه Uninstall یا Force Close را انتخاب کنید. 
به این نکته توجه داشته باشید که نمی‌توانید برنامه‌های پیش‌فرض اندروید را حذف کنید، بلکه فقط می‌توانید آن‌ها را غیرفعال کنید. احتمال آنکه برنامه‌های پیش‌فرض زمینه‌ساز آلودگی باشند خیلی کم است. 

شکل 2 - گزینه Applications اجازه دسترسی به فهرستی از برنامه‌های کاربردی را امکان‌پذیر می‌سازد.

4- برنامه‌ آلوده و هر آنچه مشکوک به نظر می‌رسد را پاک کنید

زمانی که برنامه مشکوک را انتخاب کردید گزینه Uninstall را انتخاب کنید تا اندروید این برنامه را پاک کند. (شکل 3) اگر برنامه‌هایی را مشاهده کردید که بدون کسب رضایت از شما روی دستگاه‌تان نصب شده‌اند، پیشنهاد ما این است که این برنامه‌ها را نیز Uninstall کنید. نکته‌ای که در این قسمت باید به آن اشاره داشته باشیم این است که در بعضی موارد بدافزارهای پیشرفته قادرند به تنظیمات ادمین و ریشه دستگاه دست پیدا کنند و به این شکل مانع از حذف خود شوند. اما برای این مشکل نیز راهکار ساده‌ای وجود دارد. می‌توانید به منوی اصلی تنظیمات بروید. صفحه را تا به انتها پیمایش کنید تا گزینه Lock Screen and Security را مشاهده کنید. در منوی Security باید گزینه Phone (Device) Administrators را پیدا کنید. در ادامه به بخش Phone Administrators بروید تا بتوانید نرم‌افزار مخربی که روی دستگاه شما فعال هستند را پاک کنید. البته بسته به منوی Security ممکن است پیش از دسترسی به گزینه یاد شده ابتدا گزینه Other security settings را پیدا کنید. 

شکل 3 - Uninstall مطمئن‌ترین روش برای حذف برنامه‌های مشکوک است.

مطلب پیشنهادی

گلچینی از بهترین ها

۱۱ آنتی‌ویروس برتر اندرویدی برای سال 2018

5- از برنامه‌های امنیتی شناخته شده استفاده کنید

اگر احساس می‌کنید دستگاه اندرویدی شما به‌واسطه تعاملات کاری و حضور در فضای آنلاین ممکن است در معرض تهدیدات هکری قرار بگیرد، در این صورت باید از یک نرم‌افزار امنیتی مناسب در این زمینه استفاده کنید. برنامه‌های امنیتی مختلفی در این زمینه وجود دارند که نه‌تنها می‌توانند از دستگاه شما محافظت به عمل آورند، بلکه قادرند فرآیند جست‌وجو، شناسایی بدافزارها، کشف فایل‌های مشکوک و شناسایی نرم‌افزارهای آلوده را به‌خوبی سازمان‌دهی کنند. اگر به‌شکل دستی نمی‌توانید برنامه‌های آلوده را از روی دستگاه خود حذف کنید، بهترین راهکار به‌کارگیری برنامه‌های امنیتی است. این برنامه‌ها یک مدیریت امنیتی یکپارچه را به وجود می‌آورند. برنامه‌هایی همچون Security 360 ،AVG و Avast همگی جزء بهترین گزینه‌های ممکن به شمار می‌روند. فراموش نکنید که باید دستگاه‌ خود را همواره به‌روز نگه دارید و بسته‌ها و وصله‌های امنیتی را دانلود کنید. 

اندروید از نگارش 7.1 ویژگی Panic Mode را در اختیار کاربران قرار داده است

در کنار مواردی که به آن‌ها اشاره کردیم، ویژگی Panic Mode نیز در اختیار شما قرار دارد. این ویژگی هوشمند به شما کمک می‌کند زمانی که برنامه‌های مخرب صفحه ‌نمایش شما را تحت تملک خود درآورده‌اند به‌سرعت از آن‌ها خارج شوید و آن‌ها را پاک کنید. بعضی از بدافزارهای پیشرفته ممکن است این توانایی را داشته باشند تا دکمه بازگشت یا دیگر دکمه‌ها را غیرفعال کنند. در چنین حالتی شما قادر نیستید به صفحه هوم یا سایر برنامه‌ها بازگردید. بسیاری از کاربران نمی‌دانند چه کار باید انجام دهند و چرا گوشی آن‌ها به هیچ‌یک از دستورات آن‌ها واکنش نشان نمی‌دهد. هرچه دکمه بازگشت فشار داده شود در عمل اتفاقی رخ نمی‌دهد به‌واسطه آنکه بدافزار همه‌چیز را تحت تصرف خود درآورده است. سامانه امنیت اضطراری گوگل به یاری کاربران آمده و با زیر نظر گرفتن تعداد دفعات لمس و شناسه دکمه‌ای که لمس شده است، متوجه می‌شود که منظور شما دکمه بازگشت عادی نیست و باید برنامه‌ای که در حال اجرا است را غیرفعال کند تا همه‌چیز به حالت اولیه خود بازگردد. این رویکرد به‌میزان قابل توجهی از دستگاه‌های اندرویدی در برابر هکرها محافظت می‌کند. این ویژگی به شما اجازه می‌دهد به‌شکل موقت کنترل دستگاه خود را به دست آورید و در ادامه برنامه مشکل‌ساز را از روی دستگاه خود حذف کنید. البته این نکته را فراموش نکنید که باید اطمینان حاصل کنید برنامه‌ها و تنظیمات مرتبط با آن‌ها را به‌شکل درست و کاملی حذف کرده‌اید، به‌واسطه آنکه بعضی از بدافزارها سعی می‌کنند کاربر را فریب دهند که از روی دستگاه حذف شده‌اند.
درنهایت اگر همه راهکارهای فوق را آزمایش و حتی نرم‌افزارهای امنیتی را نصب کردید، اما باز هم موفق نشدید عامل بروز مشکلات را شناسایی کنید، باید به سراغ یک متخصص بروید.