دولتهای غربی در حال حاضر از نرمافزارهای جاسوسی پیچیدهای که به وسیلهی شرکتها، از جمله گروه اسرائیلی توسعه یافته و به صورت تجاری ارائه میشوند، استفاده میکنند که تشخیص آنها و حذفشان از روی دستگاه بسیار دشوار است.
"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."
جاسوسافزارها روزبهروز پیچیدهتر میشوند، اما آیا راهی برای مقابله با این برنامههای مخرب نیست؟
شخصیت یا هویت دیجیتالی ما اکنون بخشی از هویت واقعی ماست. ایمیلهایی که ارسال میکنیم، مکالمات عمومی و خصوصی که از طریق رسانههای اجتماعی داریم و همچنین عکسهایی که به اشتراک میگذاریم، ویدیوهایی که تماشا میکنیم، برنامههایی که دانلود میکنیم و وبسایتهایی که از آنها بازدید میکنیم، همگی به ساخته شدن شخصیت دیجیتال ما کمک میکنند.
راههایی برای جلوگیری از نفوذ یک سازمان دولتی، کشور یا مجرم سایبری به زندگی دیجیتال ما وجود دارد. به عنوان مثال: شبکههای خصوصی مجازی (VPN)، رمزگذاری دوطرفه و مرورگرهایی که فعالیت کاربر را ردیابی نمیکنند.
با این حال، دولتهای غربی در حال حاضر از نرمافزارهای جاسوسی پیچیدهای که به وسیلهی شرکتها، از جمله گروه اسرائیلی توسعه یافته و به صورت تجاری ارائه میشوند، استفاده میکنند که تشخیص آنها و حذفشان از روی دستگاه بسیار دشوار است.
این متن راهنما از طریق اشکال مختلف، نرمافزارهای مخرب در گوشی iOS یا اندروید شما را پیدا میکند و علائمی هشداردهنده نسبت به هرگونه جاسوسی ارائه میدهد و در صورت امکان چگونگی حذف چنین آفتی را از دستگاههای تلفن همراه شما نشان میدهد.
چگونه نرمافزارهای جاسوسی پیشرفته را از گوشی iOS و اندروید خود پیدا و حذف کنیم؟
نرمافزار جاسوسی چیست؟
بدافزار اغلب با برنامههای قانونی همراه است. مرورگر وب شما را با پنجرههای بازشو قطع میکند، تنظیمات صفحه اصلی شما را به زور تغییر میدهد و همچنین ممکن است دادههای مرورگر شما را جمعآوری کند تا آن را به آژانسها و شبکههای تبلیغاتی بفروشد. این نوع برنامهها اگرچه بدافزار در نظر گرفته میشوند، اما به طور کلی ابزارهای مزاحم خطرناک یا تهدیدی جدی برای امنیت اصلی شما نیستند.
اما از این گذشته، نرمافزارهای جاسوسی اساسی وجود دارند. این اشکال عمومی بدافزار دادههای سیستم عامل و کلیپبورد و هر چیزی که ارزش بالقوه دارد، مانند دادههای کیف پول ارزهای دیجیتال یا اعتبار حسابها را سرقت میکند. نرمافزارهای جاسوسی همیشه هدفی مشخص در نظر نمیگیرند و ممکن است در حملات فیشینگ عمومی استفاده شوند.
نرمافزارهای جاسوسی پیشرفته یا تعقیبکننده (stalkerware) یک مرحله پیشرفتهتر هستند. این بدافزار اغلب غیراخلاقی و گاهی خطرناک است، گاهی اوقات این بدافزار در سیستمهای دسکتاپ یافت میشود، اما در حال حاضر بیشتر روی تلفن همراه نصب میشود. نرمافزارهای جاسوسی و نرمافزارهای مخرب ممکن است برای موارد ذیل استفاده شوند: نظارت بر ایمیلها، پیامکها و MMSهای ارسالی و دریافتی، رهگیری تماسهای زنده به منظور استراق سمع از طریق خطوط تلفن استاندارد یا برنامههای صدا روی پروتکل اینترنت (VoIP)، ضبط مخفیانه سر و صدای محیطی یا گرفتن عکس، ردیابی قربانیان از طریق جیپیاس یا ربودن دادههای برنامههای فضای اجتماعی از جمله فیسبوک و واتسپ.
نرمافزارهای تعقیبکننده اغلب برای جاسوسی از یک فرد مانند موارد سوء استفادهی خانگی دانلود میشوند. علاوه بر این، نرمافزار جاسوسی تجاری درجهدار دولتی وجود دارد. پگاسوس شناختهشدهترین مورد اخیر است که به عنوان یک ابزار به دولتها برای مبارزه با «تروریسم» و برای اهداف اجرای قانون فروخته شد، اما در نهایت در گوشیهای هوشمند متعلق به روزنامهنگاران، فعالان، مخالفان سیاسی و وکلا یافت شد.
علائم هشدار دهندهی حملات:
اگر متوجه شدید که دریافتکنندهی پیامها یا ایمیلهایی از رسانههای اجتماعی عجیب یا غیرعادی هستید، این ممکن است یک علامت هشداردهنده از تلاش برای آلوده شدن به نرمافزارهای جاسوسی باشد. شما باید آنها را بدون کلیک بر روی پیوندها یا دانلود هر فایلی حذف کنید. همین امر در مورد محتوای پیامک نیز صدق میکند که ممکن است حاوی پیوندهایی باشد تا شما را به دانلود ناخواستهی بدافزار ترغیب کند.
برای اغفال قربانی، این پیامهای فیشینگ شما را به کلیک بر روی پیوند یا اجرای نرمافزاری که میزبان یک نرمافزار جاسوسی یا بدافزار است، ترغیب میکند. اگر بدافزار از راه دور بارگیری میشود، تعامل کاربر مورد نیاز است و بنابراین این پیامها ممکن است سعی کنند شما را وحشتزده کنند؛ مانند درخواست پرداخت یا تظاهر به یک اعلامیهی تحویل ناموفق. پیامها میتوانند به طور بالقوه از آدرسهای جعلی مخاطب مورد اعتماد شما نیز سوءاستفاده کنند.
وقتی صحبت از نرمافزارهای تعقیبکننده به میان میآید، پیامهای آلودگی اولیه ممکن است شخصیتر و متناسب با قربانی باشند. دسترسی فیزیکی یا نصب تصادفی نرمافزارهای جاسوسی توسط قربانی ضروری است. با این حال، نصب برخی از انواع نرمافزارهای جاسوسی کمتر از یک دقیقه طول میکشد. این که تلفن همراه شما مفقود شده و با تنظیمات یا تغییرات متفاوتی ظاهر میشود که آن را نمیشناسید -یا برای مدتی از سوی دولت مصادره شده است- ممکن است نشان دهندهی دستکاری باشد.
چگونه بفهمم که تحت نظر هستم؟
نرمافزار نظارت در حال پیچیدهتر شدن است و تشخیص آن دشوار است. با این حال، همهی انواع نرمافزارهای جاسوسی و نرمافزارهای مخرب نامرئی نیستند و میتوان متوجه شد که آیا تحت نظارت هستید یا خیر.
در اندروید
در دستگاه اندرویدی تنظیمی است که به برنامهها اجازه میدهد خارج از فروشگاه رسمی گوگل پلی دانلود و نصب شوند. اگر این امکان فعال باشد، ممکن است نشان دهندهی دستکاری و قفلشکنی بدون رضایت باشد. با این حال، هر شکلی از نرمافزارهای جاسوسی و بدافزارها به قفل شکنی نیاز ندارد.
این تنظیم در اکثر دستگاههای مدرن اندروید در ادرس ذیل یافت میشود: Settings > Security > Allow unknown sources البته این ادرس بسته به دستگاه و فروشنده متفاوت است. همچنین میتوانید مسیر ذیل را بررسی کنید: Apps > Menu > Special Access > Install unknown apps تا ببینید آیا چیزی ظاهر میشود که نمیشناسید. اما هیچ تضمینی وجود ندارد که نرمافزارهای جاسوسی در این لیست ظاهر شوند.
برخی از اشکال جاسوسافزار نیز از نامها و نمادهای عمومی برای جلوگیری از شناسایی استفاده میکنند. اگر فرایند یا برنامهای در لیست قرار گرفت که با آن آشنا نیستید، جستجوی سریع آنلاین ممکن است به شما کمک کند تا دریابید که مشروع است یا خیر.
در آیاواس (iOS)
در دستگاههای آیاواس که قفلشکنی نشدهاند، معمولا نصب بدافزار سختتر است، مگر این که از یک سوءاستفاده روز صفر استفاده شود. با این حال، اپلیکیشنی به نام سیدیا (Cydia) وجود دارد که یک مدیریت بسته است و به کاربران امکان میدهد بستههای نرمافزاری را روی دستگاههای قفلشکن شده نصب کنند. این برنامه ممکن است نشاندهندهی دستکاری باشد (مگر اینکه خودتان آگاهانه نرمافزار را دانلود کرده باشید).
نشانههای دیگر
ممکن است با تخلیه غیرمنتظرهی باتری گوشی، گرم شدن بیش از حد و رفتار عجیب سیستم عامل یا برنامههای دستگاه خود مواجه شوید. نظارت بدون رضایت غیراخلاقی است. در موقعیتهای داخلی باعث عدم تعادل شدید قدرت میشود. اگر حس ششم شما میگوید چیزی اشتباه است، به آن گوش دهید. یک شیء فیزیکی ارزش قربانی کردن حریم خصوصی و امنیت شخصی شما را ندارد. اگر دستگاه شما به خطر بیفتد، کنترل حق حریم خصوصی خود را پس بگیرید؛ حتی اگر به قیمت تعویض کامل گوشی باشد. دقت داشته باشید اولویت با این است که امنیت فیزیکی شما به خطر نیفتد. در این موارد، به جای دستکاری در گوشی خود، باید با مقامات و بازرسان تماس بگیرید.
از نظر طراحی، جاسوسافزارها و بدافزارها به سختی قابل شناسایی هستند و حذف آنها به همان اندازه سخت است. در بیشتر موارد غیرممکن نیست، اما ممکن است اقدامات شدیدی را از سوی شما بطلبد. گاهی اوقات تنها گزینه ممکن است رها کردن دستگاه شما باشد. هنگامی که حذف میشود، به خصوص در مورد نرمافزارهای تعقیبکننده، برخی از اپراتورها هشداری دریافت میکنند مبنی بر این که دستگاه قربانی تمیز شده است. اگر جریان اطلاعات شما به طور ناگهانی متوقف شود، این نشانهی واضح دیگری است که نشان میدهد نرمافزار مخرب حذف شده است.
اگر احساس میکنید امنیت فیزیکی شما در خطر است، دستگاه خود را دستکاری نکنید. در عوض، با پلیس و سازمانهای پشتیبانی تماس بگیرید. اکنون، در اینجا چند گزینه حذف جاسوسافزار را بیان میکنم:
۱- اسکن بدافزار را اجرا کنید: آنتیویروس موبایل میتواند نرمافزارهای جاسوسی را شناسایی و حذف کند. این سادهترین راهحل موجود است، اما ممکن است در هر موردی موثر نباشد. فروشندگان امنیت سایبری، از جمله Malwarebytes، Avast و Bitdefender، همگی ابزارهای اسکن نرم افزارهای جاسوسی موبایل را ارائه میدهند.
۲- رمزهای عبور خود را تغییر دهید: اگر دربارهی به خطر افتادن حساب خود مشکوک هستید، رمز عبور هر حساب مهمی را که دارید تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی «هاب» داریم، مانند یک آدرس ایمیل که به همهی سرویسهای دیگر ما مرتبط است. دسترسی به سرویسهای «هاب» مورد استفاده را از دستگاه در معرض خطر حذف کنید.
۳- احراز هویت دو مرحلهای (۲FA) را فعال کنید: زمانی که فعالیت حساب و ورود به سیستم نیاز به رضایت بیشتر از یک دستگاه تلفن همراه دارد، لزوم محافظت از حسابهای فردی تقویت میشود. با این حال، نرمافزارهای جاسوسی ممکن است کدهای ارسال شده در طول پروتکلهای ۲FA را رهگیری کنند.
۴- ایجاد یک آدرس ایمیل جدید را در نظر بگیرید: ایمیل جدیدی را که فقط برای شما شناخته شده است، به حسابهای اصلیتان متصل کنید.
۵- سیستم عامل خود را به روز رسانی کنید: ممکن است بدیهی به نظر برسد، اما هنگامی که یک سیستم عامل نسخهی جدیدی را منتشر میکند که اغلب با افزونههای امنیتی و ارتقاء ارائه همراه است، اگر خوش شانس باشید باعث ایجاد تضاد و مشکلات با نرمافزارهای جاسوسی میشود. در نتیجه سیستم را به روز نگه دارید.
۶- از دستگاه خود به صورت فیزیکی محافظت کنید: یک کد پین، الگو، یا بیومتریک فعال میتواند از دستگاه تلفن همراه شما در برابر دستکاری در آینده محافظت کند.
۷- اگر همه چیز شکست خورد، بازنشانی کارخانهای را فعال کنید: انجام بازنشانی کارخانه و نصب تمیز روی دستگاهی که فکر میکنید به خطر افتاده است، ممکن است به ریشهکن کردن برخی از اشکال جاسوسافزار و نرمافزارهای مخرب کمک کند. با این حال، مطمئن شوید که ابتدا از محتوای مهم نسخه پشتیبان تهیه کردهاید. در پلتفرمهای اندروید، این تنظیمات معمولاً در مسیر ذیل موجود است: Settings > General Management > Reset > Factory Data Reset.. در دستگاههای آیاواس نیز بدین بخش رجوع کنید: Settings > General > Reset
متأسفانه، برخی از سرویسهای تعقیبکننده ممکن است از بازنشانی کارخانهای هم جان سالم به در ببرند. بنابراین، در صورت عدم موفقیت در تمام این موارد، به بازگرداندن به سطوح کارخانه و سپس دور انداختن دستگاه خود فکر کنید.
علاوه بر اینها، یک پروژه منبع باز توسعه یافته به وسیلهی سازمان عفو بین الملل به نام MVT (تأیید موبایلی ابزار) وجود دارد که یک بستهی قانونی امنیت سایبری است که میتواند نرمافزارهای جاسوسی پیشرفته را در دستگاههای تلفن همراه پیدا کند. با این حال، این بیشتر برای محققین مناسب است.
شناسایی نرم افزارهای جاسوسی درجهدار دولتی میتواند دشوارتر باشد. با این حال، همانطور که در راهنمای پگاسوس منتشر شده به وسیلهی کسپرسکی اشاره شده است، بر اساس تحقیقات و یافتههای فعلی، اقداماتی وجود دارد که میتوانید برای کاهش خطر ابتلا به چنین نظارتی انجام دهید:
· راهاندازی مجدد: دستگاه خود را روزانه راهاندازی مجدد کنید تا از ماندگاری بدافزار در آن جلوگیری کنید. به نظر میرسد که راهاندازی مجدد میتواند فرایند تهاجم را مختل کند.
· غیرفعال کردن iMessage و Facetime در آیاواس: به عنوان ویژگیهایی که به طور پیشفرض فعال هستند، iMessage و Facetime راههای جذابی برای نفوذ هستند. تعدادی از راههای نفوذ جدید سافاری و iMessage در سالهای اخیر توسعه یافتهاند.
· از مرورگر جایگزینی غیر از سافاری وکروم پیشفرض استفاده کنید: برخی از سوء استفادهها روی گزینههای جایگزین مانند فایرفاکس فوکس (Firefox (Focus به خوبی کار نمیکنند.
· از یک سرویس ویپیان قابل اعتماد و پولی استفاده کنید و برنامهای را نصب کنید که وقتی دستگاه شما دچار قفلشکنی شده است، هشدار دهد. برخی از برنامههای ضد ویروس این بررسی را انجام میدهند.
همچنین توصیه میشود افرادی که مشکوک به نفوذ پگاسوس هستند از یک دستگاه ثانویه، ترجیحا GrapheneOS، برای برقراری ارتباط امن استفاده کنند.
گوگل و اپل معمولا به سرعت با برنامههای مخربی مقابله میکنند که از حریم خصوصی و حفاظتهای امنیتی اعمالشده در فروشگاههای برنامه رسمی مربوطه خود اجتناب میکنند. چندین سال پیش، گوگل هفت اپلیکیشن را که به عنوان ردیاب کارمند و کودک عرضه میشدند، از پلی استور حذف کرد. این غول فناوری از عملکردهای فراگیر خود - از جمله ردیابی دستگاه جیپیاس، دسترسی به پیامهای متنی کوتاه، سرقت فهرستهای مخاطبین و احتمالا قرار گرفتن در معرض ارتباطات در برنامههای پیامرسان، نیز دیدی مبهم داشت.
گوگل همچنین تبلیغات نرمافزارهای تعقیبکننده را ممنوع کرده است. با این حال، برخی از برنامهها هنوز هم ظاهرا از طریق همین شبکه بروز میکنند.
وقتی صحبت از اپل به میان میآید، باید گفت این شرکت برنامههای کنترل والدین را سرکوب کرده و دلیل حذف آن را عملکردهای نقض حریم خصوصی عنوان کرده است.
این شرکت سرویس کنترل دستگاه والدین خود به نام اسکرینتایم (Screen Time) را برای والدینی که میخواهند استفادهی فرزندشان را از دستگاه محدود کنند، ارائه میدهد. علاوه بر این، این شرکت اجازه بارگذاری جانبی را نمیدهد؛ رویهای که اپل میگوید مانع از گسترش تهدیدات موبایل در اکوسیستم آیاواس میشود.