شناسایی و حذف جاسوس‌افزارها از تلفن همراه

شناسایی و حذف جاسوس‌افزارها از تلفن همراه
تاریخ انتشار : ۳۰ آذر ۱۴۰۱

دولت‌های غربی در حال حاضر از نرم‌افزارهای جاسوسی پیچیده‌ای که به وسیله‌ی شرکت‌ها، از جمله گروه اسرائیلی توسعه یافته و به صورت تجاری ارائه می‌شوند، استفاده می‌کنند که تشخیص آنها و حذفشان از روی دستگاه بسیار دشوار است.

"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، ترجمه هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

جاسوس‌افزار‌ها روزبه‌روز پیچیده‌تر می‌شوند، اما آیا راهی برای مقابله با این برنامه‌های مخرب نیست؟

شخصیت یا هویت دیجیتالی ما اکنون بخشی از هویت واقعی ماست. ایمیل‌هایی که ارسال می‌کنیم، مکالمات عمومی و خصوصی که از طریق رسانه‌های اجتماعی داریم و همچنین عکس‌هایی که به اشتراک می‌گذاریم، ویدیو‌هایی که تماشا می‌کنیم، برنامه‌هایی که دانلود می‌کنیم و وبسایت‌هایی که از آن‌ها بازدید می‌کنیم، همگی به ساخته شدن شخصیت دیجیتال ما کمک می‌کنند.

راه‌هایی برای جلوگیری از نفوذ یک سازمان دولتی، کشور یا مجرم سایبری به زندگی دیجیتال ما وجود دارد. به عنوان مثال: شبکه‌های خصوصی مجازی (VPN)، رمزگذاری دوطرفه و مرورگر‌هایی که فعالیت کاربر را ردیابی نمی‌کنند.

با این حال، دولت‌های غربی در حال حاضر از نرم‌افزار‌های جاسوسی پیچیده‌ای که به وسیله‌ی شرکت‌ها، از جمله گروه اسرائیلی توسعه یافته و به صورت تجاری ارائه می‌شوند، استفاده می‌کنند که تشخیص آن‌ها و حذفشان از روی دستگاه بسیار دشوار است.

این متن راهنما از طریق اشکال مختلف، نرم‌افزار‌های مخرب در گوشی iOS یا اندروید شما را پیدا می‌کند و علائمی هشداردهنده نسبت به هرگونه جاسوسی ارائه می‌دهد و در صورت امکان چگونگی حذف چنین آفتی را از دستگاه‌های تلفن همراه شما نشان می‌دهد.

چگونه نرم‌افزار‌های جاسوسی پیشرفته را از گوشی iOS و اندروید خود پیدا و حذف کنیم؟

نرم‌افزار جاسوسی چیست؟

بدافزار اغلب با برنامه‌های قانونی همراه است. مرورگر وب شما را با پنجره‌های بازشو قطع می‌کند، تنظیمات صفحه اصلی شما را به زور تغییر می‌دهد و همچنین ممکن است داده‌های مرورگر شما را جمع‌آوری کند تا آن را به آژانس‌ها و شبکه‌های تبلیغاتی بفروشد. این نوع برنامه‌ها اگرچه بدافزار در نظر گرفته می‌شوند، اما به طور کلی ابزار‌های مزاحم خطرناک یا تهدیدی جدی برای امنیت اصلی شما نیستند.

اما از این گذشته، نرم‌افزار‌های جاسوسی اساسی وجود دارند. این اشکال عمومی بدافزار داده‌های سیستم عامل و کلیپ‌بورد و هر چیزی که ارزش بالقوه دارد، مانند داده‌های کیف پول ارز‌های دیجیتال یا اعتبار حساب‌ها را سرقت می‌کند. نرم‌افزار‌های جاسوسی همیشه هدفی مشخص در نظر نمی‌گیرند و ممکن است در حملات فیشینگ عمومی استفاده شوند.

نرم‌افزار‌های جاسوسی پیشرفته یا تعقیب‌کننده (stalkerware) یک مرحله پیشرفته‌تر هستند. این بدافزار اغلب غیراخلاقی و گاهی خطرناک است، گاهی اوقات این بدافزار در سیستم‌های دسکتاپ یافت می‌شود، اما در حال حاضر بیشتر روی تلفن همراه نصب می‌شود. نرم‌افزار‌های جاسوسی و نرم‌افزار‌های مخرب ممکن است برای موارد ذیل استفاده شوند: نظارت بر ایمیل‌ها، پیامک‌ها و MMS‌های ارسالی و دریافتی، رهگیری تماس‌های زنده به منظور استراق سمع از طریق خطوط تلفن استاندارد یا برنامه‌های صدا روی پروتکل اینترنت (VoIP)، ضبط مخفیانه سر و صدای محیطی یا گرفتن عکس، ردیابی قربانیان از طریق جی‌پی‌اس یا ربودن داده‌های برنامه‌های فضای اجتماعی از جمله فیسبوک و واتسپ.

نرم‌افزار‌های تعقیب‌کننده اغلب برای جاسوسی از یک فرد مانند موارد سوء استفاده‌ی خانگی دانلود می‌شوند. علاوه بر این، نرم‌افزار جاسوسی تجاری درجه‌دار دولتی وجود دارد. پگاسوس شناخته‌شده‌ترین مورد اخیر است که به عنوان یک ابزار به دولت‌ها برای مبارزه با «تروریسم» و برای اهداف اجرای قانون فروخته شد، اما در نهایت در گوشی‌های هوشمند متعلق به روزنامه‌نگاران، فعالان، مخالفان سیاسی و وکلا یافت شد.

علائم هشدار دهنده‌ی حملات:

اگر متوجه شدید که دریافت‌کننده‌ی پیام‌ها یا ایمیل‌هایی از رسانه‌های اجتماعی عجیب یا غیرعادی هستید، این ممکن است یک علامت هشداردهنده از تلاش برای آلوده شدن به نرم‌افزار‌های جاسوسی باشد. شما باید آن‌ها را بدون کلیک بر روی پیوند‌ها یا دانلود هر فایلی حذف کنید. همین امر در مورد محتوای پیامک نیز صدق می‌کند که ممکن است حاوی پیوند‌هایی باشد تا شما را به دانلود ناخواسته‌ی بدافزار ترغیب کند.

برای اغفال قربانی، این پیام‌های فیشینگ شما را به کلیک بر روی پیوند یا اجرای نرم‌افزاری که میزبان یک نرم‌افزار جاسوسی یا بد‌افزار است، ترغیب می‌کند. اگر بدافزار از راه دور بارگیری می‌شود، تعامل کاربر مورد نیاز است و بنابراین این پیام‌ها ممکن است سعی کنند شما را وحشت‌زده کنند؛ مانند درخواست پرداخت یا تظاهر به یک اعلامیه‌ی تحویل ناموفق. پیام‌ها می‌توانند به طور بالقوه از آدرس‌های جعلی مخاطب مورد اعتماد شما نیز سو‌ءاستفاده کنند.

وقتی صحبت از نرم‌افزار‌های تعقیب‌کننده به میان می‌آید، پیام‌های آلودگی اولیه ممکن است شخصی‌تر و متناسب با قربانی باشند. دسترسی فیزیکی یا نصب تصادفی نرم‌افزار‌های جاسوسی توسط قربانی ضروری است. با این حال، نصب برخی از انواع نرم‌افزار‌های جاسوسی کمتر از یک دقیقه طول می‌کشد. این که تلفن همراه شما مفقود شده و با تنظیمات یا تغییرات متفاوتی ظاهر می‌شود که آن را نمی‌شناسید -یا برای مدتی از سوی دولت مصادره شده است- ممکن است نشان دهنده‌ی دستکاری باشد.

چگونه بفهمم که تحت نظر هستم؟

نرم‌افزار نظارت در حال پیچیده‌تر شدن است و تشخیص آن دشوار است. با این حال، همه‌ی انواع نرم‌افزار‌های جاسوسی و نرم‌افزار‌های مخرب نامرئی نیستند و می‌توان متوجه شد که آیا تحت نظارت هستید یا خیر.

در اندروید

در دستگاه اندرویدی تنظیمی است که به برنامه‌ها اجازه می‌دهد خارج از فروشگاه رسمی گوگل پلی دانلود و نصب شوند. اگر این امکان فعال باشد، ممکن است نشان دهنده‌ی دستکاری و قفل‌شکنی بدون رضایت باشد. با این حال، هر شکلی از نرم‌افزار‌های جاسوسی و بدافزار‌ها به قفل شکنی نیاز ندارد.

این تنظیم در اکثر دستگاه‌های مدرن اندروید در ادرس ذیل یافت می‌شود: Settings > Security > Allow unknown sources البته این ادرس بسته به دستگاه و فروشنده متفاوت است. همچنین می‌توانید مسیر ذیل را بررسی کنید: Apps > Menu > Special Access > Install unknown apps تا ببینید آیا چیزی ظاهر می‌شود که نمی‌شناسید. اما هیچ تضمینی وجود ندارد که نرم‌افزار‌های جاسوسی در این لیست ظاهر شوند.
برخی از اشکال جاسوس‌افزار نیز از نام‌ها و نماد‌های عمومی برای جلوگیری از شناسایی استفاده می‌کنند. اگر فرایند یا برنامه‌ای در لیست قرار گرفت که با آن آشنا نیستید، جستجوی سریع آنلاین ممکن است به شما کمک کند تا دریابید که مشروع است یا خیر.

در آی‌او‌اس (iOS)
در دستگاه‌های آی‌او‌اس که قفل‌شکنی نشده‌اند، معمولا نصب بدافزار سخت‌تر است، مگر این که از یک سوء‌استفاده روز صفر استفاده شود. با این حال، اپلیکیشنی به نام سیدیا (Cydia) وجود دارد که یک مدیریت بسته است و به کاربران امکان می‌دهد بسته‌های نرم‌افزاری را روی دستگاه‌های قفل‌شکن شده نصب کنند. این برنامه ممکن است نشان‌دهنده‌ی دستکاری باشد (مگر اینکه خودتان آگاهانه نرم‌افزار را دانلود کرده باشید).

نشانه‌های دیگر

ممکن است با تخلیه غیرمنتظره‌ی باتری گوشی، گرم شدن بیش از حد و رفتار عجیب سیستم عامل یا برنامه‌های دستگاه خود مواجه شوید. نظارت بدون رضایت غیراخلاقی است. در موقعیت‌های داخلی باعث عدم تعادل شدید قدرت می‌شود. اگر حس ششم شما می‌گوید چیزی اشتباه است، به آن گوش دهید. یک شیء فیزیکی ارزش قربانی کردن حریم خصوصی و امنیت شخصی شما را ندارد. اگر دستگاه شما به خطر بیفتد، کنترل حق حریم خصوصی خود را پس بگیرید؛ حتی اگر به قیمت تعویض کامل گوشی باشد. دقت داشته باشید اولویت با این است که امنیت فیزیکی شما به خطر نیفتد. در این موارد، به جای دستکاری در گوشی خود، باید با مقامات و بازرسان تماس بگیرید.

از نظر طراحی، جاسوس‌افزار‌ها و بد‌افزار‌ها به سختی قابل شناسایی هستند و حذف آن‌ها به همان اندازه سخت است. در بیشتر موارد غیرممکن نیست، اما ممکن است اقدامات شدیدی را از سوی شما بطلبد. گاهی اوقات تنها گزینه ممکن است رها کردن دستگاه شما باشد. هنگامی که حذف می‌شود، به خصوص در مورد نرم‌افزار‌های تعقیب‌کننده، برخی از اپراتور‌ها هشداری دریافت می‌کنند مبنی بر این که دستگاه قربانی تمیز شده است. اگر جریان اطلاعات شما به طور ناگهانی متوقف شود، این نشانه‌ی واضح دیگری است که نشان می‌دهد نرم‌افزار مخرب حذف شده است.

اگر احساس می‌کنید امنیت فیزیکی شما در خطر است، دستگاه خود را دستکاری نکنید. در عوض، با پلیس و سازمان‌های پشتیبانی تماس بگیرید. اکنون، در اینجا چند گزینه حذف جاسوس‌افزار را بیان می‌کنم:

۱- اسکن بدافزار را اجرا کنید: آنتی‌ویروس موبایل می‌تواند نرم‌افزار‌های جاسوسی را شناسایی و حذف کند. این ساده‌ترین راه‌حل موجود است، اما ممکن است در هر موردی موثر نباشد. فروشندگان امنیت سایبری، از جمله Malwarebytes، Avast و Bitdefender، همگی ابزار‌های اسکن نرم افزار‌های جاسوسی موبایل را ارائه می‌دهند.

۲- رمز‌های عبور خود را تغییر دهید: اگر درباره‌ی به خطر افتادن حساب خود مشکوک هستید، رمز عبور هر حساب مهمی را که دارید تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی «هاب» داریم، مانند یک آدرس ایمیل که به همه‌ی سرویس‌های دیگر ما مرتبط است. دسترسی به سرویس‌های «هاب» مورد استفاده را از دستگاه در معرض خطر حذف کنید.

۳- احراز هویت دو مرحله‌ای (۲FA) را فعال کنید: زمانی که فعالیت حساب و ورود به سیستم نیاز به رضایت بیشتر از یک دستگاه تلفن همراه دارد، لزوم محافظت از حساب‌های فردی تقویت می‌شود. با این حال، نرم‌افزار‌های جاسوسی ممکن است کد‌های ارسال شده در طول پروتکل‌های ۲FA را رهگیری کنند.

۴- ایجاد یک آدرس ایمیل جدید را در نظر بگیرید: ایمیل جدیدی را که فقط برای شما شناخته شده است، به حساب‌های اصلی‌تان متصل کنید.

۵- سیستم عامل خود را به روز رسانی کنید: ممکن است بدیهی به نظر برسد، اما هنگامی که یک سیستم عامل نسخه‌ی جدیدی را منتشر می‌کند که اغلب با افزونه‌های امنیتی و ارتقاء ارائه همراه است، اگر خوش شانس باشید باعث ایجاد تضاد و مشکلات با نرم‌افزار‌های جاسوسی می‌شود. در نتیجه سیستم را به روز نگه دارید.

۶- از دستگاه خود به صورت فیزیکی محافظت کنید: یک کد پین، الگو، یا بیومتریک فعال می‌تواند از دستگاه تلفن همراه شما در برابر دستکاری در آینده محافظت کند.

۷- اگر همه چیز شکست خورد، بازنشانی کارخانه‌ای را فعال کنید: انجام بازنشانی کارخانه و نصب تمیز روی دستگاهی که فکر می‌کنید به خطر افتاده است، ممکن است به ریشه‌کن کردن برخی از اشکال جاسوس‌افزار و نرم‌افزار‌های مخرب کمک کند. با این حال، مطمئن شوید که ابتدا از محتوای مهم نسخه پشتیبان تهیه کرده‌اید. در پلتفرم‌های اندروید، این تنظیمات معمولاً در مسیر ذیل موجود است: Settings > General Management > Reset > Factory Data Reset.. در دستگاه‌های آی‌اواس نیز بدین بخش رجوع کنید: Settings > General > Reset

متأسفانه، برخی از سرویس‌های تعقیب‌کننده ممکن است از بازنشانی کارخانه‌ای هم جان سالم به در ببرند. بنابراین، در صورت عدم موفقیت در تمام این موارد، به بازگرداندن به سطوح کارخانه و سپس دور انداختن دستگاه خود فکر کنید.

علاوه بر این‌ها، یک پروژه منبع باز توسعه یافته به وسیله‌ی سازمان عفو بین الملل به نام MVT (تأیید موبایلی ابزار) وجود دارد که یک بسته‌ی قانونی امنیت سایبری است که می‌تواند نرم‌افزار‌های جاسوسی پیشرفته را در دستگاه‌های تلفن همراه پیدا کند. با این حال، این بیشتر برای محققین مناسب است.

شناسایی نرم افزار‌های جاسوسی درجه‌دار دولتی می‌تواند دشوارتر باشد. با این حال، همانطور که در راهنمای پگاسوس منتشر شده به وسیله‌ی کسپرسکی اشاره شده است، بر اساس تحقیقات و یافته‌های فعلی، اقداماتی وجود دارد که می‌توانید برای کاهش خطر ابتلا به چنین نظارتی انجام دهید:

· راه‌اندازی مجدد: دستگاه خود را روزانه راه‌اندازی مجدد کنید تا از ماندگاری بدافزار در آن جلوگیری کنید. به نظر می‌رسد که راه‌اندازی مجدد می‌تواند فرایند تهاجم را مختل کند.

· غیرفعال کردن iMessage و Facetime در آی‌اواس: به عنوان ویژگی‌هایی که به طور پیش‌فرض فعال هستند، iMessage و Facetime راه‌های جذابی برای نفوذ هستند. تعدادی از راه‌های نفوذ جدید سافاری و iMessage در سال‌های اخیر توسعه یافته‌اند.

· از مرورگر جایگزینی غیر از سافاری وکروم پیش‌فرض استفاده کنید: برخی از سوء استفاده‌ها روی گزینه‌های جایگزین مانند فایرفاکس فوکس (Firefox (Focus به خوبی کار نمی‌کنند.

· از یک سرویس وی‌پی‌ان قابل اعتماد و پولی استفاده کنید و برنامه‌ای را نصب کنید که وقتی دستگاه شما دچار قفل‌شکنی شده است، هشدار دهد. برخی از برنامه‌های ضد ویروس این بررسی را انجام می‌دهند.

همچنین توصیه می‌شود افرادی که مشکوک به نفوذ پگاسوس هستند از یک دستگاه ثانویه، ترجیحا GrapheneOS، برای برقراری ارتباط امن استفاده کنند.

گوگل و اپل معمولا به سرعت با برنامه‌های مخربی مقابله می‌کنند که از حریم خصوصی و حفاظت‌های امنیتی اعمال‌شده در فروشگاه‌های برنامه رسمی مربوطه خود اجتناب می‌کنند. چندین سال پیش، گوگل هفت اپلیکیشن را که به عنوان ردیاب کارمند و کودک عرضه می‌شدند، از پلی استور حذف کرد. این غول فناوری از عملکرد‌های فراگیر خود - از جمله ردیابی دستگاه جی‌پی‌اس، دسترسی به پیام‌های متنی کوتاه، سرقت فهرست‌های مخاطبین و احتمالا قرار گرفتن در معرض ارتباطات در برنامه‌های پیام‌رسان، نیز دیدی مبهم داشت.

گوگل همچنین تبلیغات نرم‌افزار‌های تعقیب‌کننده را ممنوع کرده است. با این حال، برخی از برنامه‌ها هنوز هم ظاهرا از طریق همین شبکه بروز می‌کنند.

وقتی صحبت از اپل به میان می‌آید، باید گفت این شرکت برنامه‌های کنترل والدین را سرکوب کرده و دلیل حذف آن را عملکرد‌های نقض حریم خصوصی عنوان کرده است.

این شرکت سرویس کنترل دستگاه والدین خود به نام اسکرین‌تایم (Screen Time) را برای والدینی که می‌خواهند استفاده‌ی فرزندشان را از دستگاه محدود کنند، ارائه می‌دهد. علاوه بر این، این شرکت اجازه بارگذاری جانبی را نمی‌دهد؛ رویه‌ای که اپل می‌گوید مانع از گسترش تهدیدات موبایل در اکوسیستم آی‌اواس می‌شود.