واحد سایبری

چگونه نرم افزارهای جاسوسی را از گوشی خود پیدا و حذف کنیم؟

راه‌های متعددی برای جلوگیری از نفوذ یک سازمان دولتی، کشور یا مجرم سایبری به زندگی دیجیتال ما وجود دارد.
نرم افزارهای جاسوسی چیست؟
نرم افزارهای جاسوسی اشکال مختلفی دارند و قبل از اینکه بتوانید با مشکل مقابله کنید، دانستن تفاوت های اساسی مفید است.

Neisanceware اغلب با برنامه های قانونی همراه است. مرور وب شما را با پنجره‌های بازشو قطع می‌کند، صفحه اصلی یا تنظیمات موتور جستجو را تغییر می‌دهد و همچنین ممکن است داده‌های مرور شما را جمع‌آوری کند تا آن‌ها را به آژانس‌ها و شبکه‌های تبلیغاتی بفروشد.
اگرچه بدافزار در نظر گرفته می‌شود ، اما به طور کلی ابزارهای مزاحم خطرناک یا تهدیدی برای امنیت اصلی شما نیستند. در عوض، این بسته‌های بدافزار بر روی تولید درآمد غیرقانونی از طریق آلوده کردن ماشین‌ها و ایجاد بازدیدها یا کلیک‌های تبلیغاتی اجباری متمرکز شده‌اند.
همچنین: چگونه از مدیر رمز عبور خود محافظت و ایمن کنیم
همچنین یک نرم افزار جاسوسی اساسی وجود دارد . این اشکال عمومی بدافزار داده‌های سیستم‌عامل و کلیپ‌بورد و هر چیزی که ارزش بالقوه دارد، مانند داده‌های کیف پول ارزهای دیجیتال یا اعتبار حساب‌ها را سرقت می‌کند. نرم افزارهای جاسوسی همیشه هدف قرار نمی گیرند و ممکن است در حملات فیشینگ عمومی استفاده شوند .
نرم‌افزارهای جاسوسی ممکن است از طریق فیشینگ، پیوست‌های ایمیل مخرب، پیوندهای رسانه‌های اجتماعی یا پیام‌های پیامک جعلی بر روی دستگاه شما فرود بیایند.
نرم افزارهای جاسوسی پیشرفته ، که به عنوان stalkerware نیز شناخته می شوند ، یک پله بالاتر است. این بدافزار غیراخلاقی و گاهی خطرناک است، گاهی اوقات این بدافزار در سیستم های دسکتاپ یافت می شود، اما در حال حاضر بیشتر روی گوشی ها کاشته می شود. نرم افزارهای جاسوسی و نرم افزارهای مخرب ممکن است برای نظارت بر ایمیل ها و پیام های SMS و MMS ارسال و دریافت شده استفاده شوند. رهگیری تماس های زنده به منظور استراق سمع از طریق خطوط تلفن استاندارد یا برنامه های VoIP ‪(VoIP)‬؛ برای ضبط مخفیانه سر و صدای محیطی یا گرفتن عکس؛ برای ردیابی قربانیان از طریق GPS. یا برای ربودن برنامه های رسانه های اجتماعی مانند فیس بوک و واتس اپ. آنها همچنین ممکن است شامل ویژگی های keylogging باشند.
Stalkerware معمولاً برای جاسوسی از شخصی به عنوان یک فرد و تماشای آنچه انجام می دهد، می گوید و جایی که می رود استفاده می شود. استالکرور معمولاً با موارد سوء استفاده خانگی مرتبط است .
سپس نرم افزار جاسوسی تجاری درجه دولتی دارید . پگاسوس شناخته‌شده‌ترین مورد اخیر است که به عنوان ابزاری به دولت‌ها برای مبارزه با تروریسم و برای اهداف اجرای قانون فروخته می‌شود — در نهایت در گوشی‌های هوشمند متعلق به روزنامه‌نگاران، فعالان، مخالفان سیاسی و وکلا یافت شد.
در نوامبر 2022، گروه تجزیه و تحلیل تهدیدات گوگل (TAG) جزئیاتی را درباره Heliconia منتشر کرد ، یک چارچوب نرم افزار جاسوسی تجاری جدید با پیوند احتمالی به یک شرکت خصوصی اسپانیایی.
علائم هشدار دهنده حملات
اگر متوجه می‌شوید که دریافت‌کننده پیام‌ها یا ایمیل‌های رسانه‌های اجتماعی عجیب و غریب یا غیرعادی هستید، این ممکن است بخشی از تلاش برای آلوده شدن به نرم‌افزارهای جاسوسی باشد. شما باید آنها را بدون کلیک بر روی پیوندها یا دانلود هر فایلی حذف کنید.
همین امر در مورد پیام‌های SMS نیز صدق می‌کند، که ممکن است حاوی لینک‌هایی برای فریب شما برای دانلود ناخواسته بدافزار باشد.
برای غافل شدن قربانی، این پیام‌های فیشینگ شما را به کلیک بر روی پیوند یا اجرای نرم‌افزاری که میزبان یک نرم‌افزار جاسوسی یا نرم‌افزار است ترغیب می‌کند. اگر بدافزار از راه دور بارگیری می‌شود، تعامل کاربر مورد نیاز است، و بنابراین این پیام‌ها ممکن است سعی کنند شما را وحشت زده کنند — مانند درخواست پرداخت به اداره مالیات یا بانک، یا تظاهر به اخطار تحویل ناموفق. پیام‌ها می‌توانند به طور بالقوه از آدرس‌های جعلی مخاطب مورد اعتماد شما نیز استفاده کنند.
به عنوان مثال، در طول همه‌گیری COVID-19، کلاهبرداران پیام‌هایی ارسال کردند که قرار ملاقات واکسیناسیون را پیشنهاد می‌کردند. قربانیان روی یک پیوند مخرب کلیک می‌کنند و ناخواسته نرم‌افزارهای جاسوسی یا بدافزار را دانلود می‌کنند یا با پر کردن فرم‌های درخواست جعلی اطلاعات شخصی را تحویل می‌دهند.
وقتی صحبت از نرم افزارهای سخت افزاری به میان می آید، پیام های آلودگی اولیه ممکن است شخصی تر و متناسب با قربانی باشد.
دسترسی فیزیکی یا نصب تصادفی نرم افزارهای جاسوسی توسط قربانی ضروری است. با این حال، نصب برخی از انواع نرم افزارهای جاسوسی و نرم افزارهای جاسوسی کمتر از یک دقیقه طول می کشد.
اگر تلفن شما مفقود شده یا برای مدتی در اختیار شما نبوده است، و با تنظیمات یا تغییرات متفاوتی ظاهر می‌شود که نمی‌شناسید، این ممکن است نشانگر دستکاری باشد.
چگونه بفهمم که تحت نظر هستم؟
نرم افزار نظارت در حال پیچیده تر شدن است و تشخیص آن دشوار است. با این حال، همه انواع نرم افزارهای جاسوسی و نرم افزارهای مخرب نامرئی نیستند و می توان متوجه شد که آیا تحت نظارت هستید یا خیر.
اندروید
هدیه در دستگاه اندرویدی تنظیمی است که به برنامه‌ها اجازه می‌دهد خارج از فروشگاه رسمی Google Play دانلود و نصب شوند.
اگر فعال باشد، ممکن است نشان دهنده دستکاری و جیلبریک بدون رضایت باشد. با این حال، هر شکلی از نرم افزارهای جاسوسی و نرم افزارهای جاسوسی به یک دستگاه جیلبریک نیاز ندارد.
این تنظیم در اکثر بیلدهای مدرن اندروید در تنظیمات > امنیت > مجاز به منابع ناشناخته یافت می شود . (این بسته به دستگاه و فروشنده متفاوت است.) همچنین می توانید برنامه ها > منو > دسترسی ویژه > نصب برنامه های ناشناخته را بررسی کنید تا ببینید آیا چیزی ظاهر می شود که نمی شناسید، اما هیچ تضمینی وجود ندارد که نرم افزارهای جاسوسی در لیست برنامه ها ظاهر شوند.
برخی از اشکال جاسوس‌افزار نیز از نام‌ها و نمادهای عمومی برای جلوگیری از شناسایی استفاده می‌کنند. به عنوان مثال، ممکن است به نظر یک برنامه کاربردی مفید مانند تقویم، ماشین حساب یا مبدل ارز باشند. اگر فرآیند یا برنامه‌ای در لیست برنامه‌ها قرار گیرد که با آن آشنا نیستید، یک جستجوی آنلاین سریع ممکن است به شما کمک کند تا دریابید که آیا قانونی است یا خیر.
iOS
نصب بدافزار بر روی دستگاه‌های iOS که جیلبریک نشده‌اند، معمولاً سخت‌تر است، مگر اینکه از یک اکسپلویت برای آسیب‌پذیری روز صفر یا وصله‌نشده علیه شما استفاده شود، اما همان اصول بدافزار اعمال می‌شود – با ابزار، اکسپلویت یا نرم‌افزار مناسب، دستگاه شما. ممکن است با دسترسی فیزیکی یا از راه دور به خطر بیفتد. اگر سیستم عامل آیفون خود را به آخرین نسخه به روز نکرده باشید و اسکن های مکرر آنتی ویروس را اجرا نکنید، ممکن است بیشتر مستعد ابتلا به عفونت باشید.
با این حال، هر دو گوشی iOS و Android معمولا علائم عفونت بدافزار را نشان می دهند.
نشانه هایی که نشان می دهد نرم افزارهای جاسوسی روی گوشی شما وجود دارد
ممکن است تخلیه غیرمنتظره باتری گوشی ، داغ شدن بیش از حد و رفتار عجیب سیستم عامل یا برنامه های دستگاه را تجربه کنید . تنظیماتی مانند GPS و عملکردهای مکان ممکن است به طور غیرمنتظره ای روشن شوند یا ممکن است راه اندازی مجدد تصادفی را مشاهده کنید . اگر به طور ناگهانی از داده‌های بسیار بیشتر از حد معمول استفاده می‌کنید، این می‌تواند نشانه‌ای از این باشد که اطلاعات از تلفن هوشمند شما ارسال می‌شود یا اتصالات راه دور فعال هستند. همچنین ممکن است در خاموش کردن کامل دستگاه خود با مشکل مواجه شوید.
برخی از اشکال نرم افزارهای جاسوسی که بر روی تولید درآمد جعلی متمرکز شده اند ممکن است بتوانند مجوزهای کافی را برای تأثیرگذاری بر موجودی بانک شما تضمین کنند. اگر برای سرویس‌ها یا طرح‌های پیامکی ممتاز ثبت‌نام کرده‌اید و می‌دانید که با آنها موافقت نکرده‌اید، این می‌تواند نشانه‌ای از وجود نرم‌افزار جاسوسی در دستگاه شما باشد. مراقب کارت های اعتباری خود برای هرگونه نشانه ای از پرداخت های مشکوک باشید .
نکته مهمی که باید به آن اشاره کرد این است که گاهی اوقات جاسوس‌افزار یا سایر اشکال نرم‌افزار مخرب ممکن است از طریق یک برنامه بدخیم به دستگاه شما ختم شود. در گذشته مواردی وجود داشته است که توسعه دهندگان یک برنامه واقعی و مفید را در مخازن رسمی، مانند مبدل ارز یا برنامه هواشناسی منتشر کرده اند، و سپس پس از جمع آوری یک پایگاه کاربر بزرگ، توسعه دهندگان عملکردهای برنامه را تغییر می دهند.
سال گذشته، گوگل برنامه های مخربی را که به عنوان ابزارهای بلوتوث ظاهر شده بودند و توسط بیش از یک میلیون کاربر دانلود شده بودند، از فروشگاه Google Play حذف کرد. در حالی که برنامه ها در ابتدا مخرب به نظر نمی رسیدند، در عرض چند روز، کاربران با تبلیغات و پنجره های بازشو بمباران شدند.
چگونه می توانم نرم افزارهای جاسوسی را از دستگاه خود حذف کنم؟
از نظر طراحی، جاسوس‌افزارها و نرم‌افزارهای جاسوسی به سختی قابل شناسایی هستند و حذف آن‌ها به همان اندازه سخت است. در بیشتر موارد غیرممکن نیست ، اما ممکن است اقدامات شدیدی را از سوی شما انجام دهد. گاهی اوقات تنها گزینه ممکن است رها کردن دستگاه شما باشد.
هنگامی که نرم افزارهای جاسوسی حذف می شوند، به خصوص در مورد استالکر افزار، برخی از اپراتورها هشداری دریافت می کنند که به آنها هشدار می دهد که دستگاه قربانی پاک شده است. اگر جریان اطلاعات شما به طور ناگهانی متوقف شود، این نشانه واضح دیگری برای ناظر خواهد بود که نرم افزار مخرب حذف شده است.
اگر احساس می‌کنید امنیت فیزیکی شما در خطر است، دستگاه خود را دستکاری نکنید. در عوض، با پلیس و سازمان های پشتیبانی تماس بگیرید.
اکنون، در اینجا چند گزینه حذف وجود دارد:
1-اجرای اسکن بدافزار: راه حل های آنتی ویروس موبایلی موجود است که می تواند جاسوس افزار را شناسایی و حذف کند. این ساده ترین راه حل موجود است، اما ممکن است در هر موردی موثر نباشد. فروشندگان امنیت سایبری، از جمله Malwarebytes ، Avast ، و Bitdefender ، همگی ابزارهای اسکن نرم افزارهای جاسوسی موبایل را ارائه می دهند.
2-گذرواژه‌های خود را تغییر دهید: اگر مشکوک به به خطر افتادن حساب هستید، رمز عبور هر حساب مهمی را که دارید تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی “هاب” داریم، مانند یک آدرس ایمیل که به همه سرویس‌های دیگر ما مرتبط است. دسترسی به چنین خدمات هابی را که استفاده می کنید از دستگاه در معرض خطر حذف کنید.
3-فعال کردن احراز هویت دو مرحله ای (2FA): زمانی که فعالیت حساب و ورود به سیستم نیاز به رضایت بیشتر از یک دستگاه تلفن همراه دارد، این می تواند به محافظت از حساب های فردی نیز کمک کند. (با این حال، نرم افزارهای جاسوسی ممکن است کدهای ارسال شده در طول پروتکل های 2FA را رهگیری کنند .)
4-ایجاد یک آدرس ایمیل جدید را در نظر بگیرید: ایمیل جدید که فقط برای شما شناخته شده است به حساب های اصلی شما متصل می شود.
5- سیستم عامل خود را به روز کنید: ممکن است بدیهی به نظر برسد، اما زمانی که یک سیستم عامل نسخه جدیدی را منتشر می کند، که اغلب با وصله های امنیتی و ارتقاء ارائه می شود، این می تواند – اگر خوش شانس باشید – باعث ایجاد تضاد و مشکلات با نرم افزارهای جاسوسی شود. این را به روز نگه دارید.
6- از دستگاه خود به صورت فیزیکی محافظت کنید : یک کد پین، الگو، یا بیومتریک فعال می‌تواند از دستگاه تلفن همراه شما در برابر دستکاری در آینده محافظت کند.
7-اگر همه چیز شکست خورد، بازنشانی کارخانه‌ای… یا خراب کردن آن: انجام بازنشانی کارخانه‌ای و نصب تمیز بر روی دستگاهی که فکر می‌کنید به خطر افتاده است ممکن است به ریشه‌کن کردن برخی از اشکال جاسوس‌افزار و بدافزار کمک کند. با این حال، ابتدا از محتوای مهم نسخه پشتیبان تهیه کنید. در پلتفرم‌های اندروید ، گزینه بازنشانی معمولاً در زیر تنظیمات > مدیریت عمومی > بازنشانی > بازنشانی داده‌های کارخانه یافت می‌شود . در iOS ، به تنظیمات > عمومی > انتقال یا بازنشانی تلفن بروید .
راهنمای Google برای بازنشانی کارخانه‌ای دستگاه خود را می‌توانید در اینجا بیابید و اپل نیز دستورالعمل‌هایی را در وب‌سایت پشتیبانی خود ارائه کرده است.
متأسفانه، برخی از سرویس‌های stalkerware ممکن است از بازنشانی کارخانه‌ای جان سالم به در ببرند. بنابراین، در صورت عدم موفقیت در تمام این موارد، به بازگرداندن به سطوح کارخانه و سپس دور انداختن دستگاه خود فکر کنید.
MVT ‪(Mobile Verification Toolkit)‬ ، یک پروژه منبع باز توسعه یافته توسط عفو بین الملل، یک بسته پزشکی قانونی سایبری است که قادر به اسکن نرم افزارهای جاسوسی پیشرفته در دستگاه های تلفن همراه است. با این حال، این بیشتر برای محققین مناسب است.
در مورد نرم افزارهای جاسوسی پیشرفته چطور؟
بر اساس تحقیقات و یافته‌های فعلی، اقداماتی وجود دارد که می‌توانید برای کاهش خطر ابتلا به چنین نظارتی انجام دهید:
• راه‌اندازی مجدد: دستگاه خود را روزانه راه‌اندازی مجدد کنید تا از ماندگاری آن جلوگیری کنید. به نظر می‌رسد که اکثر عفونت‌ها مبتنی بر اکسپلویت‌های روز صفر با تداوم کمی هستند و بنابراین راه‌اندازی مجدد می‌تواند مهاجمان را مختل کند.
•غیرفعال کردن iMessage و FaceTime ‪(iOS)‬: به عنوان ویژگی هایی که به طور پیش فرض فعال هستند، iMessage و FaceTime راه های جذابی برای بهره برداری هستند. تعدادی از اکسپلویت های جدید سافاری و iMessage در سال های اخیر توسعه یافته اند.
•از مرورگر جایگزینی غیر از Safari یا Chrome پیش‌فرض استفاده کنید: برخی از سوء استفاده‌ها روی گزینه‌هایی مانند Firefox Focus به خوبی کار نمی‌کنند.
•همچنین توصیه می‌شود افرادی که مشکوک به عفونت پگاسوس هستند از یک دستگاه ثانویه، ترجیحاً GrapheneOS، برای برقراری ارتباط امن استفاده کنند.