كيفية اكتشاف البرامج الضارة لنظام Android وتنظيفها

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

هل هاتف Android الخاص بك آمن من هجمات البرامج الضارة؟

أدى التقدم في الهواتف المحمولة على مدى السنوات القليلة الماضية إلى تحسين نوعية حياتنا ، ولكنه في الوقت نفسه يشكل مخاطر أمنية محتملة. يمكن أن تستهدف البرامج الضارة أي نظام تشغيل للهاتف المحمول ، ولكن حصة Android أعلى لأن معظم الأشخاص يستخدمون هواتف Android الذكية. تُظهر أخبار أمن تكنولوجيا المعلومات أن العديد من البرامج الضارة تهاجم نظام التشغيل Android كل يوم. إذا كنت مهتمًا بالفضول ، احصل على معلومات حول أصل هذه الهجمات وتعرف على كيفية حماية خصوصيتك وأجهزة Android. ستزودك هذه المقالة بمعلومات مثيرة للاهتمام.

هل من الممكن تثبيت برامج ضارة على أجهزة Android؟

يعتقد بعض المستخدمين أن أجهزة Android اللوحية وهواتفهم الذكية آمنة تمامًا. لقد ولت الأيام التي ذهب فيها المتسللون إلى أنظمة تشغيل سطح المكتب فقط. اليوم ، يمكن للقراصنة مهاجمة أي جهاز ذكي ، من أجهزة الكمبيوتر المكتبية والمحمولة إلى أجهزة التلفزيون والهواتف الذكية. حتى أدوات الواقع الافتراضي والطائرات بدون طيار والسيارات ذاتية القيادة ليست محصنة ضد هذه الهجمات.

تاريخ موجز لتشكيل برامج Android الضارة

من أجل فهم مخاطر الأمان في هذا المجال ، يجب علينا أولاً فحص تاريخ تكوين برامج Android الضارة. في عام 2008 ، أصدرت Google نظام التشغيل Android ، وهو نظام تشغيل يتعامل اليوم مع 2.5 مليار جهاز. في البداية ، لم يكن المتسللون مهتمين جدًا بنظام Android ، لأنه لم يكن شائعًا جدًا وكان معظم المستخدمين يستخدمون أجهزة كمبيوتر Windows. في ذلك الوقت ، كان المتسللون يركزون على نظام التشغيل الشهير سيمبيان. بمرور الوقت ، وتقريباً من عام 2010 ، عندما أصبح Android نظام تشغيل واسع الانتشار ، فقد خلق أرضًا خصبة لانتشار العدوى. مهدت طبيعة نظام التشغيل مفتوح المصدر ، جنبًا إلى جنب مع العديد من متاجر Android التي ظهرت ، الطريق أمام البرامج الضارة لدخول متاجر Android الرسمية. في عام 2010 ، تم اكتشاف أول برنامج ضار لنظام Android يسمى AndroidOS.DroidSMS.A. كان البرنامج الضار عبارة عن برنامج احتيالي عبر الرسائل القصيرة يقوم بتسجيل رقم هاتف محمول في خدمات الرسائل القصيرة دون علم المستخدم. في بداية هذه الخدمة ، يمكن للمستخدمين اختيار نوع الرسائل القصيرة التي سيتلقونها (أخبار ، نكات ، أجراس أسبوعية ، إلخ) ودفع الرسوم ذات الصلة لكل رسالة قصيرة. عندما يُصاب هاتف المستخدم بالبرامج الضارة المذكورة أعلاه ، فإنه يشترك تلقائيًا في الخدمات ويخضع لعملية التحقق. تم إخطار المستخدم فقط عندما تلقى فاتورة هاتفه المحمول بأنه أصبح عضوًا في خدمات الرسائل القصيرة. في منتصف عام 2010 ، تم اكتشاف برنامج ضار آخر يسمى TapSnake. البرامج الضارة التي ترسل موقع الموقع العالمي للضحية عبر بروتوكول HTTP إلى الهواتف التي تعمل بنظام GPS Spy. في نفس العام ، تم اكتشاف برنامج ضار آخر يسمى DroidDream. تمت برمجة البرنامج الضار للعمل فقط بين الساعة 11 مساءً و 8 صباحًا عندما يكون معظم المستخدمين نائمين ولا يستخدمون أجهزتهم. كانت برامج DroidDream الضارة عبارة عن روبوتات حصلت على وصول جذري إلى أجهزة Android وسرقت معلومات الهاتف الفريدة. يمكن للبرامج الضارة تنزيل أنواع أخرى من البرامج الضارة دون علم المستخدم وتسمح للمتسللين بالتحكم في جهاز الضحية.

انتشرت برامج Android الضارة تدريجيًا

من عام 2010 حتى اليوم ، لم يكن هناك أي مؤشر على انخفاض عدد هجمات البرامج الضارة على هواتف Android. يتم نشر وبيع معظم البرامج الضارة التي تعمل بنظام Android وبرامج Android الضارة ومجموعات البناء على الويب. بتعبير أدق ، يمكن لأي مستخدم الدخول إلى أسواق الويب المظلمة وشراء برامج ضارة لإلحاق الضرر بالآخرين. على سبيل المثال ، تم تطوير صندوق أدوات MazelTov ، المعروف أيضًا باسم نظام تنزيل APK ، وإصداره في عام 2015. الغرض من تصميم صندوق الأدوات هذا هو تحميل ونشر البرامج الضارة على أجهزة Android. تسمح مجموعة إصدارات MazelTov للقراصنة بالتحكم في الأجهزة المصابة ، والحصول على إحصائيات متنوعة حول نجاح البرامج الضارة ، وحتى معرفة الأرباح التي يحققونها من الأجهزة المصابة. تم بيع صندوق الأدوات مقابل 3000 دولار بتنسيق bitcoin.

أنواع البرمجيات الخبيثة في نظام التشغيل أندرويد

يمكن أن يُصاب نظام التشغيل Android بأنواع مختلفة من البرامج الضارة ، ولكن أكثر البرامج الضارة شيوعًا لنظام التشغيل هذا هي كما يلي:

1. أحصنة طروادة

البرامج الضارة هي برامج ضارة تبدو كتطبيق أو برنامج قانوني ويبدو أنها غير ضارة. تُستخدم أحصنة طروادة لجمع البيانات الحساسة وبرامج التجسس وحذف الملفات والحصول على حق الوصول إلى الجذر للجهاز وتنزيل برامج ضارة أخرى والمزيد.

2. مفتاح لصوص

Keyloggers ، أو بشكل أكثر دقة مسجلات المفاتيح ، هي برامج ضارة تسجل ضغطات المفاتيح على لوحة المفاتيح الافتراضية للمستخدم. بتعبير أدق ، يتم جمع كل مفتاح يتم لمسه على لوحة مفاتيح الهاتف بواسطة هذا البرنامج الضار. لسوء الحظ ، يمكن الوصول إلى هذه البرامج الضارة بسهولة عبر الويب ويمكن حتى للمستخدمين العاديين العثور عليها ببحث بسيط. يتم الإعلان عن البرامج الضارة المذكورة أعلاه في الغالب بعناوين مشابهة لأدوات الرقابة الأبوية ، وحتى بعض مصممي البرامج يستخدمون حيلًا خاصة للترويج لها وبيعها.

3. انتزاع الفدية

يوجد هذا النوع من البرامج الضارة في الغالب على أجهزة الكمبيوتر ، ولكن في السنوات الأخيرة ، تم أيضًا إصدار برامج الفدية لهواتف Android. تقوم معظم برامج الفدية التي تعمل بنظام Android بتشفير الملفات الموجودة على الهواتف ، ولكن بعضها لديه القدرة على قفل شاشة الهاتف. في هذه الحالة ، يتم عرض رسالة واحدة فقط على هاتف المستخدم مفادها أنه يتعين عليه دفع الفدية ذات الصلة بعملة البيتكوين لفك تشفيرها. يوضح الشكل 2 مثالاً لهجوم برنامج فدية يستهدف مالكي الهواتف الذكية الناطقين بالروسية. تُعلم هذه الرسالة المستخدم أنه يجب عليه دفع 500 روبل وإذا لم يتم دفع الفدية المطلوبة ، فسيتم إرسال محتوى خاص على الهاتف إلى جمهور الضحية.

4. برامج التجسس

برامج التجسس هي نوع آخر من البرامج الضارة المستخدمة للتنصت. إذا كنت مستخدمًا لمنصة WhatsApp ، فمن المحتمل أنك على علم بهجمات برامج التجسس على WhatsApp. هجوم استغل ثغرة أمنية في هذا البرنامج. يستخدم المتسللون برامج التجسس للوصول إلى المعلومات داخل الهواتف الذكية ، مثل قوائم جهات الاتصال والرسائل والمعلومات الحساسة ، وحتى التحكم في ميكروفون المستخدم والكاميرا.

5. إعلانات البرمجيات

إذا رأيت إعلانات مزعجة بملء الشاشة على هاتفك أثناء تصفح الويب أو استخدام أحد التطبيقات ، فمن المحتمل أن يكون هاتفك مصابًا بإعلان برنامج.

أهم حملات برامج Android الضارة التي تم تحديدها في عام 2019

في كل عام ، يتم تحديد حملات البرامج الضارة المهمة فيما يتعلق بنظام التشغيل Android ، والتي تعد من بين أكثر الحملات فعالية خلال الأشهر التسعة الماضية.

1.Android/Filecoder.C

يتم إرسال FileCoder ransomware ، الذي يصيب Android 5.1 والإصدارات الأحدث ، عبر الرسائل النصية التي تحتوي على روابط ضارة. تحاول الرسائل إقناع المستخدم بتنزيل تطبيق محاكاة الصور. بمجرد تنزيل التطبيق وتثبيته ، يتم تشفير جميع الملفات الموجودة على الهاتف ويتعين على الضحية دفع 94 إلى 188 دولارًا لاسترداد الملفات.

2. SimBad

فوق تم تحديد الحملة المذكورة أعلاه في أبريل 2017 وتمكنت من التضحية بـ 150 مليون مستخدم. SimBad هو إعلان تم تحديده في متجر Google الرسمي وفقًا لشركة Google في عام 2019. تعمل البرامج الضارة في شكل مجموعة إعلانية تسمى RXDrioder ، مما يسمح للمتسللين بعرض الإعلانات المستهدفة للمستخدمين. تم إصابة معظم ألعاب الرماية والسباقات بإعلانات البرامج المذكورة أعلاه. أخفى الإعلان رموز التطبيقات بحيث لا يمكن اكتشافها ، حتى لا يتمكن المستخدم من حذف التطبيقات بسهولة. تمكن الإعلان من فتح عنوان URL محدد في متصفح المستخدم لعرض المزيد من الإعلانات.

3. الوكيل سميث

في يوليو من هذا العام ، تم تحديد حملة برمجيات خبيثة أخرى تحت اسم Agent Smith. نجح الإعلان في إصابة 25 مليون جهاز أندرويد عبر تجاوز حاجز آليات الأمان. عرض الوكيل سميث العديد من الإعلانات على صفحة كاملة للمستخدمين ، وكسب مبلغًا من المال من المتسللين لكل إعلان يشاهدونه. يمكن لبرامج الإعلانات المتسللة تحديد الشبكات الاجتماعية الشبيهة بواتساب ، والكتابة فوق بعض التعليمات البرمجية الخاصة بها ، وحظر تحديثاتها. اختبأت البرمجيات الخبيثة داخل تطبيقات معينة ، وبعد تثبيتها على هاتف الضحية ، قامت بمحاكاة أداء تطبيقات مثل Google Updater وبدأت عملية استبدال الكود. تم اكتشاف البرامج الضارة المذكورة أعلاه في 9 متاجر Android حسنة السمعة. تمكن مطور هذا البرنامج الضار من نشر 11 تطبيقًا بنفس الرمز في متجر Play.

4. بيان ليان

BianLian هو حصان طروادة مصرفي تم تحديد نسخته الأولية العام الماضي. النسخة الأصلية عملت مع برامج مثل حاسبة العملات ، مكتشف الخصم ، منظف الجهاز من البرامج المزعجة و ….. قامت البرامج الضارة المذكورة أعلاه ، بعد الحصول على إذن من المستخدم ، بتحرير الخدمات الرئيسية للجهاز الضحية واستمرت في العمل في شكل برنامج خاطف رئيسي لسرقة معلومات حول البطاقات المصرفية. كان أداء هذا التطبيق طبيعيًا تمامًا وكان يتصدر التطبيقات الشائعة في متجر Google. في يوليو ، تم اكتشاف إصدار جديد من هذا البرنامج الضار يسمى BianLian. يمكن للإصدار الجديد التقاط صورة لشاشة المستخدم وإرسال المعلومات التي تم إدخالها ، والتي تتضمن كلمات المرور واسم المستخدم ورقم بطاقة الائتمان ، إلى المتسلل على شكل صورة.

5. أحادي

Monokle هو برنامج ضار في مجموعة برامج التجسس التي تم اكتشافها في أغسطس. نشطت برامج التجسس منذ عام 2016 واختبأت في التطبيقات المزيفة التي كان أداؤها مشابهًا لأداء تطبيقات Skype و Signal و Evernote الشهيرة. استعادت برامج التجسس كلمات مرور المستخدمين وحولت هاتف المستخدم إلى جهاز تنصت. يعد تسجيل المكالمات والاستماع من خلال الميكروفون من الأنشطة الضارة الأخرى لهذه البرامج الضارة.

6. (MobonoGram (Android.Fakeyouwon

Mobonogram هو برنامج ضار يستخدم شفرة المصدر المفتوح لبرنامج Telegram. استهدف البرنامج المستخدمين في البلدان التي لا يمكن فيها الوصول إلى البرقية. يمكن أن تبدأ البرامج الضارة من تلقاء نفسها متى تم تشغيل الجهاز أو بعد تلقي التحديثات. توجد داخل كود البرنامج وحدات نمطية للوصول إلى خوادم التحكم والأوامر للحصول على عناوين URL الضارة. كان تنفيذ كود JavaScript ضار ، وإخفاء مصادر الطلبات ، والنقر فوق الاحتيال ، وفتح مواقع ويب ضارة ، واستنزاف بطاريات الأذن بسرعة ، وتعطل الهواتف من بعض أنشطة هذا البرنامج. من ديسمبر 1397 إلى يونيو 1398 ، حدد الباحثون 1235 إصابة مرتبطة بالأسرة لهذه البرامج الضارة. أصدر Mobonogram خمسة تحديثات على الأقل قبل إزالة التطبيق من متجر Google.

كيف تجد البرامج الضارة على هواتف Android؟

يمكن لبرامج مكافحة الفيروسات التي تعمل بنظام Android اكتشاف البرامج الضارة ، إذا لم يكن لديك برنامج مكافحة فيروسات مثبت على هاتفك لأي سبب من الأسباب ، فهناك عدد من علامات التحذير التي قد تساعدك في اكتشاف البرامج الضارة.

التفريغ المبكر لشحن البطارية أسرع من المعتاد

إذا كنت تستخدم هاتف Android بشكل طبيعي ولا تستخدمه بشكل طبيعي ، ولكن البطارية تنفد بسرعة دون سبب ، فقد يكون الهاتف مصابًا ببرامج ضارة. في بعض الحالات ، يمكن أن تستنزف البرامج الضارة بطارية الجهاز بسرعة. للتحقق من هذه المشكلة ، يجب عليك الانتقال إلى إعدادات الهاتف ، وتحديد خيار البطارية ، والتحقق من التطبيقات التي تستخدم بطارية الجهاز بكثافة. تأكد من أن البرامج المعروضة في هذا القسم هي برامج حقيقية ولا توجد أوجه شبه اسمية.

الاحماء وتقليل أداء الجهاز

إذا لم يطرأ أي تغيير في عملية استخدام الهاتف وكان استخدامك هو نفسه كما كان من قبل ، ولكن الهاتف يسخن بسرعة ولديه أداء بطيء أو لديه مشاكل في تشغيل البرامج ، فقد يكون الهاتف مصابًا ببرامج ضارة. لاستكشاف هذه المشكلة ، تحتاج إلى إلقاء نظرة على كمية البيانات المستهلكة ومعرفة البرامج التي تستهلك المزيد من البيانات. انتقل إلى إعدادات الوصول ثم البيانات وتحقق من جميع التطبيقات. إذا وجدت برنامجًا يستهلك الكثير ، فاحذفه.

كثرة عرض الإعلانات بطريقة غير عادية وعشوائية

يعد العرض المتكرر للإعلانات ، حتى عندما لا تفعل شيئًا محددًا ، علامة واضحة على إصابة أحد الإعلانات. يجب ألا يعرض الهاتف الذكي إعلانات بدون سبب. لا تنقر أبدًا على الإعلانات ، حتى تلك التي تعد بأشياء مختلفة.

إظهار الرسائل القصيرة والمكالمات المجهولة

إذا تلقيت رسائل قصيرة أو مكالمات غير معروفة ، فقد يكون هاتفك مصابًا. على سبيل المثال ، قد تتلقى رسالة غريبة من جمهورك تحثك على النقر فوق ارتباط مريب في الرسالة النصية. في مثل هذه الحالات ، ربما أصابت البرامج الضارة هاتف المستلم وأرسلت هذه الرسالة إليك. على سبيل المثال ، تصيب FileCoder ransomware المستخدمين عبر الرسائل النصية. لا ترد على المكالمات أو الرسائل غير المعروفة.

قم بتثبيت تطبيقات مجهولة على الهاتف

إذا وجدت تطبيقات مجهولة على هاتفك لم تقم بتثبيتها بنفسك ، فاحذفها على الفور. تحاول بعض البرامج الضارة ، المشابهة لبرنامج Google Updater المزيف ، محاكاة وظائف تطبيق حقيقي وإدخال هاتف المستخدم في سرية تامة.

ابحث عن التطبيقات المخفية

يتم تثبيت بعض البرامج الخبيثة على هاتف المستخدم بدون أي رموز. للعثور على هذه التطبيقات ، انتقل إلى إعدادات الهاتف ، وحدد التطبيقات ، وابحث عن التطبيقات غير المرغوب فيها. احذف البرامج المشبوهة الموجودة في هذا القسم بسرعة.

كيف تمنع البرامج الضارة من التثبيت على هاتف Android؟

إذا انتبهنا إلى بعض نقاط الأمان ، فلن يتمكن المتسللون من إصابة هاتف Android الخاص بنا بسهولة. من بين نقاط الأمان المهمة التي يجب الانتباه إليها ما يلي:

1. قم بتعيين كلمة مرور الهاتف في شكل دبابيس أو أنماط أو عوامل حيوية.
تتمثل نقطة الأمان الأولى التي يجب عليك مراقبتها فيما يتعلق بأي جهاز Android بتعيين كلمة مرور قوية أو نمط مرئي. إذا كان الهاتف يدعم أجهزة الاستشعار البيولوجية ، فمن الأفضل استخدام بصمة إصبعك لفتح الهاتف.

2. اضبط وقت إيقاف تشغيل الشاشة على أقل من 30 ثانية إذا كانت غير نشطة.
سيضمن ذلك أنه إذا تركت هاتفك في مكان ما ، فسيتم قفله بسرعة ولن يتمكن أحد من الوصول إليه.

3. لا تقم بتجذير الهاتف
يحاول المستخدمون إجراء عملية الوصول إلى الجذر (إلغاء قفل الهاتف) لتثبيت تطبيقات غير رسمية وتثبيت التحديثات على نظام التشغيل بأنفسهم. لسوء الحظ ، يمكن أن يؤدي هذا إلى العديد من المشكلات الأمنية ، فقط إذا كنت حرفيًا ماهرًا.

4. الحصول على التطبيقات فقط من المتاجر ذات السمعة الطيبة إن
تنزيل التطبيقات من متاجر متنوعة ومجهولة يضاعف من مخاطر الإصابة. تستخدم Google آليات أمان قوية لتقييم التطبيقات. عندما يتم تنزيل تطبيق وتثبيته من متجر غير رسمي ، فإنه في الواقع يتجاوز آليات أمان Google.

5. إزالة البرامج غير المستخدمة يستغرق
بعض الوقت وحذف البرامج غير المستخدمة. لا تؤدي البرامج غير المستخدمة إلى حدوث انتهاكات أمنية فحسب ، بل تؤدي في معظم الحالات إلى الإنهاء المبكر لحركة مرور الإنترنت من خلال استهلاك النطاق الترددي لتلقي تحديثات متعددة.

6. كن حذرًا عند تثبيت التطبيقات
في بعض الحالات ، يقوم المستخدمون بتنزيل تطبيقات Android من متاجر تابعة لجهات خارجية ، ولكن في هذه الأثناء ، تكون بعض المتاجر ضارة. يريد المستخدم تثبيت أحد التطبيقات ، ولكن المتجر يضع رابط تطبيق آخر أولاً ورابط التطبيق الرئيسي بعد الرابط الترويجي. يقوم المستخدم بتثبيت البرنامج الفرعي وعندما يدرك أنه أخطأ يقوم بتنزيل البرنامج الرئيسي وتثبيته وللأسف لا يحذف البرنامج الفرعي.

7. انتبه إلى الأذونات المعينة
تتطلب بعض التطبيقات من المستخدم الوصول إلى قائمة من الأرقام والصور وجهات الاتصال ، في حين أن وظائفها لا تتعلق بهذه الأقسام. تم تصميم نماذج البرامج هذه لتتبع أنشطة المستخدمين ، ومن الأفضل عدم تثبيت مثل هذه البرامج.

8. تحديث
نظام التشغيل تعد التحديثات التي يتم إجراؤها على نظام التشغيل والتطبيقات مهمة لأنه يتم تقديم التحديثات لتوفير ميزات وتصحيحات جديدة لنقاط الضعف.

9. تشفير معلومات الهاتف يؤدي
تشفير المعلومات الموجودة على الذاكرة الرئيسية وبطاقة الذاكرة إلى منع سرقة المعلومات الشخصية بسهولة. للتشفير ، يجب أن تذهب إلى قسم الأمان في الهاتف. لاحظ أن عملية التشفير وفك التشفير سوف تستنزف الهاتف بشكل أسرع. من الأفضل القيام بذلك أثناء شحن بطارية الهاتف.

10. متابعة أخبار الأمن تحقق من
الأخبار المتعلقة بإصدار البرامج الضارة للأمان للحصول على معلومات كافية حول حيل الهاكر الجديدة وطرق التعامل معها.

11. استخدام
مضاد فيروسات جيد يحمي مضاد فيروسات جيد هاتفك من هجمات القراصنة. يعد Thor Mobile Security أحد الخيارات القوية التي تكتشف البرامج الضارة وتزيلها قبل إصابة الهاتف. يتحقق برنامج مكافحة الفيروسات هذا من عناوين الويب قبل فتحه ، وإذا وجد عنصرًا مشبوهًا ، فإنه يمنع فتح الموقع.

كيفية إزالة البرمجيات الخبيثة على الهاتف؟

يعد تنظيف البرامج الضارة مهمة برامج مكافحة الفيروسات ، ولكن في بعض الحالات قد تضطر إلى القيام بذلك بنفسك. لا شك أن أفضل طريقة لإزالة الفيروسات على هاتف Android الخاص بك هي إعادة ضبط المصنع ، ولكن هذا سيؤدي إلى محو جميع المعلومات الموجودة على الهاتف وحتى المعلومات الشخصية. بشكل عام ، لإزالة البرامج الضارة من هاتف Android الخاص بك ، اتبع الخطوات التالية:
1. قم بتشغيل الهاتف في الوضع الآمن.
2. إزالة البرامج المشبوهة أو غير المستخدمة أو القديمة.
3. قم بتثبيت برنامج مكافحة فيروسات موثوق به على هاتفك. تعد Google Play Protect آلية أمان قوية ، ولكن لا يزال لها عيوبها. تم اختبار Google Play Protect بواسطة AV Comparatives Lab في يوليو من هذا العام وحصل على نتيجة 83.2٪ و 28 نتيجة إيجابية زائفة. لهذا السبب من الأفضل التفكير في مضاد فيروسات قوي.

شاهد أيضًا خمسة تطبيقات Android لتحويل النص إلى كلام

follow on facebook
follow on linkedin
follow on Reddit

Leave a Reply