راههای مصونیت از جاسوسافزارهای همراه

عباس پورخصالیان - پس از انتشار یادداشتم با عنوان «جنگل جاسوسافزارها در کوچههای بنبست» [asreertebat.com/the-spyware-jungle-in-dead-end-alleys، 28 تیرماه 1404] برخی از خوانندگان، حضوری و تلفنی یا در شبکههای اجتماعی از من میپرسیدند:
چگونه میتوان گوشی همراه، رایانه، شبکه اجتماعی، مخابرات و به طور کلی «ارتباطات»مان را پاک و مصون از انواع بدافزار نگه داشت؟
پرسشهایی از این دست، کُلیاند و پاسخی جمع و جور و کلیشهای و بستهبندیشده ندارند! زیرا مثل این است که از چتبات بپرسیم: چگونه میتوانیم روان، تَن، خانواده، شرکت، جامعه و کشورمان را پاک و مصون از انواع آلودگیها نگه داریم؟
کوتاهترین پاسخ کلی به این نوع پرسشهای مطرح در حوزۀ رسانه، سیاست و بهداشت، میتواند گزارههایی باشند از این قبیل:
- «پاک و مصون بودن از انواع آلودگیها به طور مطلق، محال است»؛
- «شدنی است به شرط آن که درِ همه رسانهها را به روی خود ببندیم و بکوشیم «برون خط» زندگی کنیم» یا
- «اگر مجبوریم «برخط» زندگی کنیم، باید بکوشیم با پیشگیری، معاینه، تشخیص، درمان و مداخله به قدر وسع و بضاعت خویش، به حد قابل قبولی از مصونیت و امنیت دست یابیم!»
با این تفاسیر، در ادامه، ضمن ارائه فهرست کاملتری از رایجترین بدافزارها (کاملتر نسبت به یادداشت)، در هر مورد، به نوع گوشی همراه، قابلیتهای بدافزار، روش نفوذش، قربانیان آن و نحوۀ محافظت از گوشی تلفن همراه اشاره میکنم.
- پایانههای همراه: گنجینهای مملو از داده و جذاب برای جاسوسان
در جهان امروز که بیش از هر زمان دیگری به هم پیوسته و فناوریزده شده است، گوشیهای هوشمند ما گنجینهای از دادههای شخصیمان هستند: از پیامها و عکسها گرفته تا جزئیات بانکی و تاریخچه موقعیت مکانی ما در آن یافت میشود. این گنجینۀ ذیقیمت، پایانههای همراه را به اهداف اصلی جاسوسافزارها (Spyware) تبدیل کرده است، بدافزارهایی که برای نظارت پنهانی و استخراج دادهها، آنهم بدون رضایت کاربر، طراحی شدهاند.
انواع جاسوسافزارها، دیگر فقط ابزاری در دست دولتها نیستند بلکه به طور فزایندهای در موارد سوءاستفاده خانگی، جاسوسی شرکتی و هکهای جنایی یافت میشوند. شناخت نامها و تاکتیکهای جاسوسافزارها به شما قدرت میدهد تا زودتر و قاطعانهتر اقدام کنید.
- «بهداشت دیجیتالی»
کاربران با رعایت اصول «بهداشت دیجیتالیِ» مناسب و استفاده از ابزارهای درست، تنها تا حدودی میتوانند گوشی هوشمند و دادههای شخصی خود را خصوصی و ایمن نگه دارند. بدیهی است که هر چه بیشتر برای بهداشت دیجیتالی گوشی همراه خود تلاش و هزینه کنید، ایمنی بهتر و امنیتی برتر را تأمین میکنید، اما توجه داشته باشید که هیچگاه به مصونیت ایدآل دست نمییابید.
- شناخت جاسوسافزارهای رایج
شناخت جاسوسافزارها با نامهای متنوع شان و درک نحوه عملکرد آنها، نخستین گام برای حفاظت از حریم خصوصی کاربر است.
بنا به تعریف: جاسوسافزار، نوعی بدافزار است که به طور پنهانی اطلاعات مربوط به یک فرد یا سازمان را جمعآوری کرده و برای شخص ثالث ارسال میکند. این بدافزار ممکن است: ضربات صفحه کلید را ثبت کند (موسوم به «کیلاگر»ها)؛ از صفحه نمایش عکس بگیرد (موسوم به «اسکرینشات»ها)؛ تماسها و پیامها را زیر نظر بگیرد؛ موقعیت GPS را ردیابی نماید؛ و به میکروفون و دوربین دسترسی پیدا کند.
جاسوسافزار میتواند از طریق لینکهای فیشینگ، برنامههای مخرب، وای فای ناامن یا حتی پیامکها به درون دستگاه کاربران نفوذ کند.
- تهدیدات جاسوسافزارهای مهم
- پگاسوس (Pegasus) از گروهNSO
گوشیهای هدف: دستگاههای مجهز به مرورگر iOS و اندروید؛
قابلیتها: دسترسی به دوربین، میکروفون، موقعیت مکانی، تماسها، پیامکها، چتهای رمزنگاری شده (شامل واتساپ و سیگنال) و موارد بیشتر.
روش نفوذ: بهرهبرداری از آسیبپذیریهای بدون نیاز به کلیک (Zero-click) – کاربران نیازی به کلیک روی چیزی ندارند.
قربانیان: روزنامهنگاران، کنشگران، سیاستمداران و شهروندان عادی مرتبط با روزنامهنگاران، کنشگران، سیاستمداران مربوط.
- نحوه محافظت:
- سیستم عامل گوشی خود را همیشه بهروز نگه دارید – اپل و گوگل اغلب آسیبپذیریهایی را که پگاسوس از آنها سوء استفاده میکند اصلاح میکنند.
- از ابزارهای آنتیویروس مانند Lookout یا iVerify که رفتارهای مشکوک را تشخیص میدهند استفاده کنید.
- حالت قفلشدگی (Lockdown Mode) در آیفونهایiOS 16 و مدلهای بالاتر را فعال کنید تا سطح حمله کاهش یابد.
- جاسوسافزارهای فیناسپای (FinSpy) و فینفیشر (FinFisher)
گوشیهای هدف: ویندوز، مک او اس، اندروید، iOS.
قابلیتها: ضبط چتهای اسکایپ، واتساپ، فیسبوک؛ ثبت ضربات صفحه کلید؛ ضبط صداهای محیطی
روش نفوذ: ایمیلهای فیشینگ، بهروزرسانیهای نرمافزاری جعلی، برنامههای تروجانشده
- نحوه محافظت:
-از دانلود فایلهای APK خارج از فروشگاههای رسمی برنامه خودداری کنید.
-گوشی خود را مرتباً ریاستارت کنید – برخی جاسوسافزارها پس از ریاستارت ماندگاری خود را از دست میدهند.
-از برنامههای پیامرسان امن مانند سیگنال (Signal) با فعالسازی تأیید صحت شماره امنیتی (Safety Number Verification ) استفاده کنید.
- جاسوسافزار فلکسی اسپای (FlexiSPY)
گوشیهای هدف: اندروید، iOS، ویندوز و مک او اس
قابلیتها: رهگیری زنده تماسها، ردیابی GPS، ثبت ضربات کلید، دسترسی به پیامها و شبکههای اجتماعی
روش نفوذ: نیاز به دسترسی فیزیکی برای نصب دارد.
- نحوه محافظت:
– دستگاه خود را با رمزهای عبور قوی یا احراز هویت بیومتریک ایمن کنید.
– از رها کردن گوشی خود به ویژه در اطراف افراد غیرقابل اعتماد خودداری کنید.
– به طور منظم برنامههای ناشناس یا مصرف غیرعادی باتری را بررسی کنید.
- جاسوسافزار سِربِروس (Cerberus)
گوشیهای هدف: اندروید (عمدتاً به عنوان نرمافزار ضد سرقت، بازاریابی میشود؛ اما میتواند مورد سوءاستفاده قرار گیرد.
قابلیتها: ردیابی موقعیت مکانی، ضبط صدا، رهگیری پیامکها، ضبط صفحه نمایش
روش نفوذ: از طریق برنامههای نصب شده از منابع غیررسمی(Sideloaded) یا برنامههایی که به شکل ابزارهای کنترل والدین (Parental Control) استتار شده اند.
- نحوه محافظت:
– از پلی پروتکت (Play Protect) در اندروید برای اسکن برنامههای بالقوه مضر، استفاده کنید.
– برنامههایی که دسترسیهای بیش از حد دارند را حذف کنید.
– از یک برنامه امنیتی موبایل معتبر برای تشخیص جاسوسافزارهای پنهان استفاده کنید.
- جاسوسافزارهای کمینگر یا تعقیبافزار (Stalkerware) مانند mSpy, Spyzieو Xnspy
گوشیهای هدف: اندروید و iOS
قابلیتها: ردیابی پیامک/تماس، موقعیت جغرافیایی (GPS)، نظارت بر شبکههای اجتماعی
روش نفوذ: معمولاً توسط فردی با دسترسی فیزیکی به گوشی نصب میشود (شرکای سوءاستفادهگر، کارفرمایان و غیره)
- نحوه محافظت:
– به طور منظم برنامههای نصب شده و دسترسیهای مجاز (Permissions) در دستگاه خود را بررسی کنید.
– کاربران iOS میتوانند وضعیت جیلبریک (Jailbreak) را بررسی کنند: ( (Settings > General > About > ) و به دنبال پروفایلهای غیرعادی باشند.
– کاربران اندروید باید با برنامههایی مانند Malwarebytes یا Avast Mobile Security گوشی خود را اسکن کنند.
- جاسوسافزار کیلاگر (Keylogger):
کیلاگر نوعی بدافزار جاسوسی است که همه کلیدهای فشرده شده روی صفحه کلید گوشی همراه کاربر را ثبت میکند. هدف اصلی از اعمال آن، دزدیدن اطلاعات حساس است، مانند:
- رمزهای عبور (اکانتها، ایمیل، بانکداری برخط)؛ شماره کارتهای اعتباری؛ پیامهای خصوصی (چت، ایمیل)؛ متن اسناد؛ موارد جستجوهای اینترنتی؛ و اطلاعات هویتی.
انواع کیلاگر: کیلاگرها (Keyloggers) عمدتاً برای رایانهها ساخته شدهاند اما میتوانند گوشیهای هوشمند اندروید و iOS را نیز هدف قرار دهند، هرچند شیوه عمل و محدودیتهای آنها نسبت به رایانه متفاوت است.
- کیلاگرها در اندروید
اندروید به دلیل ساختار بازتر، آسیبپذیرتر از iOS است. کیلاگرها معمولاً به شکل اپلیکیشنهای جعلی (مثل بازی، ابزار کاربردی، یا حتی آنتیویروس تقلبی) در فروشگاههای غیررسمی یا از طریق لینکهای مخرب نصب میشوند.
فعالسازی کیلاگر نیاز به دسترسیهای حساس دارد (مثل دسترسی به خدمات دسترسی پذیری (Accessibility Services) از قبیلِ ضبط صفحه نمایش، یا دسترسی به کیبورد.
روش کار: با سوءاستفاده از خدمات دسترسی پذیری، هر کلیدی که فشار داده میشود را ثبت میکنند. برخی کیلاگرها حتی از صفحهکلیدهای شخص ثالث جعلی استفاده میکنند.
نحوه شناسایی: مصرف غیرعادی باتری یا داده اینترنت؛ کندی غیرمنتظره دستگاه؛ وجود اپلیکیشنهای ناشناس در بخش تنظیمات > دسترسی پذیری ؛ وجود هشدار امنیتی گوگل پلی پروتکت (PlayProtect).
- پیشگیری و حذف بدافزار
- فقط از گوگل پلی استور معتبر اپلیکیشنها را دانلود کنید.
- خدمات دسترسی پذیری را فقط به اپلیکیشنهای معتبر بدهید.
- از آنتیویروس موبایل مانند Malwarebytes for AndroidیاBitdefender استفاده کنید.
- دستگاه را در حالت ایمن (Safe Mode) ریاستارت کرده و اپلیکیشنهای مشکوک را حذف کنید.
- در صورت آلودگی شدید: ریست فکتوری را پس از پشتیبانگیری از دادههای سالم فعال کنید.
- کیلاگرها در iOS
iOS به دلیل محیط بسته و محدودیتهای امنیتی، کمتر در معرض کیلاگرهای معمولی است. با این حال، خطر آلودگی به کیلاگر وجود دارد:
- فقط از طریق «جیلبریک» (Jailbreak) یا نصب اپلیکیشنهای غیررسمی(از منابعی غیر از اپ استور) [در مورد «جیلبریک» به توضیح در انتهای این یادداشت مراجه کنید]
- حمله با کیلاگرهای پیشرفته مثل ابزارهای جاسوسی دولتی مانند Pegasus که از آسیبپذیریهای سیستم استفاده میکنند.
روش کار:
- در دستگاههای جیلبریک شده: نصب اپلیکیشنهای مخرب با دسترسی به کیبورد.
- استفاده از صفحه کلیدهای شخص ثالث مخرب.
نحوه شناسایی:
- دستگاه جیلبریک شده آنهم بدون اجازه کاربر.
- گرم شدن غیرعادی باتری.
- رفتار عجیب کیبورد مثل تاخیر در نمایش کلیدها.
پیشگیری و حذف بدافزار:
- هرگز دستگاه را جیلبریک نکنید!
- اپلیکیشنها را فقط از اپ استور دانلود کنید!
- به صفحه کلیدهای شخص ثالث دسترسی کامل ندهید!
- سیستمعامل را همیشه به روز نگه دارید!
- در صورت آلودگی: دستگاه را از طریق iTunes(در ویندوز یا مکهای قدیمی) Finder (در مکهای جدید یا mac OS Catalina و بالاتر) بازیابی و تنظیمات کارخانهای (factory reset) را ریستور کنید!
- نکات مشترک برای مصونیت از شنود در گوشیهای موبایل
– فعالسازی احراز هویت دو مرحلهای: حتی اگر رمز دزدیده شود، دسترسی کامل ممکن نیست.
– استفاده از صفحه کلید امن: برای ورود اطلاعات حساس (مثل رمز بانک) از صفحهکلید داخلی سیستم استفاده کنید.
– بررسی مجوزهای اپلیکیشنها: به اپلیکیشنهایی که دسترسی غیرمنطقی میخواهند مثل خدمات دسترسی پذیری به کیبورد، شک کنید.
– آنتیویروس موبایل: نصب ابزارهای امنیتی معتبر مثل Kaspersky, Norton Mobile Security
*توضیح در بارۀ جِیلبریک: جِیلبریک (Jailbreak) به معنای شکستن قفل امنیتی سیستم عامل iOS اپل است که محدودیتهای اعمال شده توسط شرکت اپل را از بین میبرد و امکان دسترسی به بخشهای مختلف سیستم عامل را که در حالت عادی محدود هستند به کاربر میدهد. به عبارت سادهتر، جیلبریک کردن آیفون فرآیندی است که به کاربر اجازه میدهد برنامههای غیررسمی و خارج از اپ استور اپل را نصب کند، سیستم را شخصیسازی کند و قابلیتهایی را به دستگاه اضافه کند که به طور پیشفرض در iOS وجود ندارند. این فرآیند مشابه روت کردن (به معنی فرایند دسترسی کامل یافتن به درون سیستم عامل) در دستگاههای اندرویدی است.
جیلبریک دو نوع اصلی دارد:
- جیلبریکِ ناپایدار (Tethered): در این حالت پس از هر خاموش و روشن شدن گوشی، جیلبریک از بین میرود و باید مجدداً با اتصال به رایانه آلوده فعال شود.
- جیلبریکِ پایدار (Untethered): در این حالت پس از خاموش و روشن شدن گوشی، جیلبریک باقی میماند و نیازی به فعال سازی مجدد نیست. اما به دلیل افزایش امنیت iOS، اکثر جیلبریکهای امروزی ناپایدار هستند.
از مزایای جِیلبریک میتوان به امکان نصب برنامههای کرک شده، شخصیسازی کامل سیستم عامل (مانند تغییر فونت، تم، کنترل سنتر و قفل صفحه)، امکانات امنیتی بیشتر و افزودن قابلیتهای جدید که در نسخههای پیشفرض iOS نیست اشاره کرد.
معایب جیلبریک شامل از بین رفتن گارانتی دستگاه، کاهش امنیت به خاطر برداشتن محدودیتهای امنیتی اپل، افزایش مصرف باتری و ناکارآمد شدن جیلبریک پس از آپدیت iOS است.
در مجموع، جیلبریک بیشتر برای کاربران حرفهای iOS توصیه میشود که به امکانات و آزادی عمل بیشتری نیاز دارند و با ریسکهای احتمالی آن آشنا هستند. (منبع:عصرارتباط)