أصبح الهاتف المحمول اليوم محور عالمنا الرقمي. فمن إدارة الحسابات المصرفية إلى تنسيق العمل أو الدردشة مع العائلة، تحمل هذه الأجهزة... كمية هائلة من البيانات الشخصية وهي أمور تجذب مجرمي الإنترنت بشدة. لذلك، ليس من المستغرب أن تكون هجمات البرامج الضارة قد تطورت لاستغلال اعتمادنا على التكنولوجيا.
على عكس الأنظمة البيئية الأخرى الأكثر انغلاقًا، يوفر عالم أندرويد حرية أكبر، وهو ما يمثل ميزة للمستخدم، ولكنه يفتح الباب أيضًا لـ الخروقات الأمنية المحتملةسواء كان ذلك عن طريق تنزيل تطبيق من خارج المتجر الرسمي أو عن طريق النقر على رابط مشبوه، فقد ينتهي الأمر بأي منا بوجود متسلل رقمي يتجسس على كل تحركاتنا دون أن ندرك ذلك.
ماذا نعني بالضبط بالبرامج الضارة لنظام أندرويد؟
باختصار، نحن نتحدث عن أي برنامج حاسوبي مصمم بهدف تلف نظام التشغيل أو سرقة المعلومات السرية للمالك. على الرغم من أن الكثيرين يعتقدون أن فيروسات الهواتف المحمولة مجرد خرافة، إلا أن الواقع يُشير إلى وجود تهديدات بالغة التطور. فمن التجارب المبكرة كفيروس كابير، الذي انتشر عبر البلوتوث، إلى الأنواع الحديثة الأكثر شراسة، يبقى التهديد حقيقياً ومستمراً.
تنشأ ثغرة نظام أندرويد عادةً من احتمال قم بتثبيت ملفات APK من مصادر خارجية وبسبب سياسة الأمان الصارمة لمتجر Play، والتي على الرغم من كونها صارمة، إلا أنها ليست مثالية. وهذا يخلق بيئة خصبة للمخترقين لشن هجمات تهدف إلى استخراج بيانات الاعتماد أو اختراق الجهاز.
أنواع البرامج الضارة ومخاطرها
لا تتصرف جميع البرامج الضارة بنفس الطريقة؛ فلكل منها أسلوبها الخاص في العمل. برامج التجسس التي تسمح بالوصول عن بعد (RATs) وهي خطيرة بشكل خاص لأنها تسمح للمهاجم بالتحكم عن بُعد في الجهاز، وتفعيل الكاميرا أو نظام تحديد المواقع العالمي (GPS). من ناحية أخرى، لدينا برامج التجسس المصرفية، التي تستخدم التصيد الاحتيالي لـ انتحل الصفحة الرئيسية لبنكك ويسرقون الأموال من حسابك.
برامج الفدية هي كابوس آخر: فهي تشفر أهم ملفاتك وتطلب فدية. الإنقاذ المالي، عادةً بالبيتكوينلاستعادة وصولك، مع العلم أنه لا توجد ضمانات بأنهم سيفعلون ذلك. وهناك أيضًا مُعدّنو العملات المشفرة، الذين لا يسرقون البيانات بشكل مباشر، ولكن إنهم يختطفون قوة المعالجة من الهاتف المحمول لتوليد عملة مونيرو أو عملات أخرى، مما يجعل الجهاز بطيئًا للغاية.
تعمل برامج التجسس أو برامج التتبع في الخفاء، مسجلةً كل ضغطة مفتاح تقوم بها وكل رسالة ترسلها. وأخيرًا، تُعد برامج الإعلانات المتسللة الأكثر شيوعًا وإزعاجًا، إذ تغمر شاشتك بـ الإعلانات المنبثقة والإعلانات المتطفلة والتي غالباً ما تعمل كجسر لتثبيت فيروسات أخرى أكثر خطورة.
كيفية انتشار العدوى على الجهاز
الطريقة الأكثر شيوعًا هي تحميل تطبيقات خادعة. غالبًا ما تأتي البرامج الضارة من خلال هذه التطبيقات. متخفية في تطبيقات تبدو مفيدة أو الألعاب المقرصنة التي يتم تنزيلها من مواقع غير رسمية. ومع ذلك، هناك أيضاً ما يُسمى بالتنزيلات التلقائية، حيث يقوم الفيروس بتثبيت نفسه تلقائياً عند التنزيل. قم بزيارة موقع ويب مصاب يستغل ذلك ثغرة أمنية في المتصفح.
ولا يمكننا أن ننسى الهندسة الاجتماعية. إن تلقي رسالة نصية أو بريد إلكتروني يُخبرك بفوزك بجائزة هو أسلوب شائع لجذبك للنقر على رابط ما. يقوم بتثبيت برامج ضارة في الخلفيةحتى استخدام محركات أقراص USB المصابة أو اتصالات البلوتوث المفتوحة في الأماكن العامة يمكن أن يكون بمثابة نقطة دخول للمتسللين.
علامات التحذير: كيف تعرف ما إذا كنت مصابًا بفيروس؟
إذا لاحظتَ أن هاتفك يتصرف بشكل غير منتظم، فقد حان الوقت لأخذ الحيطة. من أبرز الأعراض ظهور ما يلي: نوافذ منبثقة مستمرة وإعلانات غريبةحتى عندما لا تتصفح الإنترنت. كذلك، إذا نفدت البطارية بمعدل غير معقول أو كان الهاتف يصبح الجو حاراً دون سبب واضح.من المحتمل جداً وجود عملية خبيثة تعمل في الخلفية.
مؤشر آخر بالغ الأهمية هو استخدام البيانات. إذا لاحظت فجأةً ذروة استخدام الميغابايت إذا لم يتوافق هذا مع استخدامك المعتاد، فقد يكون لديك برنامج تجسس يرسل معلوماتك إلى خادم بعيد. تحقق أيضًا مما إذا كانت التطبيقات التي لم تقم بتثبيتها تظهر أو ما إذا كانت جهات اتصالك تتلقى رسائل غير واضحة (ربما بريد مزعج) رسائل غريبة مرسلة من حسابك.
خطوات للقضاء على التهديد بشكل فعال
إذا كنت تعتقد أنك مصاب، فأول شيء يجب فعله هو الحفاظ على هدوئك، وإذا أمكن، قم بإيقاف تشغيل الجهاز أو قم بتفعيل الوضع الآمنالوضع الآمن ضروري لأنه يمنع تشغيل تطبيقات الطرف الثالث، مما يسمح لك بـ تحديد التطبيق المتسبب في المشكلة في قائمة الإعدادات دون أن تتمكن البرامج الضارة من حظر وصولك.
بعد تحديد موقع البرنامج المشبوه، حاول إلغاء تثبيته. إذا كان زر إلغاء التثبيت غير مُفعّل، فذلك لأن الفيروس قد منح نفسه صلاحيات المسؤول. لإصلاح هذه المشكلة، انتقل إلى الإعدادات > الأمان > مسؤولو الجهاز وقم بإلغاء أذونات هذا التطبيق حتى تتمكن من حذفه نهائياً.
في الحالات القصوى، حيث يكون البرنامج الخبيث مستمراً (كما حدث مع حصان طروادة xHelper)، يكون الحل الحقيقي الوحيد هو إجراء إعادة ضبط المصنعسيؤدي هذا إلى مسح كل شيء تمامًا، لذا من الضروري وجود نسخ احتياطية محدثة قبل تشغيل هذه العملية من قائمة الإعدادات.
استراتيجيات للوقاية من النظام وحمايته
أفضل دفاع هو عدم إعطاء الهجوم أي فرصة. القاعدة الذهبية هي قم بتنزيل التطبيقات فقط من متجر جوجل بلاي واحرص دائمًا على قراءة تقييمات المستخدمين الآخرين لاكتشاف عمليات الاحتيال المحتملة. علاوة على ذلك، من الضروري حافظ على نظام التشغيل محدثًالأن التحديثات الأمنية تسد الثغرات التي يستغلها المتسللون.
يُنصح بشدة بتثبيت برامج مكافحة فيروسات موثوقة، مثل برنامج مالوير بايتس للاندرويديقوم هذا النظام بتحليل البيانات في الوقت الفعلي. أما فيما يتعلق بالعادات، فهو يتجنب النقر على الروابط من جهات إرسال مجهولة. قم بإيقاف تشغيل البلوتوث والواي فاي عند وجودك في الأماكن العامة إذا لم تكن بحاجة إليها. كما يُنصح باستخدام قفل شاشة قوي وإذا كان الجهاز يسمح بذلك، فقم بتفعيل تشفير التخزين بحيث تصبح بياناتك غير قابلة للقراءة بدون المفتاح الصحيح.
يُعدّ التحكم الصارم في الأذونات التي نمنحها للتطبيقات أمرًا أساسيًا؛ فليس من المنطقي أن يمتلك تطبيق مصباح يدوي أذونات معينة. الوصول إلى جهات الاتصال الخاصة بك أو الميكروفونمن خلال تقييد نقاط الوصول هذه، نقلل بشكل كبير من التأثير الذي يمكن أن يحدثه أي رمز خبيث يتمكن من التسلل إلى النظام.
