android-statue-repair
ویروس های اندرویدی که این روز ها خبر های بسیاری در مورد آن ها می شنویم به وسیله ی اپ های دیگر یا third-party apps به دستگاه شما منتقل می شوند. برای پاک کردن این ویروس ها از دستگاه خود، باید آن را در حالت Safe mode قرار دهید و در صورتی که نیاز بود با استفاده از دسترسی های administrator اپلیکیشن های آلوده را از دستگاه خود پاک کنید.

اگر این کار موفقیت آمیز نبود، یک factory reset تمامی این اپ های آلوده را از دستگاه شما پاک می کند. در این مقاله ما قصد داریم تا با راهنمایی قدم به قدم کاربران به آن ها کمک کنیم تا ویروس ها را از دست خود پاک کنند و مهم تر از آن اصلا از آلوده شدن اسمارت فون یا تبلت خود به این ویروس ها جلوگیری کنند.


قدم نخست: اول از همه باید ببینیم اصلا منظورمان از ویروس چیست و چگونه می توان آلوده شدن دستگاه به ویروس را تشخیص داد. یکی از مواردی که می تواند نشان دهنده ی وجود ویروس در دستگاه شما باشد، نمایش تبلیغاتی است که می خواهد شما را متقاعد کند که دستگاه شما آلوده است و از شما بخواهد که اپلیکیشنی خاص را باز کنید یا از صفحه ای خاص بازدید کنید. از دیگر نشانه های وجود ویروس نیز می توان به کارکرد اشتباه سیستم عامل اشاره کرد. ولی چیزی که مهم است این است که ویروس های اندرویدی واقعا وجود دارند.


قدم دوم: چگونه از بد افزار های اندرویدی شامل تروجان Ghost و ویروس های Godless، Gunpoder، Mazar و Googlian و اثرات مخرب آن ها جلوگیری کنیم؟
همانطور که پیش تر هم اشاره کردیم، تمامی ویروس های اندرویدی به وسیله ی اپ های نصب شده بروی دستگاه به آن منتقل می شوند. پس اگر هنوز دستگاه شما به هیچ ویروس یا بد افزاری آلوده نشده است، بهترین کاری که می توان انجام داد اطمینان از اپ های دانلودی بروی دستگاه است. در صورتی که تنها اپ های مورد نظر خود را از پلی استور دانلود کنید و از تنظیمات پیش فرض امنیتی دستگاه خود استفاده کنید، دستگاه شما به این گونه ویروس ها آلوده نخواهد شد و در اصل شما در برابر این ویروس ها و اثرات مخرب آن ها مقاوم هستید.

این مورد کاملا در باره ی ویروس Gunpoder صدق می کند. ویروسی که پس از شناسایی به وسیله ی کمپانی Palo Alto Networks توجه بسیاری از کاربران را به خود جلب نمود. این ویروس به وسیله ی شبیه ساز های بازی های نینتندو به دستگاه کاربر منتقل می شود. البته نه همه ی شبیه ساز ها؛ بلکه فقط آن هایی که کاربران از خارج از پلی استور دانلود و نصب کرده اند. حتی گاهی این ویروس ها با هدف باج گیری از کاربران به دستگاه آن ها فرستاده می شود. این ویروس هنوز در برخی کشور ها دیده نشده ولی بهتر است از مواردی که ذکر شد استفاده کنید تا در آینده به این ویروس یا سایر ویروس ها آلوده نشوید.
remoteplay

در مورد تروجان Ghost نیز قضیه به همین شکل است. این تروجان دو سال پیش منتشر شد ولی امروز و پس از گذشت زمان زیادی از آن، تقریبا نیمی از دستگاه های اندرویدی به آن آلوده هستند. این ویروس روزانه نزدیک به ششصد هزار دستگاه جدید را آلوده می کند که با آلوده کردن دستگاه به وسیله ی فایل DEX، امکان روت کردن دستگاه و پس از آن اجرای بد افزار هایی بروی دستگاه را خواهد داشت. از اثرات مخرب این تروجان انجام پردازش های مخرب در دستگاه ، نمایش تبلیغات در اپ ها و مهم تر از همه سرقت اطلاعات شخصی شما می باشد. این تروجان می تواند به وسیله ی نصب اپ هایی خارج از پلی استور به دستگاه منتقل شود ولی کاربرانی که از اندروید 6 یا بالاتر استفاده می کنند نباید نگران شوند. چراکه این تروجان تنها امکان انتقال و وفعالیت در اندروید های 5 و پایین تر را دارا می باشد.

ویروسی نسبتا جدیدتر با نام Mazar نیز به همین دسته مربوط می شود. به این شکل که کاربر پیامی شامل یک لینک دانلود دریافت می کند که به گفته ی نویسنده ی پیام، لینک دانلود مرورگر Tor است در حالی که هدف آلوده کردن دستگاه قربانی است. البته این ویروس هم اکنون تنها در دانمارک مشاهده شده است ولی احتمال سرایت آن به سایر نقاط دنیا نیز وجود دارد.

مورد نگران کننده ی بعدی ویروس Godless است. این ویروس امکان انتقال حتی از راه اپلیکیشن های موجود در پلی استور را هم دارا می باشد. ولی نه همه ی آن ها؛ بلکه فقط اپ های تقلبی و غیر واقعی. اگر دقت کرده باشید، زمانی که به دنبال اپ خاصی هستید و آن را در سرچ بار گوگل پلی جست و جو می کنید، با انبوهی از نتایج روبرو می شوید. مثلا فرض کنید به دنبال اپی برای مدیریت فلش دستگاه خود هستید. برای این کار عبارت Flashlight را جست و جو می کنید. در این هنگام نتایجی به شما نمایش داده می شود که اپلیکیشن Summer Flashlight نیز یکی از آن هاست که به وسیله ی توسعه دهندگانی نامشخص تولید شده است. این در حالی است که این اپ ویروس Godless را به دستگاه شما منتقل می کند.

ویروس Godless تنها بروی اندروید 5 مشاهده شده است و توانایی روت کردن دستگاه شما و نصب اپلیکیشن های مخرب دیگر را دارا می باشد. کمپانی های امنیتی به کاربرانی که قصد نصب اپ هایی از خارج از پلی استور را دارند پیشنهاد می کنند که علاوه بر برسی دسترسی های مورد نیاز آن اپلیکیشن، به برسی توسعه دهنده ی آن اپ نیز بپردازند.

در جدید ترین نمونه ی ویروس ها هم بد افزار Googlian بود که در سرخط خبر ها قرار گرفت. این ویروس دستگاه های زیادی از قاره های گوناگون را آلوده نمود و این ویروس قابلیت اجرا بروی اندروید هایی با نسخه ی 4.1 ، 4.4 و 5 را دارا می باشد و درصورتی که کاربران توانایی آپدیت نسخه ی اندروید خود را داشته باشند باید هرچه سریع تر نسبت به این کار اقدام کنند.

Googlian به اطلاعات، عکس ها و مدارک بیش از یک میلیون کاربر اندرویدی دسترسی پیدا کرده است. این بد افزار امکان نصب ناخواسته ی برخی اپلیکیشن ها از پلی استور را نیز دارا است. Googlian نیز همانند سایر بد افزار ها و ویروس های اندرویدی به وسیله ی اپ های مخرب به دستگاه شما منتقل می شود. برای جلوگیری از ورود این ویروس به دستگاه شما هم تنها یک پیشنهاد داریم: تنها از پلی استور اپ های موردنظر خود را دانلود کنید مگر اینکه صد در صد از اپلیکیشن موردنظر خود اطمینان دارید.


قدم سوم: برای این که مطمئن شوید بصورت ناخواسته به وسیله ی نصب اپ هایی از خارج از محیط پلی استور، بد افزاری را بروی دستگاه اندرویدی خود نصب نمی کنید، به قسمت Settings و بخش Security Option رفته و تیک گزینه ی allow installation of apps from unknown sources را غیر فعال کنید.

ولی در صورتی که همچنان بر نصب اپلیکیشنی که در پلی استور نیست اصرار دارید، در مورد آن اپ کمی جست و جو کنید. دسترسی های موردنیاز آن را برسی کنید. مثلا، آیا واقعا یک پلیر ویدیو نیاز به دسترسی به شماره تلفن های ذخیره شده در دستگاه شما دارد؟! دیدگاه های نوشته شده به وسیله ی سایر کاربران در مورد آن اپ را بخوانید و وبسایت توسعه دهنده ی آن اپ را برسی کنید. بطور مشخص در موردی که گفتیم، ویروس Gunpoder به وسیله ی اپ های شبیه سازی بازی های نینتندو به دستگاه کاربر منتقل می شد.
android
همچنین، شما می توانید بروی دستگاه خود آنتی ویروس نصب کنید که در همین زمینه هم آنتی ویروس های رایگان بسیار خوبی وجود دارد. این آنتی ویروس ها قابلیت شناسایی و پاک سازی دستگاه از اپ های مخرب را دارند. برای مثال، آنتی ویروس های 360 Mobile Security، Avast و Lookout. تمامی این آنتی ویروس ها از قابلیت app scanner بهره می برند که این قابلیت با اسکن کردن تمامی اپ های دستگاه شما، موارد مشکوک را به شما گزارش می کند در حالی که ممکن است شما ماه ها از یک بد افزار در حال استفاده بوده باشید و اطلاعی در این باره نداشته باشید. در برخی از موارد هم این آنتی ویروس ها ممکن است به اشتباه اپی را در لیست سیاه خود قرار دهند در حالی که شما مطمئن هستید آن اپ هیچ مشکلی ندارد. در این صورت به سادگی می توانید هشدار های آنتی ویروس را نادیده بگیرید. در مورد Gunpoder نیز درصورتی که اپلیکیشن حامل این ویروس توانایی پنهان سازی آن را داشته باشد، این آنتی ویروس ها آن را نخواهند یافت.

اگر فکر می کنید اسمارت فون یا تبلت اندرویدی شما به این ویروس ها آلوده شده است ( مثلا ویروس اجازه ی پاک کردن یک اپلیکیشن خاص را به شما نمی دهد، یا حتی ویروس اجازه ی باز کردن لاک اسکرین را نمی دهد )، factory reset می تواند به شما کمک کند تا آن ویروس را از دستگاه خود پاک کنید. ولی مشکل اینجاست که تمامی اطلاعات شما پس از بازگشت به تنظمات اولیه پاک خواهد شد. ما اینجا می خواهیم روشی را آموزش بدیم که بدون وجود این مشکل ویروس را از دستگاه خود پاک کنید.


قدم چهارم: چگونه ویروس را از دستگاه خود پاک کنیم؟
دستگاه خود را به حالت Safe mode ببرید. این کار باعث جلوگیری موقت از فعالیت اپ های نصب شده بروی دستگاه می شود که بد افزار ها هم شامل آن می شوند. در بیشتر دستگاه ها با قابلیت فعال سازی Safe mode از طریق منوی Power Options که با گرفتن دکمه ی Power دستگاه نمایان می شود، امکان پذیر است. در صورتی که این چنین نبود، می توانید با جست و جویی در اینترنت و جست و جوی عبارت ” چگونه { مدل دستگاه خودتان } را به Safe Mode ببریم ” این امکان را فعال کنید. زمانی که این قابلیت در دستگاه شما فعال شود، عبارت Safe mode در پایین سمت چپ صفحه نمایان خواهد شد.
android_enter_safe_mode_step_1_thumb800


قدم پنجم:به قسمت تنظیمات بروید و وارد قسمت Apps شوید و مطمئن شوید که در تب Downloaded Apps هستید. اینجا می توانید هر اپی که به نظرتان ویروس است را بدون مشکل پاک کنید. اگر نام اپلیکیشن حامل ویروس را نمی دانید، در لیست اپ های همین صفحه بگردید و هر اپ مشکوکی را که دیدید، پاک کنید. همچنین، اگر اپی مشاهده کردید که خودتان آن را نصب نکرده اید، آن را نیز پاک کنید.
find_android_malware_step_2_thumb800


قدم ششم: بروی اپ مشکوک موردنظر ضربه بزنید تا صفحه ی اطلاعات آن باز شود. سپس بروی گزینه ی Uninstall ضربه بزنید. در بیشتر موارد تنها کاری که لازم است انجام شود همین کار است ولی در واقع این گزینه برای برخی اپ ها غیر فعال است. چراکه آن ویروس به خود و اپ حامل خود دسترسی administrator داده است به همین خاطر هم پاک کردن آن ممکن نیست.
uninstall_android_virus_step_3_thumb800


قدم هفتم:از منوی Apps خارج شوید و دوباره به Settings بخش Security و بخش Device Administrators بروید. در این جا شما لیستی از اپ هایی با دسترسی administrator را مشاهده خواهید کرد. در این بخش به سادگی می توانید تیک دسترسی را از مقابل آن بردارید، سپس در صفحه ی بعدی بروی Deactivate ضربه بزنید. هم اکنون می توانید به صفحه ی پاک کردن اپ ها رفته و آن اپ را پاک کنید.
device_administrators_step_4_thumb800
درصورتی که ویروس دستگاه شما را خاموش کرده است، تنها کار لازم ریستارت کردن اسمارت فون یا تبلت اندرویدی در حالت Safe mode است.
پس هم اکنون زمان خوبی برای بکاپ گرفتن از اطلاعات مهم ذخیره شده بروی دستگاه است. پس از آن هم بهتر است از آنتی ویروس استفاده کرد تا در برابر خطرات آنتی ویروس ها ایمن بمانیم.

منبع: