go-to-top

آیا در اندروید به آنتی ویروس نیاز داریم؟

1397/1/26

نرم افزارهای ضدویروس ابزاری کاملا ضروری برای سیستم عامل های کامپیوترهای شخصی مثل ویندوز محسوب می شوند؛ البته با رشد آمار جرایم اینترنتی و اشتیاق خرابکاران به نفوذ و سو استفاده از کاربران، متاسفانه شاهد افزایش حملات به رایانه های مجهز به سیستم عامل Mac اپل هم هستیم. اما آیا وجود این ابزارها روی پلتفرم های سیار مثل اندروید ضرورتی دارد؟ در این مطلب زوایای مختلف موضوع نصب نرم افزارهای امنیتی روی ابزارهای سیار مثل تلفن های هوشمند و تبلت ها را بررسی خواهیم کرد.

سال های سال است که رسانه ها مساله اهمیت نرم افزارهای ضد ویروس را به کاربران گوشزد می کنند، اما زمانه در حال عوض شدن است و اگر چه تا چندی پیش بسیاری از کارهای محاسباتی با استفاده از سیستم های کامپیوتری رومیزی/لپ تاپ ها انجام می شد اما امروزه افراد زیادی چنین کارهایی را با استفاده از یک تلفن هوشمند/تبلت انجام می دهند.
احتمالا اخبار ویروسی شدن اندروید به گوش تان خورده و با خود فکر کرده اید که نصب اپلیکیشن های امنیتی روی ابزارهای سیار تبدیل به یک ضرورت اجتناب ناپذیر شده است. این طور که پیداست در آینده ای نزدیک با چنین سناریویی رو به رو خواهیم بود: با محبوب تر شدن اندروید شاهد علاقه مندی بیشتر خرابکاران سایبری به نفوذ به این سیستم عامل خواهیم بود. اما آیا واقعا نیاز به نصب یک اپلیکیشن ضد ویروس که منابع حافظه را به شدت مصرف کرده، ماندگاری باتری را فوق العاده کاهش داده و لحظه به لحظه با نشان دادن هشدارهای گاه و بیگاه حواس مان را پرت می کند، روی ابزارهای سیار وجود دارد؟

در اکثر موارد تلفن ها و تبلت های اندرویدی  نیازی به نصب ضد ویروس ندارند. بر خلاف ادعاهای مکرر رسانه ها، شاهد شیوع ویروس های اندرویدی نیستیم و خطر سرقت ابزار در مقایسه آلوده شدن آن به بدافزارها، بسیار بیشتر است. اما شکی نیست که خرابکاران ویروس هایی برای اندروید طراحی کرده اند.
تعداد زیادی از ویروس های اندرویدی شناخته شده با پشتیبانی اپلیکیشن های مشکوک نصب شده اند؛ اپلیکیشن هایی که دیگر در گوگل پلی شاهد حضور آنها نیستید. به صورت پیش فرض اندروید اجازه نصب اپلیکیشن ها را از سایر منابع نمی دهد (در اکثر تلفن های هوشمند هم تنظیمات به همین صورت هستند)، بنابراین احتمال نصب تصادفی برنامه های خرابکار از سوی شما نزدیک صفر است.
با فرض این که یک اپلیکیشن خرابکار موفق به حضور در فروشگاه گوگل پلی شود، گوگل به سرعت آن را از فروشگاه اخراج و از ابزارهای شما هم حذف خواهد کرد. این اتفاقی بود که در مورد ویروس QR code افتاد.
اگر اقدام به نصب اپلیکیشن هایی از محیطی خارج از فروشگاه گوگل پلی می کنید، نصب یک اپلیکیشن ضدویروس اندرویدی راهی برای ایمن نگه داشتن ابزار محسوب می شود. هر چند احتمال خطا بودن نتایج بررسی در چنین اپلیکیشن هایی نسبتا بالاست؛ از این رو ممکن است شاهد گزارش مشکوک و مخرب بودن یک برنامه از سوی ضد ویروس باشید در حالی که این طور نیست. در این موارد، رعایت سایر جوانب احتیاط هم شیوه ای مناسب برای حفاظت از ابزارها از شر ویروس های اندرویدی است.

از جمله این موارد پیشگیری می توان به مطالعه دقیق درخواست های اپلیکیشن ها قبل از موافقت با نصب آنها، عدم نصب اپلیکیشن های مشابه و به روز نگه داشتن اندروید (و نصب تمام وصله های امنیتی) اشاره کرد.
البته خود شما هم باید همواره هوشیار باشید و عاقلانه عمل کنید. برای مثال در هنگام استفاده از کامپیوتر یا لپ تاپ، به هیچ عنوان روی ضمیمه های درج شده در ایمیل های مشکوک ارسال شده از طرف اشخاص ناشناس، کلیک نکنید؛ همین قاعده باید در مورد لینک های مشکوکی که در حساب جی میل، واتس آپ یا پیام رسان فیس بوک (Messenger) دریافت می کنید هم رعایت شود. معمولا این نوع لینک ها با حملات فیشینگ در ارتباط‌اند اما بعید نیست اقدام به نصب ویروس روی ابزارها هم کنند.
اگر متوجه شدید حساب کاربری فیس بوک یا حساب ایمیل تان اقدام به ارسال این نوع پیام ها به مخاطبان می کند باید سریعا رمزعبورهای آنها را تغییر داده و به دوستان و آشنایان اطلاع دهید پیام های مذکور را باز نکنند.
با فرض این که شاهد بروز رفتارهای عجیب و غریب از تلفن یا تبلت اندرویدی بوده و مشکوک به وجود بدافزار در آن ها شوید: برای برگرداندن اوضاع به حالت عادی و پاک سازی آنها کافی است تنظیمات کارخانه را برگردانید (البته بهتر است از قبل از داده های مهم، فایل پشتیبان تهیه کرده باشید). اما اگر علاقه ای به پاک سازی دستگاه ندارید می توانید با جستجویی ساده در وب راهکارهای مختلفی برای پاک سازی ویروس های اندرویدی پیدا کنید.
در بسیاری از موارد کاربران گزارش مشاهده تبلیغات باز شونده (پاپ آپ) را در مرورگرها می دهند، یا ممکن است به یک آدرس URL که در تنظیمات تعریف نشده، هدایت شوند. در چنین مواقعی توصیه ما این است که داده های حافظه پنهان (کش) مرورگر را حذف نمایید (با مراجعه به آدرس Settings>Apps>Chrome>Storage). البته بهتر است چاره ای برای مسدود کردن پنجره های ناخواسته بازشونده در اندروید هم پیدا کنید.
البته ذکر این نکته ضروری است که اپلیکیشن های ضد ویروس اندرویدی مزایای دیگری هم دارند مثل امکان قفل کردن یا پاک سازی یک ابزار گم یا سرقت شده، پشتیبان گیری از داده ها و همچنین پاک سازی داده های غیرضروری. اما چنین قابلیت هایی را می توان با نصب اپلیکیشن های رایگان هم در اختیار داشت و یا حتی می توان این امورات را به طور دستی انجام داد. ابزارهای امنیتی صرفا برای راحتی هر چه بیشتر کاربران و سهولت استفاده، تمام این امکانات را یکجا ارائه می کنند.

پرهیز از نصب اپلیکیشن های ضدویروس ناشناخته و مشکوک
چندی پیش کاشف به عمل آمد تروجان Loapi از طریق کمپین های تبلیغاتی و در قالب اپلیکیشن ضد ویروس اقدام به انتشار خود می کند. تصور کنید در حال نصب اپلیکیشنی هستید که قرار است از شما محافظت کند اما در عمل خلاف این موضوع اتفاق افتاده و امنیت شما به خطر می افتد؛ دردناک نیست؟ یکی از راه های آسیب رسانی Loapi، وارد آوردن فشار بیش از حد به تلفن است به طوری که باتری بیش از حد گرم شده و نهایتا دستگاه از کار می افتد.
البته Loapi کارهای دیگری هم انجام می دهد مثل ارسال پیام متنی از طرف شما، مشترک شدن در خدمات پولی بدون اطلاع کاربر، فراهم کردن امکان اجرای تقاضاهای HTTP برای حملات DDoS و همچنین ماین کردن ارز رمزنگاری شده Monero.

Loapi با مسدود کردن صفحه، اجازه حذف خود را به کاربر نداده و حتی زمانی که وی قصد پاک سازی دسترسی های مدیریتی آن را دارد، اقدام به بستن پنجره ها می کند. از همه جالب تر این که Loapi به کاربر توصیه می کند سایر اپلیکیشن های امنیتی (که احتمالا قادر به شناسایی و حذف آن هستند) را از روی دستگاه پاک کرده و تا زمان تسلیم شدن، دست از سر وی بر نخواهد داشت.
برای محافظت در برابر Loapi نیازمند نصب یک اپلیکیشن ضد ویروس نیستند اما شاید وجود چنین ابزاری شما را در تشخیص وجود این بدافزار یاری نماید. به عنوان دو توصیه بسیار مهم پیشنهاد می کنیم به هیچ عنوان اقدام به نصب اپلیکیشن ها از منابع ناشناس نکرده و همواره سیستم عامل دستگاه را به روز نگه دارید.