محقق امنیتی آزمايشگاه Kaspersky، ویکتور چبیشاو می‌گوید: رایج ترین راه هک کردن تلفن‌های هوشمند آلوده کردن آن به بدافزار است. این بدافزار می‌تواند داخل یک اپلیکیشن به ظاهر مفید و کاربردی جاسازی شده از طریق دانلود این اپلیکیشن وارد دستگاه قربانی شود. احتمال دانلود یک اپلیکیشن مخرب زمان‌هایی بیشتر می‌شود که شما این اپلیکیشن را از منابع غیررسمی‌ که نظارتی روی محتوای آنها وجود ندارد دانلود کرده باشید.

هر چند گوشی‌های آی‌فون هم از هک شدن در امان نیستند، اما سیاست‌های سخت گیرانه اپل باعث شده تا تعداد اپلیکیشن‌های مخربی که آی‌فون‌ها را هدف قرار می‌دهد (دست کم آنهایی که جیلبرک نشده باشند) از گوشی‌های اندروید کمتر باشد. چبیشاو می‌گوید: دستگاه‌های اندروید به دلیل امکان نصب اپلیکیشن‌های ثالث نسبت به این نوع حملات آسیب پذیری بیشتری دارند.

8 گام برای فهميدن اینکه چه کسی گوشی شما را هک کرده است

کم شدن سرعت یا خالی شدن سریع باتری از علائم شایع به خطر افتادن گوشی است. البته گاهی اوقات نصب بیش از حد اپلیکیشن‌های مختلف نیز می‌تواند باعث بروز این مشکلات شود که معمولا با پاکسازی اپلیکیشن‌های اضافی و حافظه دستگاه این مشکل برطرف می‌شود. یکی دیگر از نشانه‌های هک شدن مصرف بیش از انتظار داده (حجم اینترنت) توسط گوشی شما است که می‌تواند نشاندهنده این باشد که اپلیکیشن مخرب در حال ارسال داده به محل جاسوسی است.

برای محدود کردن زمینه دسترسی مجرمان به گوشی خود، ابتدا باید بدانید دستگاه شما چگونه در معرض خطر قرار می‌گیرد.

1. قبض تلفن خود را بررسی کنید

اگر به دلیل ارسال تعداد زیادی پیامک که شما هرگز آن را ارسال نکرده‌اید برای شما قبض صادر شده است، احتمالا به بدافزاری آلوده شده‌اید که گوشی شما را وادار می‌کند پیامک‌هایی را ارسال و دریافت کند که برای مجرمان سایبری درآمد ایجاد می‌کند.

اگر شما پیامک‌های متنی ناشناس یا تبلیغاتی زیادی دریافت می‌کنید سعی کنید شماره ارسال کننده را مسدود کنید و اگر موفق به انجام این کار نشدید، باید با خدمات دهنده مخابراتی خود تماس بگیرید تا این شماره را مسدود کند.

اگر گوشی شما این نوع از پیامک‌ها را ارسال می‌کند، می‌توانید با اجرای یک اپلیکیشن امنیتی مثل Bitdefender یا McAfee بدافزار را پیدا کرده و حذف کنید. این مورد تنها روی اندروید قابل انجام است و اپلیکیشن‌های امنیتی iOS چنین قابلیتی ندارند.

2. به سراغ فهرست اپلیکیشن‌های خود بروید

اگر در فهرست اپلیکیشن‌های خود موردی را مشاهده می‌کنید که هرگز قبلا خودتان آن را دانلود نکرده بودید، نام آن را در اینترنت جستجو کنید و ببینید آیا دیگران در مورد آن نظر منفی داشته و آن را به عنوان بدافزار یا سایر فعالیت‌های مشکوک دسته بندی کرده‌اند یا خیر.

به عنوان نمونه، بدافزار BankBot یک تروجان است که صدها اپلیکیشن اندروید را آلوده کرد تا یک صفحه طعمه (فیشینگ) را برای سرقت اطلاعات بانکی کاربران نمایش دهد.

3. به دنبال اپلیکیشن‌های چراغ قوه و صرفه جویی در مصرف باتری بگردید

اگر گوشی شما پر از اپلیکیشن‌هایی است که به یاد نمی‌آورید کدامیک از آنها را دانلود کرده‌اید، یک سرنخ جستجو در برخی دسته بندی‌های اپلیکیشن است که بیشتر مورد توجه هکرها قرار دارد. چندین اپلیکیشن چراغ قوه در گوگل پلی به بدافزاری آلوده شده بود که سعی می‌کرد اطلاعات مالی کاربران را به دست آورد. اپلیکیشن‌های صرفه جویی در مصرف باتری نیز اغلب مورد توجه هکرها هستند.

اگر از این نوع اپلیکیشن‌ها روی گوشی خود دارید اسامی‌ آنها را در اینترنت جستجو کنید و ببینید آیا نظرات دیگران در مورد آن منفی است یا خیر. همچنین می‌توانید آنها را حذف کنید و ببینید آیا روی عملکرد گوشی شما تاثیر می‌گذارد.

4. گاهی لازم است به بازی‌های مورد علاقه خود مشکوک شوید

معمولا کمتر کسی را می‌توانید پیدا کنید که به بازی معروف و مورد علاقه خود مشکوک شود که ممکن است به بدافزار آلوده باشد. تروجان‌های Cryptojacking از جمله بدافزارهایی هستند که خود را درون اپلیکیشن‌های به ظاهر بی خطر مثل نسخه تقلبی بازی های معروف پنهان کرده و با استفاده از توان پردازشی دستگاه قربانی به استخراج ارزرمزها می‌پردازد.

اگر گوشی شما کند شده و اپلیکیشن‌ها را به سختی اجرا می‌کند و یا به میزان غیرعادی گرم می‌شود و باتری آن به سرعت تمام می‌شود می‌تواند نشانه این باشد که دستگاه شما به یک اپلیکیشن مخرب مثل تروجان cryptojacking آلوده شده است.

این نوع بدافزارها بیشتر در اندروید شایع هستند و اگر اپلیکیشن را از منابع غیررسمی‌ دانلود کرده باشید خطر ابتلا بیشتر می‌شود.

5. آیا روی لینکی کلیک کرده‌اید؟

اگر اخیرا روی یک لینک در یک پیام متنی یا پنجره شناور غیرمنتظره کلیک کرده باشید، ممکن است ناخواسته طعمه حملات فیشینگ شده باشید. حملات فیشینگ معمولا در اثر ایجاد حراس یا برانگیختن احساسات شما عمل می‌کنند. به عنوان نمونه در متن کلاهبرداری ارسال شده مربوط به ویروس کرونا ادعا شده بود که گیرنده پیام با فرد دیگری که علائم کووید 19 داشته در تماس بوده است و برای کسب اطلاعات بیشتر باید روی لینک موجود در پیام کلیک کند.

6. آخرین باری که از وای‌فای عمومی‌ کردید چه زمانی بوده است؟

طبق گزارش آزمایشگاه Kaspersky، از هر چهار هات اسپات یکی از آنها ناامن است، و حتی اگر از یک شبکه وای‌فای استفاده می‌کنید که توسط کلمه عبور محافظت شده است ممکن است توسط فردی با نیت مجرمانه راه اندازی شده باشد. فراتر از این، پروتکلی (WPA2 یا WPA3) که ترافیک بین دستگاه‌ها و روترها را رمزگذاری می‌کند هم ممکن است آسيب پذیر باشد. در سال 2017 محققان دریافتند که استاندارد WPA2 از یک نقص جدی رنج می‌برد و به ترافیک مشخصی اجازه عبور می‌داد. بنابراین تا حد امکان سعی کنید از وای‌فای عمومی‌ اجتناب کنید.

7. آیا iCloud شما امن است؟

کاربران آی‌فون باید مطلع باشند که ورود به یک حساب iCloud هک شده می‌تواند به دیگران اجازه دهد نه تنها به عکس‌های شما دسترسی داشته باشند، بلکه می‌توانند با استفاده از یک نرم افزار جاسوسی شبه قانونی مکالمات، پیام‌ها، مخاطبین و موقعیت مکانی دستگاه شما را هم از راه دور تحت نظر داشته باشند.

خوشبختانه با فعال کردن احراز هویت دو عاملی برای  Apple ID خود می‌توانید این خطر را به میزان زیادی کاهش دهید، زیرا اگر شخص دیگری تلاش کند تا از یک دستگاه جدید به حساب کاربری شما وارد شود، شما یک پیام تاییدیه دریافت خواهید کرد. اما یک کلمه عبور ضعيف که چند جای مختلف از آن استفاده شده است و فعال نکردن احراز هویت دو عاملی می‌تواند حساب کاربری و گوشی شما را در معرض خطر قرار دهد.

8. یک اسکن امنیتی را اجرا کنید

از آنجا که اکثر بدافزارها با این هدف طراحی می‌شوند که قابل شناسایی نباشند، شما ممکن است نتوانید خیلی از آنها را پیدا کنید. اپلیکیشن‌های امنیتی، به ویژه برای اندروید، به شما کمک می‌کند این بدافزارها را شناسایی کرده و از حملات سایبری آینده جلوگیری كنيد.

برای پیدا کردن اپلیکیشن‌های جاسوسی و بدافزارها روی گوشی‌های اندروید، یک اپلیکیشن امنیتی مثل Bitdefender یا  McAfee را دانلود و اجرا کنید. همچنین می‌توانید از نصب اپلیکیشن از منابع ناشناخته روی گوشی خود جلوگیری كنيد. برای این کار می‌توانید به بخش Settings > Security > Device administration رفته و گزینه Unknown sources را فعال کنید.

در گوشی‌های آیفون جیلبرک نشده نصب اپلیکیشن‌های بدافزار بسیار نادر است. اما اگر شما گوشی خود را جیلبرک کرده باشید راه را برای نصب اپلیکیشن‌های تایید نشده توسط اپل هموار کرده‌اید که نصب بدون اطلاع اپلیکیشن‌های جاسوسی یکی از عواقب این کار است. اپلیکیشن‌های امنیتی مثل  Lookout و  Sophosاگر آی‌فون شما جیلبرک شده باشد به شما هشدار می‌دهد.