همین حالا دنبال کن:

امنیت در تلفن هوشمند مبانی امنیت

 راهنمای کامل نجات گوشی اندرویدی هک شده: چک‌لیست اقدامات پس از نفوذ

وقتی موبایل شما میزبان غریبه‌ها می‌شود
یک گوشی هوشمند در دست در حالی که روی صفحه‌نمایش آن، کاغذهای چسبان قرمز با طرح اسکلت کارتونی چسبیده است. ؛ برچسب‌های قرمز با علامت جمجمه نشان‌دهنده نفوذ بدافزارها، جاسوس‌افزارها و تهدیدات امنیتی متعدد روی یک تلفن هوشمند هستند. تصویر مفهوم Android phone hacked, malware infection و ضرورت اجرای checklis نجات و ایمن‌سازی گوشی اندروید پس از نفوذ را منتقل می‌کند
شایان ضیایی
زمان مطالعه ۶ دقیقه
بازبینی: دانیال طبایی
صحت سنجی شده

فهرست:

اگر حس می‌کنید گوشی‌ اندرویدتان کند شده، ناگهان باتری خالی می‌کند یا به‌طرز عجیبی داغ می‌شود، بعید نیست که این‌ها علائم هک شدن تلفن هوشمندتان باشد. لازم نیست بترسید، ولی باید سریع دست‌به‌کار شوید.

در این مطلب به زبان ساده می‌گوییم چطور می‌توانید موبایل آلوده را پاک‌سازی و از امنیت اطلاعات‌تان محافظت کنید. فراموش نکنید که تخلیه سریع باتری یا داغ شدن گوشی همیشه به معنی ویروسی شدن نیست؛ خیلی از اوقات موبایل‌مان صرفاً سالخورده شده، اما اگر نشانه‌هایی واضح می‌بینید یا گوشی شما همراه با رمز آن در دسترس شخصی قرار گرفته که به آن اعتماد ندارید، آستین‌ها را بالا بزنید…

توجه: این مطلب برای زمانی است که دیگر شک ندارید گوشی شما هک شده یا یک بدافزار به هر نحوی روی آن نصب شده است. اگر هنوز در مرحله تردید قرار دارید، پیشنهاد می‌کنیم پیش از ادامه، حتما مطلب علائم هک شدن تلفن هوشمند را مطالعه کنید.

مرحله اول: قطع دسترسی هکر و دزد!

اولین کار این است که ارتباط هکر را با گوشی قطع کنیم تا نتواند اطلاعات بیشتری بدزدد.

۱. اینترنت را کاملاً قطع کنید

  • وای‌فای (Wi-Fi) و اینترنت همراه (Data) را فوراً قطع کنید.
  • هکر برای دیدن صفحه گوشی شما یا دزدیدن عکس‌ها به اینترنت نیاز دارد. وقتی اینترنت قطع شود، دیگر اطلاعاتی برای او ارسال نمی‌شود. 

۲. سیم‌کارت را خارج کنید

  • سیم‌کارت را از گوشی بیرون بیاورید و موقتاً در موبایلی دیگر قرار دهید.
  • در غیر این صورت اگر بخواهید رمز حساب‌های مهم را عوض کنید، پیامک تأیید (OTP) برای تلفن آلوده فرستاده می‌شود و هکر هم آن را می‌بیند. 

۳. با موبایل آلوده هیچ کاری نکنید

  • وارد تلگرام، واتساپ یا همراه بانک نشوید. هر کلمه‌ای که تایپ کنید، ممکن است ضبط شود.

مرحله دوم: پاک‌سازی و شروع از صفر

در مرحله بعدی هدفی نداریم جز نابودی کامل بدافزار و برای این کار، کل حافظه گوشی را پاک می‌کنیم!

۱. برداشتن عکس‌ها و فیلم‌ها (البته با احتیاط)

  • فقط عکس‌ها، ویدئوها و فایل‌های متنی (PDF/Word) را با کابل به کامپیوتر انتقال دهید. به‌هیچ‌وجه فایل نصبی برنامه‌ها (فایل‌هایی که پسوند APK دارند) را کپی نکنید.

۲. چک‌کردن رمز جیمیل (بسیار مهم)

  • قبل از انجام مرحله بعدی، مطمئن شوید ایمیل و رمز جیمیل خود را حفظ هستید.
  • بعد از پاک‌سازی، موبایل‌تان ایمیل و رمز قبلی را از شما می‌پرسد. این سؤال در واقع یکی از تدابیر امنیتی اندروید و برای اطمینان از این است که تلفن‌تان دزدیده نشده باشد. 
  • اگر ایمیل و رمز را ندانید، موبایل قفل می‌شود. 

۳. بازگردانی موبایل به تنظیمات کارخانه (Factory Reset)

  • به تنظیمات (Settings) گوشی بروید؛
  • وارد بخش درباره تلفن (About Phone) شوید؛
  • گزینه بازنشانی تنظیمات کارخانه (Factory Data Reset) را انتخاب کنید؛
  • در نهایت گزینه پاک کردن همه‌چیز (Reset یا Erase Everything) را بزنید.

این کار مثل تخریب خانه و ساختن دوباره آن است. هیچ ویروسی معمولاً از این فرایند جان سالم به در نمی‌برد (مگر در موارد بسیار پیچیده و نادر که بدافزار حتی با Factory Reset هم حذف نمی‌شود و نیاز است که گوشی را برای فلش کردن یعنی نصب مجدد و کامل اندروید به تعمیرکار بسپارید).

چهار اسکرین‌شات از مراحل بازگردانی موبایل به تنظیمات کارخانه در کنار هم 
Settings > About Phone > Factory Data Reset > Reset

مرحله سوم: شروع دوباره

در مرحله پایانی لازم است گوشی را به حالت عادی برگردانیم و مطمئن شویم اثری از بدافزار باقی نمانده است.

  • بازیابی نشدن بک‌آپ: وقتی گوشی روشن شد و پرسید «اطلاعات قبلی را برگردانم؟»، گزینه Don’t Copy (کپی نکن) را بزنید. سپس برنامه‌های مورد نیازتان را فقط و فقط از «گوگل پلی» دانلود کنید.
  • آپدیت فوری: قبل از نصب هر برنامه‌ای، به تنظیمات بروید و بخش Software Update را بررسی کنید. اگر آپدیتی برای سیستم‌عامل وجود داشت، فوراً نصبش کنید. 
  • بررسی علائم: برای چند روز گوشی را زیر نظر داشته باشید و ببینید آیا مشکلات اولیه مثل کند شدن اندروید، تخلیه سریع باتری، داغ شدن غیرعادی یا رفتارهای عجیب دیگر، هنوز ادامه دارد یا رفع شده است.
  • تغییر رمزهای اصلی: از روی یک دستگاه دیگر که مطمئن هستید سالم است، رمز جیمیل (Google)، اینستاگرام، تلگرام، اپلیکیشن‌های بانکی و هر حساب مهم دیگری که به ذهن‌تان می‌رسد را عوض کنید.
  • بیرون انداختن دستگاه‌های غریبه (Active Sessions): در تنظیمات تلگرام، واتساپ و جیمیل، گزینه‌ای به نام Devices یا Active Sessions (نشست‌های فعال) می‌یابید که اجازه می‌دهد دسترسی افراد ناشناس را ببندید. این تنظیمات را به‌دقت بررسی کنید. اگر اسم ناشناسی دیدید (مثلاً اگر موبایل سامسونگ دارید؛ ولی آن‌جا نوشته آیفون)، دکمه Log out یا Remove را بزنید.
  •  راه‌اندازی احراز هویت دو مرحله‌ای (2FA): احراز هویت دو مرحله‌ای به سیستمی گفته می‌شود که هنگام ورود به حساب‌های مهم از شما می‌خواهد هویت‌تان را در دو مرحله اثبات کنید. یعنی علاوه بر رمز اصلی و ایستا، باید یک رمز ثانویه هم وارد کنید که فقط در اختیار خودتان است. این قابلیت را برای اینستاگرام، تلگرام و جیمیل روشن کنید و ترجیحاً از برنامه Google Authenticator کمک بگیرید که جزو امن‌ترین و ساده‌ترین انتخاب‌هاست.
چهار اسکرین‌شات از راه‌اندازی احراز هویت دو مرحله‌ای برنامه تلگرام در کنار هم
Settings > privacy and security > Devices

مطالعه بیشتر: اگر تاکنون از برنامه Google Authenticator استفاده نکردید، پیشنهاد می‌کنیم حتما مطلب راهنمای استفاده از Google Authenticator را مطالعه کنید تا فعال‌سازی احراز هویت دومرحله‌ای را به‌درستی و بدون خطا انجام دهید. آنجا یک ویدیوی آموزشی کامل برای راه‌اندازی هم در دسترس شما است.

کارهایی که نباید بکنید!

زمانی که می‌فهمیم دستگاه ویروسی است، معمولا به وحشت می‌افتیم و هول‌هولکی چند کار اشتباه انجام می‌دهیم! مثلا:

  • نصب آنتی‌ویروس: وقتی دزد وارد خانه شده، قفل کردن در فایده‌ای ندارد. بدافزارهای پیشرفته در لایه‌های زیرین دستگاه ریشه می‌دوانند و خودشان را از چشم آنتی‌ویروسی که تازه نصب شده، پنهان می‌کنند.
  • بک‌آپ گرفتن (Backup): اگر از تنظیمات و برنامه‌های موبایل آلوده بکاپ بگیرید، به‌احتمال زیاد از ویروس هم بکاپ می‌گیرید. بازگرداندن بک‌آپ به گوشی تازه ریست‌شده هم یعنی روز از نو، روزی از نو!
  • تغییر رمزها روی همان گوشی آلوده: جاسوس‌افزارها می‌توانند هر کلمه‌ای که تایپ می‌کنید را ضبط کنند و رمزهای جدیدتان را هم بدزدند! 
  • اطلاع‌ندادن به نزدیکان: شاید خجالت‌آور باشد یا شاید بی‌اهمیت به‌ نظر برسد، اما مهم است که به دوستان و خانواده خود اطلاع دهید که گوشی شما هک شده است. هکرها ممکن است از طرف شما برای مخاطبین‌تان لینک‌های آلوده ارسال کنند یا نسبت به فریب آنها اقدام کنند.

جمع‌بندی: بهداشت دیجیتال را از همیشه جدی‌تر بگیرید

امیدواریم که این راهنما به پاک‌سازی موبایل اندروید‌تان از ویروس و بدافزار کمک کرده باشد. حالا که از بخش دشوار ماجرا رد شده‌اید، لازم است سه قاعده ساده را به یاد بسپارید تا این مصیبت دوباره گریبان‌تان را نگیرد!

  • اپ‌ها را از هیچ‌جایی به جز گوگل پلی نصب نکنید.
  • یک چشم‌تان به دسترسی‌های تمام اپلیکیشن‌ها (به‌خصوص دسترسی بخش Accessibility) باشد.
  • گوشی‌ و رمز آن را در اختیار افراد غیرقابل اعتماد قرار ندهید، چون می‌توانند به راحتی روی آن بدافزار نصب کنند.
  • لینک‌ها و فایل‌هایی که به روش‌های مشکوک و از طریق پیامک یا پیام‌رسان به دست‌تان می‌رسند را لمس نکنید. 

این مطالب را هم در نوشدارو بخوانید:

بازبینی: دانیال طبایی

پست‌های مرتبط

نوشدارو را دنبال کنید

اینستاگرام

تلگرام

واتساپ

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع