قد يكون نظام أندرويد أكثر انفتاحًا من نظام آبل، ولكن مع ذلك تأتي إمكانية ظهور البرامج الضارة. تحاول جوجل اتخاذ خطوات لحل هذه المشكلة بأشياء مثل حماية Google Playومع ذلك، مع القليل من العناية، من السهل جدًا الحفاظ على هاتفك آمنًا وخاليًا من البرامج الضارة بنفسك.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni.
ما هو برنامج Android الخبيث؟
أنا متأكد من أنك سمعت مصطلح “البرمجيات الخبيثة” (اختصارًا لـ “البرمجيات الخبيثة”) من قبل. إنها مشكلة شائعة جدًا على نظام التشغيل Windows، ولكن لا يمكنك التفكير فيها بنفس الطريقة على نظام التشغيل Android. لن تتسبب في ظهور عدد كبير من النوافذ المنبثقة، أو إبطاء المتصفح، أو تثبيت أشرطة الأدوات، أو أي شيء من هذا القبيل. إنها ببساطة لا تعمل بنفس الطريقة.
بدلاً من ذلك، فهو أقل إزعاجًا لك كثيرًا. في كثير من الأحيان، لن يعرف الأشخاص حتى أنهم قاموا بتثبيت هذا التطبيق غير المرغوب فيه لأنه يخفي نفسه بشكل أكبر على Android. قد يتنكر التطبيق الضار في هيئة تطبيق شرعي، أو قد يخفي نفسه عن رؤيتك تمامًا. ومع ذلك، في الوقت نفسه، يمكن أن يعمل في الخلفية ويقوم بأي عدد من الأنشطة المشكوك فيها، مثل سرقة معلوماتك الخاصة وتحميلها إلى مكان لا يعرفه أحد.
على سبيل المثال، قام برنامج Skygofree الخبيث في عام 2018 بعض الأشياء السيئة جدًا—مثل إمكانية تنفيذ 48 أمرًا مختلفًا، وتشغيل ميكروفون هاتفك، والاتصال بشبكة Wi-Fi مخترقة، وجمع كميات هائلة من المعلومات، وغير ذلك الكثير. لقد كان موقفًا سيئًا.
لكن لا تتخلص من هاتفك وتتجه إلى Apple الآن. فمن السهل جدًا تجنب البرامج الضارة على Android، طالما أنك حريص ولو قليلاً. وإليك ما يجب عليك فعله.
التزم بالتطبيقات الرسمية، وكن حذرًا عند التحميل الجانبي
أحد أهم الأشياء التي تميز نظام أندرويد عن أنظمة التشغيل المحمولة الأخرى هي القدرة على تحميل التطبيقات من خارج المتجر، أي تثبيت التطبيقات التي لا تتوفر في متجر Google Play الرسمي. لن يحتاج معظم الأشخاص إلى القيام بذلك، ولكن قد يكون مفيدًا إذا لم يكن التطبيق متاحًا في بلدك أو لم يتم طرح أحدث إصدار من التطبيق على جهازك بعد.
لسوء الحظ، قد يكون هذا الإعداد خطيرًا. تتخذ Google أيضًا خطوات نشطة لتقليل عدد التطبيقات الضارة الموجودة في متجر Play، لكنها تتمتع بقدر أقل من التحكم فيما تختار تثبيته يدويًا – وإذا كنت تقوم بتثبيت تطبيقات لم يتم فحصها، فأنت معرض لخطر أكبر بكثير لتثبيت البرامج الضارة. ولهذا السبب يتم تعطيل خيار التحميل الجانبي افتراضيًا.
عند تحميل أي تطبيق، خذ بضع ثوانٍ لتسأل نفسك عما إذا كنت تثق في المصدر. هل يأتي من مكان شرعي؟ على سبيل المثال، ربما تكون آمنًا إذا كان التطبيق يأتي من مصدر موثوق مثل مرآة APKحيث يتم التحقق من جميع الملفات والموافقة عليها قبل السماح باستضافتها على الموقع.
من ناحية أخرى، إذا كنت تقوم بتنزيل ملف APK من موقع لا تعرفه، فقم بإجراء بعض البحث أولاً. هل هذا هو موقع المطور؟ هل المطور معروف وموثوق به؟ هل قام أشخاص آخرون بفحص هذا البرنامج؟ وأثناء وجودك هناك، ألق نظرة على الموقع – كم عدد الإعلانات الموجودة فيه؟ ما هي جودة هذه الإعلانات؟ إذا كان هناك الكثير من الأشياء المشبوهة، فمن المحتمل أن يكون عليك تجنبه.
تجنب متاجر التطبيقات التابعة لجهات خارجية
نظرًا لأنه يمكنك تحميل التطبيقات على نظام Android، فهذا يعني أنه يمكنك أيضًا تحميل متاجر تطبيقات تابعة لجهات خارجية. لا توجد أسباب مشروعة كثيرة للقيام بذلك، على الرغم من وجود استثناءات – مثل استخدام متجر تطبيقات Amazon للتطبيقات أو الصفقات الحصرية وF-Droid للتطبيقات مفتوحة المصدر.
لكن القاعدة العامة هنا يجب أن تكون كما يلي: استخدم متجر Google Play. إنه ليس مثاليًا، لكنه لا يزال أكثر أمانًا من استخدام بعض خيارات الطرف الثالث التي قد تكون غير صالحة للاستخدام والتي قد تكون مليئة بجميع أنواع التطبيقات غير المرغوب فيها. إليك كيف يمكن أن يحدث موقف سيئ: لنفترض أنك قمت بتثبيت متجر تطبيقات تابع لجهة خارجية مشكوك فيه. يجب عليك تمكين التحميل الجانبي لتثبيته في المقام الأول، مما يسمح لك باستخدام متجر التطبيقات هذا لتثبيت المزيد من التطبيقات.
ولكن ماذا لو كان متجر التطبيقات نفسه ضارًا؟ الآن، أصبح لديه الإذن بتثبيت المزيد من التطبيقات حتى يتمكن من تثبيت المزيد من البرامج الضارة. وهذه إحدى الطرق الأساسية لانتشار البرامج الضارة عبر النظام.
من أجل الصراخ بصوت عالٍ، لا تقم بتثبيت التطبيقات المقرصنة
يتوافق هذا مع النقطة المذكورة أعلاه وربما لا داعي للقول بذلك – أتمنى ذلك حقًا – ولكن لا تقم بقرصنة التطبيقات، يا رفاق! تمامًا كما هو الحال في نظام التشغيل Windows، فإن قرصنة البرامج هي طريقة رائعة لاختراق جهازك بجميع أنواع البرامج المشكوك فيها. من يدري ما الذي تقوم بتثبيته بالفعل مع المحتوى المقرصن لأنه ليس دائمًا ما تظنه.
كما تعلم، فإن قرصنة البرامج من المطورين المجتهدين أمر سيئ بشكل عام. المطورون هم أشخاص يستحقون الحصول على أجر مقابل عملهم. لذا، لا تفعل ذلك، أليس كذلك؟
تأكد من تثبيت التطبيقات الرسمية، حتى عند استخدام Google Play
مع كل ما سبق، لا يزال متجر Google Play غير مثالي. على سبيل المثال، كان هناك متجر Google Play في السابق. قائمة وهمية لتطبيق واتساب في متجر بلايوقد تم تنزيله أكثر من مليون مرة. لقد كانت قائمة مزيفة مثيرة للإعجاب لأن اسم المطور كان متطابقًا تقريبًا مع المطور الفعلي لتطبيق WhatsApp. هذا أمر مخيف للغاية.
مرة أخرى، تتخذ Google خطوات نشطة للحد من هذه الأنواع من المشكلات، ولكن القليل من العناية الواجبة يمكن أن يقطع شوطًا طويلاً. عند تثبيت تطبيق جديد، كن حذرًا من أي شيء يبدو خاطئًا. تحقق من أذوناته، واقرأ الوصف، وتحقق من حساب المطور. إذا كان هناك شيء لا يبدو صحيحًا، فمن المحتمل أنه ليس كذلك.
قم دائمًا بتثبيت تحديثات النظام
تصدر Google تصحيحات أمنية شهرية لنظام Android، والتي تساعد في الحفاظ على النظام محميًا ضد الهجمات – خاصةً عندما يتم العثور على ثغرة أمنية معينة تحاول التطبيقات الضارة استغلالها.
على الرغم من أن كل الشركات المصنعة لن تصدر التحديثات بالسرعة التي ينبغي لها، فإن من واجبك تثبيت كل التحديثات التي ترسلها. لن تقدم جميعها ميزات جديدة، لكن ما تفعله خلف الكواليس سيوفر لك الحماية ضد هذه الهجمات. خصص 15 دقيقة من يومك للقيام بذلك.