محققان شرکت امنیت سایبری ESET نام چندین اپلیکیشن اندرویدی را اعلام کردهاند که میتوانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپها در گوگل پلی در دسترس بوده است و سایر آنها در VirusTotal بودهاند. همچنین ۱۱ مورد از آنها شبیه پیامرسانهای استاندارد هستند و یک مورد بهعنوان برنامه خبری معرفی شده است.
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@beshkan
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
بررسی امنیت لینکها با ۷ سرویس معتبر
اگر به لینک مشکوکی برخوردید پیش از کلیک روی آن، با یکی از سرویسهایی که در این ویدیو معرفی شده آن را چک کنید تا مطمئن شوید آلوده به بدافزار یا ویروس هست یا نه.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/7tipslinks
یوتیوب:
https://www.youtube.com/watch?v=LIj-lVhVzwo
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_در_یک_دقیقه #اسلاید_شو #بدافزار #ویروس #فیشینگ
@beshkan
اگر به لینک مشکوکی برخوردید پیش از کلیک روی آن، با یکی از سرویسهایی که در این ویدیو معرفی شده آن را چک کنید تا مطمئن شوید آلوده به بدافزار یا ویروس هست یا نه.
وبسایت:
https://tech.tavaana.org/fa/video-tutorials/7tipslinks
یوتیوب:
https://www.youtube.com/watch?v=LIj-lVhVzwo
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#امنیت_در_یک_دقیقه #اسلاید_شو #بدافزار #ویروس #فیشینگ
@beshkan
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@beshkan
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@beshkan
نشانههای آلودگی سیستم به ویروس یا بدافزار
هیچ ابزار امنیتی نمیتواند به شما ضمانت ۱۰۰٪ برای امنیت سیستمتان بدهد، پس ممکن است با وجود داشتن آنتیویروس و آنتیمالور، باز هم دستگاه شما آلوده به ویروس یا بدافزار شود. بهتر است اگر متوجه شدید که سیستم شما نشانههای مشکوکی دارد، حتما اقدامات امنیتی لازم را انجام دهید. در این مقاله نشانههای آلودهبودن سیستم به ویروس یا بدافزار را بررسی میکنیم و راهحلهایی را برای این مشکل پیشنهاد میکنیم.
کندشدن عملکرد سیستم
هر سیستم کاربری با گذشت زمان، شروع به کندشدن میکند. این میتواند دلایل مختلفی داشته باشد، مانند حافظهی پر، اجرا یا بهروزرسانی ابزارها در پسزمینه یا اینکه سیستم خنککننده دستگاه، بهسادگی با گردوغبار مسدود شده باشد. اما کندشدن سیستم شما میتواند نشانهای از کدهای مخرب در حال اجرا روی دستگاه نیز باشد. پس اگر دستگاهتان از حالت معمول کندتر شده است، عوامل اشارهشده را بررسی کنید و مطمئن شوید که دلیل این کندشدن اجرای کدهای مخرب در سیستم شما نیست.
پنجرههای پاپآپ
ممکن است به صورن ناگهانی پنجرههای برای شما حین کار با سیستم باز شود، مبنی بر نیاز بهروزرسانی ابزارها، یا پیام اینکه باتری سیستم شما در شرف تمامشدن است؛ این پنجرهها عادی هستند، اما اگر ناگهان پنجرههایی ناخواسته با تبلیغات یا درخواست تایید رمز عبور ظاهر شوند، عادی نیست و میتواند نشانهای از آلودهبودن سیستم باشد.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/VirMalware
#امنیت_دیجیتال #ویروس #بدافزار #آموزشی
@beshkan
هیچ ابزار امنیتی نمیتواند به شما ضمانت ۱۰۰٪ برای امنیت سیستمتان بدهد، پس ممکن است با وجود داشتن آنتیویروس و آنتیمالور، باز هم دستگاه شما آلوده به ویروس یا بدافزار شود. بهتر است اگر متوجه شدید که سیستم شما نشانههای مشکوکی دارد، حتما اقدامات امنیتی لازم را انجام دهید. در این مقاله نشانههای آلودهبودن سیستم به ویروس یا بدافزار را بررسی میکنیم و راهحلهایی را برای این مشکل پیشنهاد میکنیم.
کندشدن عملکرد سیستم
هر سیستم کاربری با گذشت زمان، شروع به کندشدن میکند. این میتواند دلایل مختلفی داشته باشد، مانند حافظهی پر، اجرا یا بهروزرسانی ابزارها در پسزمینه یا اینکه سیستم خنککننده دستگاه، بهسادگی با گردوغبار مسدود شده باشد. اما کندشدن سیستم شما میتواند نشانهای از کدهای مخرب در حال اجرا روی دستگاه نیز باشد. پس اگر دستگاهتان از حالت معمول کندتر شده است، عوامل اشارهشده را بررسی کنید و مطمئن شوید که دلیل این کندشدن اجرای کدهای مخرب در سیستم شما نیست.
پنجرههای پاپآپ
ممکن است به صورن ناگهانی پنجرههای برای شما حین کار با سیستم باز شود، مبنی بر نیاز بهروزرسانی ابزارها، یا پیام اینکه باتری سیستم شما در شرف تمامشدن است؛ این پنجرهها عادی هستند، اما اگر ناگهان پنجرههایی ناخواسته با تبلیغات یا درخواست تایید رمز عبور ظاهر شوند، عادی نیست و میتواند نشانهای از آلودهبودن سیستم باشد.
ادامه مطلب در وبسایت تواناتک:
https://tech.tavaana.org/fa/news/VirMalware
#امنیت_دیجیتال #ویروس #بدافزار #آموزشی
@beshkan
لینک موجود در چه پیامکهایی را نباید باز کرد
1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیامها کلاهبرداری است و هدف آن سرقت پول افراد است.
۲- اعلامیهها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتساپ یا پیامک ارائه نمیشود و هیچ شرکت حرفهای با شما در این پلتفرمها تماس نخواهد گرفت، بنابراین این پیامها کلاهبرداری هستند.
۳- پیامکهای هشدار بانکی:
پیامکهایی که از شما میخواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا بهروزرسانی کنید
۴- اطلاعات درباره عملیات خریدی که انجام ندادهاید:
هرگونه پیام در مورد عملیات خریدی که انجام ندادهاید کلاهبرداری محسوب میشود وهدف اصلی آن هک کردن گوشی موبایلتان است.
۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامکهای جعلی درمورد به روزرسانی اشتراک این پلتفرمها ازطریق لینک، سعی میکنند دستگاه شما را هک کنند.
#پیامک #هشدار #بدافزار #ویروس #تروجان
@beshkan
1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیامها کلاهبرداری است و هدف آن سرقت پول افراد است.
۲- اعلامیهها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتساپ یا پیامک ارائه نمیشود و هیچ شرکت حرفهای با شما در این پلتفرمها تماس نخواهد گرفت، بنابراین این پیامها کلاهبرداری هستند.
۳- پیامکهای هشدار بانکی:
پیامکهایی که از شما میخواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا بهروزرسانی کنید
۴- اطلاعات درباره عملیات خریدی که انجام ندادهاید:
هرگونه پیام در مورد عملیات خریدی که انجام ندادهاید کلاهبرداری محسوب میشود وهدف اصلی آن هک کردن گوشی موبایلتان است.
۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامکهای جعلی درمورد به روزرسانی اشتراک این پلتفرمها ازطریق لینک، سعی میکنند دستگاه شما را هک کنند.
#پیامک #هشدار #بدافزار #ویروس #تروجان
@beshkan
کلاهبرداران از ترفندهای مختلفی برای انجام اقدامات خود استفاده می کنند: از مرسوم ترین روشهای کلاهبرداری ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار است
بر اساس گزارشهای دریافتی از کاربران، تبلیغات آلوده به لینک جعلی و فیشینگ برای سرقت موجودی بانکی با عنوان "کالابرگ خرید" در برخی کانالها و گروههای تلگرامی و همچنین دیگر شبکههای اجتماعی منتشر شده و دست به دست میشود که کاربران را ترغیب به کلیک کردن روی لینک و دریافت کالابرگ خرید میکند.
بررسی های تواناتک نشان میدهد که لینک درج شده در این پیامها، کاربران را به وبسایت فیشینگ هدایت کرده و از کاربران درخواست میکند که اطلاعات شخصی خود را برای ثبتنام وارد کنند. این سایت جعلی، ایران اکسس بوده و فقط با IP ایران قابل دسترس است.
بعد از وارد کردن اطلاعات شخصی(حتی در صورت نادرست بودن اطلاعات) پیغامی به کاربر نشان داده میشود که در آن نوشته شده است: «شما کالابرگ الکترونیکی خود را دریافت نکردهاید.» و برای دریافت کالابرگ از کاربر درخواست میشود که یک فایل نصبی (apk) با نام جعلی « کالای من» را دانلود و نصب کند. بررسی این فایل نشان از آلوده بودن آن به بدافزار و ویروس دارد که هدف آن سرقت اطلاعات بانکی، دسترسی به پیامکها و کلاهبرداری از کاربران است.
#کلاهبرداری #لینک_جعلی #کالابرگ #بدافزار
@beshkan
بر اساس گزارشهای دریافتی از کاربران، تبلیغات آلوده به لینک جعلی و فیشینگ برای سرقت موجودی بانکی با عنوان "کالابرگ خرید" در برخی کانالها و گروههای تلگرامی و همچنین دیگر شبکههای اجتماعی منتشر شده و دست به دست میشود که کاربران را ترغیب به کلیک کردن روی لینک و دریافت کالابرگ خرید میکند.
بررسی های تواناتک نشان میدهد که لینک درج شده در این پیامها، کاربران را به وبسایت فیشینگ هدایت کرده و از کاربران درخواست میکند که اطلاعات شخصی خود را برای ثبتنام وارد کنند. این سایت جعلی، ایران اکسس بوده و فقط با IP ایران قابل دسترس است.
بعد از وارد کردن اطلاعات شخصی(حتی در صورت نادرست بودن اطلاعات) پیغامی به کاربر نشان داده میشود که در آن نوشته شده است: «شما کالابرگ الکترونیکی خود را دریافت نکردهاید.» و برای دریافت کالابرگ از کاربر درخواست میشود که یک فایل نصبی (apk) با نام جعلی « کالای من» را دانلود و نصب کند. بررسی این فایل نشان از آلوده بودن آن به بدافزار و ویروس دارد که هدف آن سرقت اطلاعات بانکی، دسترسی به پیامکها و کلاهبرداری از کاربران است.
#کلاهبرداری #لینک_جعلی #کالابرگ #بدافزار
@beshkan
هشدار
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است.
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
همه چیز درباره کیلاگر
این روزها روند توزیع و انتشار بدافزارها رو به رشد است و هر روز با یک بدافزار جدید روبرو هستیم که به قسمتی از امنیتمان در دنیای مجازی آسیب میزنه. در این برنامه نوعی از بدافزارها به نام «کیلاگر» را به شما معرفی میکنیم.
یوتیوب:
https://www.youtube.com/watch?v=zqWmE07M400
#ویدئو_آموزشی #بدافزار #امنیت_دیجیتال
@tavaanatech
این روزها روند توزیع و انتشار بدافزارها رو به رشد است و هر روز با یک بدافزار جدید روبرو هستیم که به قسمتی از امنیتمان در دنیای مجازی آسیب میزنه. در این برنامه نوعی از بدافزارها به نام «کیلاگر» را به شما معرفی میکنیم.
یوتیوب:
https://www.youtube.com/watch?v=zqWmE07M400
#ویدئو_آموزشی #بدافزار #امنیت_دیجیتال
@tavaanatech
۴ روش مقابله با نفوذ بدافزارها
۱. نصب نرمافزارهای امنیتی مانند آنتیویروس (Antivirus) و آنتیمالور (Anti Malware)
۲. بهروزرسانی نرمافزارها و سیستم عامل و مراقبت از ایمیلهای ناشناس
۳. پشتیبانگیری یا BackUp منظم از اطلاعات و رمزگذاری آنها
۴. کسب اطلاعات بهروز، برای آگاهی از بدافزارهای جدید و راههای نفوذ آن
وبسایت:
https://tech.tavaana.org/fa/resources/4tips-security
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #بدافزار #امنیت_دیجیتال
@beshkan
۱. نصب نرمافزارهای امنیتی مانند آنتیویروس (Antivirus) و آنتیمالور (Anti Malware)
۲. بهروزرسانی نرمافزارها و سیستم عامل و مراقبت از ایمیلهای ناشناس
۳. پشتیبانگیری یا BackUp منظم از اطلاعات و رمزگذاری آنها
۴. کسب اطلاعات بهروز، برای آگاهی از بدافزارهای جدید و راههای نفوذ آن
وبسایت:
https://tech.tavaana.org/fa/resources/4tips-security
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسشهای شما:
t.me/beshkantechbot
#آموزشی #بدافزار #امنیت_دیجیتال
@beshkan
بدافزار/ Malware
نرمافزارهای مخرب یا Malware، امروزه تهدیدی جدی در دنیای اینترنت به شمار میروند. این نرمافزارها با هدف تخریب سیستمهای کامپیوتری یا نفوذ به سیستمها، طراحی شدهاند و به اشکال مختلف؛ ویروسها، کرمها و تروجانها، میتوانند اطلاعات حساس را بدزدند و سیستم را قفل کنند.
وبسایت:
https://tech.tavaana.org/visuals/terminology-1-malware/
#واژه_نامه #بدافزار #نوروز #امنیت_دیجیتال
@beshkan
نرمافزارهای مخرب یا Malware، امروزه تهدیدی جدی در دنیای اینترنت به شمار میروند. این نرمافزارها با هدف تخریب سیستمهای کامپیوتری یا نفوذ به سیستمها، طراحی شدهاند و به اشکال مختلف؛ ویروسها، کرمها و تروجانها، میتوانند اطلاعات حساس را بدزدند و سیستم را قفل کنند.
وبسایت:
https://tech.tavaana.org/visuals/terminology-1-malware/
#واژه_نامه #بدافزار #نوروز #امنیت_دیجیتال
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشنهای شمارهیاب چه بلایی بر سر کاربران میآورند؟
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@beshkan
حتما شما هم اسم اپهای به اصطلاح «شمارهیاب» رو شنیدهاید که ادعا میکنند میتوانند شمارههای ناشناسی که با شما تماس میگیرند را شناسایی کنند. آیا میدانید با استفاده از این اپها چه بر سر حریم خصوصی و امنیتتان میآید؟
وبسایت:
tech.tavaana.org/fa/video-tutorials/APPNumber
یوتیوب:
youtube.com/watch?v=I2mHQMO7F-Y
#ویدئو_آموزشی #شماره_یاب #امنیت_دیجیتال #بدافزار
@beshkan
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، فایل مخربی برای تعدادی از فعالان مدنی و ادمینهای شبکههای اجتماعی اکانتهای پرمخاطب ارسال شده است.
این فایلهای مخرب معمولا به بهانه مشاهده یک ویدئو خبری مهم یا موارد مشابه ارسال میشود.
نکته جالب توجه این است که به گیرنده فایل تاکید میشود که فایل را حتما در لپتاپ یا کامپیوتر خود اجرا کنند. بعد از اجرای فایلهایی با فرمت wsf ، بدافزار به سیستم قربانی نفوذ میکند.
فایلهای با فرمت WSF (Windows Script File) میتوانند حاوی اسکریپتهایی باشند که به زبانهای مختلف نوشته شدهاند، مانند JScript و VBScript. این فایلها در ویندوز قابل اجرا هستند و میتوانند برای اهداف مختلفی استفاده شوند، از جمله مدیریت تنظیمات سیستم و اهداف مخرب. نفوذ و شنود توسط بدافزارهایی که از این فرمت استفاده میکنند، اغلب با استفاده از روشهای زیر صورت میگیرد:
مهاجمان ممکن است فایلهای WSF را از طریق ایمیلهای فیشینگ یا پیامهای مخرب به کاربران ارسال کنند. کاربرانی که فایل را باز میکنند، اسکریپت مخرب را اجرا میکنند که میتواند به نصب بدافزار منجر شود.
بدافزارها میتوانند از آسیبپذیریهای موجود در نرمافزارها استفاده کنند تا از طریق فایلهای WSF رخنه کنند. این اسکریپتها ممکن است به صورت خودکار توسط ویندوز اجرا شوند، بدون اینکه کاربر متوجه شود.
شنود و جاسوسی:
کیلاگرها: بدافزارهای WSF میتوانند یک کیلاگر تعبیه کنند که تمامی کلیدهای زده شده توسط کاربر را ثبت کرده و به مهاجمان ارسال کنند.
تصویربرداری از صفحه نمایش:
برخی از بدافزارها قادر به گرفتن تصاویر یا ویدئو از صفحه نمایش هستند و این اطلاعات را به سرورهای کنترلی ارسال میکنند.
جمعآوری اطلاعات سیستم: اسکریپتهای مخرب میتوانند اطلاعاتی درباره سیستم، نرمافزارهای نصب شده و فعالیتهای شبکهای را جمعآوری کنند.
توصیه مهم:
هنگام دریافت هرگونه لینک یا فایل از طریق ایمیل یا پیامرسانها، هرگز بدون اطمینان از صحت لینک و فایل، روی آن کلیک نکنید و از اجرا یا راهاندازی فایل خودداری کنید.
گام مهم بعدی، استفاده از آنتیویروس و آنتیمالور است. استفاده از نرمافزارهای امنیتی بهروزرسانی شده برای شناسایی و مقابله با اسکریپتهای مخرب، بسیار ضروری و مهم است.
#بدافزار #شنود
@beshkan
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از طریق انتشار انواع بدافزار به روشهای مختلف است.
در این نمونه که با جعل اکانت "کیوان رفیعی"، مدیر خبرگزاری هرانا، فایل مخربی برای تعدادی از فعالان مدنی و ادمینهای شبکههای اجتماعی اکانتهای پرمخاطب ارسال شده است.
این فایلهای مخرب معمولا به بهانه مشاهده یک ویدئو خبری مهم یا موارد مشابه ارسال میشود.
نکته جالب توجه این است که به گیرنده فایل تاکید میشود که فایل را حتما در لپتاپ یا کامپیوتر خود اجرا کنند. بعد از اجرای فایلهایی با فرمت wsf ، بدافزار به سیستم قربانی نفوذ میکند.
فایلهای با فرمت WSF (Windows Script File) میتوانند حاوی اسکریپتهایی باشند که به زبانهای مختلف نوشته شدهاند، مانند JScript و VBScript. این فایلها در ویندوز قابل اجرا هستند و میتوانند برای اهداف مختلفی استفاده شوند، از جمله مدیریت تنظیمات سیستم و اهداف مخرب. نفوذ و شنود توسط بدافزارهایی که از این فرمت استفاده میکنند، اغلب با استفاده از روشهای زیر صورت میگیرد:
مهاجمان ممکن است فایلهای WSF را از طریق ایمیلهای فیشینگ یا پیامهای مخرب به کاربران ارسال کنند. کاربرانی که فایل را باز میکنند، اسکریپت مخرب را اجرا میکنند که میتواند به نصب بدافزار منجر شود.
بدافزارها میتوانند از آسیبپذیریهای موجود در نرمافزارها استفاده کنند تا از طریق فایلهای WSF رخنه کنند. این اسکریپتها ممکن است به صورت خودکار توسط ویندوز اجرا شوند، بدون اینکه کاربر متوجه شود.
شنود و جاسوسی:
کیلاگرها: بدافزارهای WSF میتوانند یک کیلاگر تعبیه کنند که تمامی کلیدهای زده شده توسط کاربر را ثبت کرده و به مهاجمان ارسال کنند.
تصویربرداری از صفحه نمایش:
برخی از بدافزارها قادر به گرفتن تصاویر یا ویدئو از صفحه نمایش هستند و این اطلاعات را به سرورهای کنترلی ارسال میکنند.
جمعآوری اطلاعات سیستم: اسکریپتهای مخرب میتوانند اطلاعاتی درباره سیستم، نرمافزارهای نصب شده و فعالیتهای شبکهای را جمعآوری کنند.
توصیه مهم:
هنگام دریافت هرگونه لینک یا فایل از طریق ایمیل یا پیامرسانها، هرگز بدون اطمینان از صحت لینک و فایل، روی آن کلیک نکنید و از اجرا یا راهاندازی فایل خودداری کنید.
گام مهم بعدی، استفاده از آنتیویروس و آنتیمالور است. استفاده از نرمافزارهای امنیتی بهروزرسانی شده برای شناسایی و مقابله با اسکریپتهای مخرب، بسیار ضروری و مهم است.
#بدافزار #شنود
@beshkan
InstaFix
@tavaanatech
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از...
انتشار فایلهای آلوده توسط نهادهای امنیتی با جعل اکانتهای فعالین مدنی
یکی از شیوههای شنود و نفوذ نهادهای امنیتی بین فعالین مدنی از...
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار!
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
اپلیکیشن «شناسایی بازدیدکنندگان عکس پروفایل واتساپ» وجود ندارد
تبلیغاتی که ادعا میکنند اپهایی پولی وجود دارند که قادر به شناسایی بازدیدکنندگان عکس پروفایل واتساپ شما هستند، کذب محض و نوعی کلاهبرداری است.
اغلب این اپها بدافزار هستند.
#هشدار #بدافزار #واتس_اپ #کلاهبرداری
@beshkan
کمپین فیشینگ با عنوان "بسته معیشتی من"
یک کمپین فیشینگ با نام "بسته معیشتی من" در ایام نوروز توسط پیامک به افراد ارسال شده بود که به تازگی اقدام به سرقت اطلاعات بانکی میکند.
توصیه میکنیم از کلیک بر روی این گونه لینکها خودداری کنید و از آنتی ویروس بروزرسانی شده استفاده کنید.
در صورت کلیک و وارد شدن به این گونه لینکهای آلوده، مطمئنترین شیوه اقدام به ریست فکتوری گوشی یا برگرداندن به تنظیمات کارخانه است.
#بدافزار #فیشینگ #هشدار
@beshkan
کمپین فیشینگ با عنوان "بسته معیشتی من"
یک کمپین فیشینگ با نام "بسته معیشتی من" در ایام نوروز توسط پیامک به افراد ارسال شده بود که به تازگی اقدام به سرقت اطلاعات بانکی میکند.
توصیه میکنیم از کلیک بر روی این گونه لینکها خودداری کنید و از آنتی ویروس بروزرسانی شده استفاده کنید.
در صورت کلیک و وارد شدن به این گونه لینکهای آلوده، مطمئنترین شیوه اقدام به ریست فکتوری گوشی یا برگرداندن به تنظیمات کارخانه است.
#بدافزار #فیشینگ #هشدار
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
این هشدار را جدی بگیرید
به دلیل فیلترینگ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... کاربرانی به سراغ نسخه های غیررسمی تلگرام میروند.
این برنامهها مانند تلگرام طلایی، موبوگرام، هات گرام، پلاسگرام و .... به عنوان جاسوسافزار عمل میکنند که به راحتی قابل شنود و رصد توسط نهادهای امنیتی هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکتهای رسمی مانند گوگل پلی دانلود شود) امن نیستند.
#بدافزار #تلگرام #واتس_اپ #جعلی
@beshkan
به دلیل فیلترینگ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... کاربرانی به سراغ نسخه های غیررسمی تلگرام میروند.
این برنامهها مانند تلگرام طلایی، موبوگرام، هات گرام، پلاسگرام و .... به عنوان جاسوسافزار عمل میکنند که به راحتی قابل شنود و رصد توسط نهادهای امنیتی هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس (در صورتی که از مارکتهای رسمی مانند گوگل پلی دانلود شود) امن نیستند.
#بدافزار #تلگرام #واتس_اپ #جعلی
@beshkan
روش حذف بدافزارها در اندروید
این روزا تعداد اپلیکیشنهای آلوده به بدافزار و ویروس، کم نیست؛ بهویژه در سیستم عامل اندروید بیشتر مشاهده میشود. بدافزارها معمولا از طریق اپلیکیشنهای آلوده وارد سیستم شما میشوند. وجود این اپلیکیشنهای مخرب در سیستمتان اختلال ایجاد میکنند؛ برای مثال سرعت سیستم را کاهش میدهند، داده اینترنتی شما را بیش از حدی که استفاده کردهاید، مصرف میکند، امنیت سیستم را پایین میآورد و با سرقت اطلاعات شما، حریم خصوصیتان را به خطر میاندازد.
اگر در دستگاهتان متوجه حضور بدافزارها شدید، چیکار باید کنید؟
زمانی که متوجه حضور بدافزار در موبایل یا تبلتتان شدید، ابتدا باید بررسی کنید و ببینید که اخیرا چه اپهایی روی آن نصب کردهاید و مهمتر اینکه، آنها را از کجا دانلود کردید. به این ترتیب راحتتر میتوانید اپلیکیشن آلوده را پیدا کنید و آن را از بین ببرید.
پس از پیداکردن اپلیکیشن آلوده، موبایل یا تبلتتان را در حالت سیفمود / safe mode بگذارید. چرا که این حالتِ امن باعث میشود این اپلیکیشن کمتر به دستگاه شما آسیب بزند.
در بیشتر دستگاههای اندرویدی میتوانید با نگهداشتن دکمه خاموش / روشن در زمانی که دستگاه روشن است، وارد حالت امن شوید. کافی است انگشتتان را روی گزینه power off نگه دارید. پیامی مبنی بر واردشدن به حالت سیفمود برای شما نمایش داده میشود، یا در برخی از دستگاههای اندرویدی یک منوی چندگزینهای شامل حالت «Safe mode» و «Emergency mode» یا حالتی مشابه اینها نمایش داده میشود. گزینه مورد نظر را انتخاب کنید و صبر کنید تا دستگاهتان مجددا راهاندازی شود.
ادامه مطلب:
https://tech.tavaana.org/digital-security/android-malware/
#آموزشی #بدافزار
@beshkan
این روزا تعداد اپلیکیشنهای آلوده به بدافزار و ویروس، کم نیست؛ بهویژه در سیستم عامل اندروید بیشتر مشاهده میشود. بدافزارها معمولا از طریق اپلیکیشنهای آلوده وارد سیستم شما میشوند. وجود این اپلیکیشنهای مخرب در سیستمتان اختلال ایجاد میکنند؛ برای مثال سرعت سیستم را کاهش میدهند، داده اینترنتی شما را بیش از حدی که استفاده کردهاید، مصرف میکند، امنیت سیستم را پایین میآورد و با سرقت اطلاعات شما، حریم خصوصیتان را به خطر میاندازد.
اگر در دستگاهتان متوجه حضور بدافزارها شدید، چیکار باید کنید؟
زمانی که متوجه حضور بدافزار در موبایل یا تبلتتان شدید، ابتدا باید بررسی کنید و ببینید که اخیرا چه اپهایی روی آن نصب کردهاید و مهمتر اینکه، آنها را از کجا دانلود کردید. به این ترتیب راحتتر میتوانید اپلیکیشن آلوده را پیدا کنید و آن را از بین ببرید.
پس از پیداکردن اپلیکیشن آلوده، موبایل یا تبلتتان را در حالت سیفمود / safe mode بگذارید. چرا که این حالتِ امن باعث میشود این اپلیکیشن کمتر به دستگاه شما آسیب بزند.
در بیشتر دستگاههای اندرویدی میتوانید با نگهداشتن دکمه خاموش / روشن در زمانی که دستگاه روشن است، وارد حالت امن شوید. کافی است انگشتتان را روی گزینه power off نگه دارید. پیامی مبنی بر واردشدن به حالت سیفمود برای شما نمایش داده میشود، یا در برخی از دستگاههای اندرویدی یک منوی چندگزینهای شامل حالت «Safe mode» و «Emergency mode» یا حالتی مشابه اینها نمایش داده میشود. گزینه مورد نظر را انتخاب کنید و صبر کنید تا دستگاهتان مجددا راهاندازی شود.
ادامه مطلب:
https://tech.tavaana.org/digital-security/android-malware/
#آموزشی #بدافزار
@beshkan
نشانههای سیستم آلوده به ویروس یا بدافزار
- کندشدن عملکرد
- وجود پنجرههای پاپآپ
- رفتار مشکوک مرورگر
- عدم دسترسی به فایلها و فولدرها
- ظاهرشدن فایلها یا برنامههای ناآشنا
وبسایت:
https://tech.tavaana.org/fa/resources/virussys
بات تلگرامی بشکن برای دریافت، پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #بدافزار #ویروس
@beshkan
- کندشدن عملکرد
- وجود پنجرههای پاپآپ
- رفتار مشکوک مرورگر
- عدم دسترسی به فایلها و فولدرها
- ظاهرشدن فایلها یا برنامههای ناآشنا
وبسایت:
https://tech.tavaana.org/fa/resources/virussys
بات تلگرامی بشکن برای دریافت، پروکسی و ویپیان:
t.me/beshkantechbot
#امنیت_دیجیتال #آموزشی #بدافزار #ویروس
@beshkan
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سالها قبل باز میگردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@beshkan
کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار میتواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستمهای آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری میشود. مهمتر اینکه به مداخله کاربر نیاز نیست و همه چیز بیسر و صدا انجام میشود.
بدافزار PlugX فایلهای موجود بر روی فلشدرایوها را پنهان میکند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایلها نمایش داده میشوند.
شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیدهاند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستمهای آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه میدهد و متوقف نشده است.
پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زدهاند، تخمین میزنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IPها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال میشود.
پژوهشگرها میگویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگیها در ۱۵ کشور متمرکز شدهاند که شائبه حمله هدفمند را مطرح میکند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمعآوری اطلاعات از کشورهای خاصی را دنبال کند.
جز هندوستان، تقریباً تمامی این کشورها جزو مشارکتکنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیلهای امنیتی نشان میدهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.
در حال حاضر بهترین راه برای پاک کردن فلشمموری از ویروس PlugX، اسکن کردن آن با یک آنتیویروس معتبر و بروز است. در نظر داشته باشید برخی آنتیویروسهای نسبتاً ضعیف ممکن است فایلهای شما را هم همراه با ویروس پاک کنند.
(شهر سختافزار)
گزارش شرکت امنیتی Sekoia:
https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/
#بدافزار #هشدار #PlugX
@beshkan
InstaFix
@tavaanatech
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم
پژوهشگرهای امنیتی پرده از یک همهگیری بزرگ بدافزار در چندین کشور برداشتهاند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم
ویروسیشدن دستگاههای اندرویدی و راههای مقابله با آن
سیستمعامل اندروید به دلیل قابلیتهایی که دارد از سیستمعاملهای دیگر مثل آیاواس بسیار آسیبپذیرتر است. برای مثال کاربران اندروید میتوانند به شیوههای گوناگون و از مارکتهای غیرمعتبر، اپها را دریافت کنند، در صورتی که کاربران آیاواس اپها را فقط از اپل استور میتوانند تهیه کنند. همین مسئله، زمینه را برای نفوذ ویروسها به سیستمعامل اندروید فراهم میکند.
اما شایعترین روش آلودهشدن سیستمعامل اندروید به ویروس چیست؟
یکی از راههای متداول آلودهشدن اندروید به ویروس، نصب اپلیکیشنهای مخرب است. در حقیقت ویروسها درون اپلیکیشنهای مخرب یا تروجانها هستند و پس از نصب و اجرای آنها، دستگاه به ویروس آلوده میشود. معمولا هم این اپلیکیشنهای مخرب و آلوده در مارکتهای غیررسمی و نامعتبر عرضه میشوند. به همین دلیل ما بارها و بارها توصیه کردهایم که اپلیکیشنها را فقط از مارکتهای رسمی دانلود کنید.
اما علائم آلودهشدن دستگاه به ویروس چیست؟
کندشدن سرعت دستگاه
افزایش سرعت مصرف شارژ
بازشدن خودکار اپلیکیشنها
افزایش مصرف اینترنت دستگاه بدون هیچ دلیل مشخص
نمایش تبلیغات پاپآپ
داغشدن دستگاه
ادامه مطلب:
tech.tavaana.org/fa/news/AndroidVirusMalware
#آموزشی #اندروید #ویروس #آنتی_ویروس #بدافزار
@beshkan
سیستمعامل اندروید به دلیل قابلیتهایی که دارد از سیستمعاملهای دیگر مثل آیاواس بسیار آسیبپذیرتر است. برای مثال کاربران اندروید میتوانند به شیوههای گوناگون و از مارکتهای غیرمعتبر، اپها را دریافت کنند، در صورتی که کاربران آیاواس اپها را فقط از اپل استور میتوانند تهیه کنند. همین مسئله، زمینه را برای نفوذ ویروسها به سیستمعامل اندروید فراهم میکند.
اما شایعترین روش آلودهشدن سیستمعامل اندروید به ویروس چیست؟
یکی از راههای متداول آلودهشدن اندروید به ویروس، نصب اپلیکیشنهای مخرب است. در حقیقت ویروسها درون اپلیکیشنهای مخرب یا تروجانها هستند و پس از نصب و اجرای آنها، دستگاه به ویروس آلوده میشود. معمولا هم این اپلیکیشنهای مخرب و آلوده در مارکتهای غیررسمی و نامعتبر عرضه میشوند. به همین دلیل ما بارها و بارها توصیه کردهایم که اپلیکیشنها را فقط از مارکتهای رسمی دانلود کنید.
اما علائم آلودهشدن دستگاه به ویروس چیست؟
کندشدن سرعت دستگاه
افزایش سرعت مصرف شارژ
بازشدن خودکار اپلیکیشنها
افزایش مصرف اینترنت دستگاه بدون هیچ دلیل مشخص
نمایش تبلیغات پاپآپ
داغشدن دستگاه
ادامه مطلب:
tech.tavaana.org/fa/news/AndroidVirusMalware
#آموزشی #اندروید #ویروس #آنتی_ویروس #بدافزار
@beshkan
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan