بشکن Beshkan
Photo
محققان شرکت امنیتی Dr.Web در چند اپلیکیشن اندرویدی ازجمله (Zapya) بدافزار جدیدی کشف کردهاند که بهعنوان یک SDK (کیت توسعه نرمافزار) تبلیغاتی انتشار یافته است. این اپلیکیشنها در مجموع ۴۲۱میلیون بار از گوگلپلی دانلود شدهاند.
این بدافزار با نام SpinOk میتواند دادههای خصوصی ذخیرهشده کاربران را سرقت و آنها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی بهنظر میرسد و از مینیگیمهایی استفاده میکند که در آنها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده میشود.
درحالیکه مینیگیمها به صورت عادی اجرا میشود، محققان شرکت امنیتی Dr.Web میگویند که در پسزمینه، این کیت توسعه نرمافزار(SDK) میتواند عملکردهای مخربی از جمله فهرستکردن فایلها، جستجو برخی فایلهای خاص، آپلود فایلها از دستگاه یا کپی و جایگزینی محتوای کلیپبورد را انجام دهد.
این بدافزار دادههای سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیسسنج) را بررسی میکند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامههای بالقوه مخرب اندروید را در آن تجزیهوتحلیل میکنند(Sandbox) اجرا نمیشوند سپس به یک سرور خارجی متصل میشود تا لیستی از URLهای بازشده برای نمایش مینیگیمها را دانلود کند.
تمامی برنامههایی که دارای این بدافزار هستند، بهجز Zapya، از گوگل پلی حذف شدهاند. اسامی تعدادی از برنامههای دارای این بدافزار عبارتند از:
Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play
لیست کامل این اپلیکیشنهای مخرب از طریق این لینک قابل دسترس است:
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc
محققان امنیتی به کاربران اندروید توصیه میکنند اگر اپلیکیشنی در گوگلپلی در دسترس نیست و یا حذف شده است، فوراً آنها را حذف کنید و دستگاه خود را با یک ابزار آنتیویروس موبایل اسکن کنید تا مطمئن شوید که باقیماندههای جاسوسافزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.
گزارش BleepingComputer:
https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan
این بدافزار با نام SpinOk میتواند دادههای خصوصی ذخیرهشده کاربران را سرقت و آنها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی بهنظر میرسد و از مینیگیمهایی استفاده میکند که در آنها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده میشود.
درحالیکه مینیگیمها به صورت عادی اجرا میشود، محققان شرکت امنیتی Dr.Web میگویند که در پسزمینه، این کیت توسعه نرمافزار(SDK) میتواند عملکردهای مخربی از جمله فهرستکردن فایلها، جستجو برخی فایلهای خاص، آپلود فایلها از دستگاه یا کپی و جایگزینی محتوای کلیپبورد را انجام دهد.
این بدافزار دادههای سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیسسنج) را بررسی میکند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامههای بالقوه مخرب اندروید را در آن تجزیهوتحلیل میکنند(Sandbox) اجرا نمیشوند سپس به یک سرور خارجی متصل میشود تا لیستی از URLهای بازشده برای نمایش مینیگیمها را دانلود کند.
تمامی برنامههایی که دارای این بدافزار هستند، بهجز Zapya، از گوگل پلی حذف شدهاند. اسامی تعدادی از برنامههای دارای این بدافزار عبارتند از:
Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play
لیست کامل این اپلیکیشنهای مخرب از طریق این لینک قابل دسترس است:
https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc
محققان امنیتی به کاربران اندروید توصیه میکنند اگر اپلیکیشنی در گوگلپلی در دسترس نیست و یا حذف شده است، فوراً آنها را حذف کنید و دستگاه خود را با یک ابزار آنتیویروس موبایل اسکن کنید تا مطمئن شوید که باقیماندههای جاسوسافزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.
گزارش BleepingComputer:
https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan
Telegram
بشکن Beshkan
هشدار
ادعا:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
#هشدار #مهم #فیشینگ #کلاهبرداری #آلوده #جاسوس_افزار #بدافزار
@beshkan
ادعا:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتیها میخوره؟
پاسخ:
به زبان ساده، وقتی از یک ابزار یا ویپیان ناامن یا برنامه مشکوکی استفاده میکنید، اطلاعاتی که این برنامههای مشکوک و خطرناک از شما جمع آوری میکنند، در نهایت گاهی علیه خود شما استفاده میشود.
به عنوان مثال، دریافت انواع لینکهای فیشینگ و آلوده توسط ایمیل یا انواع پیامهای تبلیغاتی یا فریبنده که دریافت میکنید در حقیقت بخشی از این اطلاعات را کاربر با سهلانگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامههای مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده میشود.
#هشدار #مهم #فیشینگ #کلاهبرداری #آلوده #جاسوس_افزار #بدافزار
@beshkan
نصب جاسوسافزار بولدسپای بر دستگاه بازداشتشدگان توسط فراجا
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای، توانایی ضبط تماسهای صوتی از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید است.
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/BouldSpy_IR
#بدافزار #جاسوس_افزار #امنیت_دیجیتال #شنود #جاسوسی
@beshkan
به گزارش شرکت لوکات Lookout، فراجا جاسوسافزار بولدسپای BouldSpy را بر گوشی بازداشتشدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشیهای موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیتهای داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.
در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوسافزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتیهای کرد، بلوچ، آذری و گروههای مسیحی-ارمنی نصب شده است.
با کشتهشدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشتشده توسط مامورین فراجا بوده است.
بدافزار جاسوسی بولدسپای قابلیتهای جاسوسی متعددی دارد:
۱- دسترسی به نامها و شناسههای کاربری در دستگاه و اکانتهای مرتبط با آنها؛ مانند گوگل، تلگرام، واتساپ ...
۲- دسترسی به لیست تمام برنامههای نصبشده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانکها
۴- ضبط تماسها
۵- گزارش تماسها
۶- دسترسی به لیست تماسها
۷- قابلیت عکسگرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیمکارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰- ذخیره محتوای کلیپبورد و صفحهکلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائهدهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها؛ اعم از ارسالشده، دریافتشده و حتی پیشنویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرینشات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای، توانایی ضبط تماسهای صوتی از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید است.
ادامه مطلب:
https://tech.tavaana.org/index.php/fa/news/BouldSpy_IR
#بدافزار #جاسوس_افزار #امنیت_دیجیتال #شنود #جاسوسی
@beshkan
چرا نباید از پیامرسانها و اپهای داخلی استفاده کرد؟
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
محققان شرکت امنیتی «Pradeo»،دو اپلیکیشن مدیریت و بازیابی فایل را در گوگل پلی شناسایی کردهاند که در مجموع بیش از ۱.۵میلیون بار دانلود شدهاند و بصورت مخفیانه اطلاعات کاربران را جمعآوری و به سرورهایی در چین ارسال میکردند. این برنامهها در حال حاضر از گوگل پلی حذف شدهاند.
این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، دادههای زیر را از دستگاه کاربران استخراج میکنند:
لیست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل شده و اکانت شبکههای اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائهدهنده شبکه
کد شبکه ارائهدهنده سیمکارت
شماره نسخه سیستمعامل
برند و مدل دستگاه
در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگلپلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
لینک گزارش محققان شرکت امنیتی Pradeo:
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan
این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، دادههای زیر را از دستگاه کاربران استخراج میکنند:
لیست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل شده و اکانت شبکههای اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائهدهنده شبکه
کد شبکه ارائهدهنده سیمکارت
شماره نسخه سیستمعامل
برند و مدل دستگاه
در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگلپلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
لینک گزارش محققان شرکت امنیتی Pradeo:
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
اپلیکیشنهای داخلی به طور کلی اپلیکیشنهای امنی نیستند و استفاده از آنها به هیچ وجه توصیه نمیشود. در روزهای اعتراضات مردمی این موضوع اهمیت بیشتری پیدا میکند، به این دلیل که در جریان اعتراضات و خیزشهای سراسری در ایران، حکومت میتواند از آن برای بهدستآوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.
در این مقاله به این میپردازیم که چرا نباید از اپلیکیشنهای داخلی - مخصوصا در روزهای اعتراضات - استفاده کرد؟
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود - که سرورهای داخلی در ایران هستند - ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند.
بنابراین توصیه ما حذف اپلیکیشنهای داخلی است. بهویژه اگر از معترضان و فعالان هستید، اپلیکیشنهای داخلی را به طور کامل از دستگاه خود پاک کنید. برای نمونه میتوان از اسنپ، اسنپفود و اپهای مشابه نام برد.
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/irmalwareapp
#فیلترنت #داخلی #جاسوس_افزار
@beshkan
اپلیکیشنهای داخلی به طور کلی اپلیکیشنهای امنی نیستند و استفاده از آنها به هیچ وجه توصیه نمیشود. در روزهای اعتراضات مردمی این موضوع اهمیت بیشتری پیدا میکند، به این دلیل که در جریان اعتراضات و خیزشهای سراسری در ایران، حکومت میتواند از آن برای بهدستآوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.
در این مقاله به این میپردازیم که چرا نباید از اپلیکیشنهای داخلی - مخصوصا در روزهای اعتراضات - استفاده کرد؟
اپلکیشنهای داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمعآوری میکنند و در سرورهای خود - که سرورهای داخلی در ایران هستند - ذخیره میکنند. بنابراین توسعهدهندگان این اپها از این طریق بهراحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشنها استفاده میکنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، میتوانند به اطلاعات مهم و حساس بیشتری برسند.
از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخشهای مختلف دستگاه شما را میخواهند، که میتوان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعهدهندگان این ابزارها دسترسیهای لازم را میدهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمیتوانید با آن کار کنید.
نکته قابل توجه این است که این اپلیکیشنها حتی زمانی که بسته هستند و استفاده نمیشوند هم میتوانند در پس زمینه جاسوسی کنند.
بنابراین توصیه ما حذف اپلیکیشنهای داخلی است. بهویژه اگر از معترضان و فعالان هستید، اپلیکیشنهای داخلی را به طور کامل از دستگاه خود پاک کنید. برای نمونه میتوان از اسنپ، اسنپفود و اپهای مشابه نام برد.
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/irmalwareapp
#فیلترنت #داخلی #جاسوس_افزار
@beshkan
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار درباره خطرات اپلیکیشن ۷۲۴
اپلیکیشن ۷۲۴ که به تازگی از طریق برنامههای صدا و سیما ، شبکه خانگی و رسانههای حکومتی با تبلیغات گسترده به مردم معرفی میشود، برنامهای ناامن و خطرناک است که میتواند امنیت و حریم خصوصی شما را با تهدید جدی مواجه کند.
دسترسیهای غیرضروری و خطرناک این برنامه مانند دسترسی به پیامکها، موقعیت جغرافیایی، دسترسی به کارت حافظه، دوربین و .... از جمله مواردی است که به راحتی اطلاعات حساس و محرمانه شما را میتواند در اختیار سازندگان این برنامه قرار دهد.
تواناتک به زودی تحلیل فنی و کاملی درباره این اپلیکیشن منتشر خواهد کرد.
#هشدار #اپلیکیشن۷۲۴ #بدافزار #جاسوس_افزار #حریم_خصوصی #امنیت_دیجیتال
@beshkan
اپلیکیشن ۷۲۴ که به تازگی از طریق برنامههای صدا و سیما ، شبکه خانگی و رسانههای حکومتی با تبلیغات گسترده به مردم معرفی میشود، برنامهای ناامن و خطرناک است که میتواند امنیت و حریم خصوصی شما را با تهدید جدی مواجه کند.
دسترسیهای غیرضروری و خطرناک این برنامه مانند دسترسی به پیامکها، موقعیت جغرافیایی، دسترسی به کارت حافظه، دوربین و .... از جمله مواردی است که به راحتی اطلاعات حساس و محرمانه شما را میتواند در اختیار سازندگان این برنامه قرار دهد.
تواناتک به زودی تحلیل فنی و کاملی درباره این اپلیکیشن منتشر خواهد کرد.
#هشدار #اپلیکیشن۷۲۴ #بدافزار #جاسوس_افزار #حریم_خصوصی #امنیت_دیجیتال
@beshkan
چرا نباید از پیامرسانها و اپهای داخلی استفاده کرد؟
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
محققان شرکت امنیتی «ESET» اعلام کردند که نسخههای جعلی تلگرام و سیگنال را در«Google Play store» و «Samsung Galaxy Store» شناسایی کردند که امکان استخراج پیامها و اطلاعات محرمانه را از حسابهای کاربری داشتند
محققان ESET دو کمپین فعال را شناسایی کردهاند که کاربران اندروید را هدف قرار می دهند، با دو اپلیکیشن جعلی به نام Signal Plus Messenger و FlyGram که در Google Play store و Samsung Galaxy Store با هدف جاسوسی از کاربران منتشر کرده بودند و هر دو برنامه توسط یک توسعه دهنده ایجاد شده اند. اپلیکیشن جعلی سیگنال مستقیماً به حساب رسمی سیگنال کاربر متصل شده و امکان نظارت بر پیامهای ارسالی و دریافتی، فهرست مخاطبان کاربر و دادههایی مانند کد IMEI دستگاه، شماره موبایل، مکآدرس، اطلاعات اپراتور موبایل،موقعیت جغرافیایی، اطلاعات وایفای و ایمیلهای حساب گوگل را برای سرورهای توسعه دهندگان این جاسوسافزارها ارسال میکرد و بهمدت ۹ ماه در گوگلپلی قابلدانلود بود و ماههای گذشته از گوگلپلی حذف شده است. لازم بهذکر است که این ابزار جعلی در Samsung Galaxy Store نیز منتشر شده بود
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/
#جعلی #تلگرام #سیگنال #بدافزار #جاسوس_افزار #گوگل_پلی
@beshkan
محققان ESET دو کمپین فعال را شناسایی کردهاند که کاربران اندروید را هدف قرار می دهند، با دو اپلیکیشن جعلی به نام Signal Plus Messenger و FlyGram که در Google Play store و Samsung Galaxy Store با هدف جاسوسی از کاربران منتشر کرده بودند و هر دو برنامه توسط یک توسعه دهنده ایجاد شده اند. اپلیکیشن جعلی سیگنال مستقیماً به حساب رسمی سیگنال کاربر متصل شده و امکان نظارت بر پیامهای ارسالی و دریافتی، فهرست مخاطبان کاربر و دادههایی مانند کد IMEI دستگاه، شماره موبایل، مکآدرس، اطلاعات اپراتور موبایل،موقعیت جغرافیایی، اطلاعات وایفای و ایمیلهای حساب گوگل را برای سرورهای توسعه دهندگان این جاسوسافزارها ارسال میکرد و بهمدت ۹ ماه در گوگلپلی قابلدانلود بود و ماههای گذشته از گوگلپلی حذف شده است. لازم بهذکر است که این ابزار جعلی در Samsung Galaxy Store نیز منتشر شده بود
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/
#جعلی #تلگرام #سیگنال #بدافزار #جاسوس_افزار #گوگل_پلی
@beshkan
برخی از کاربران به دلیل فیلترینگِ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... فورا به سراغ نسخههای غیررسمی تلگرام میروند. این برنامهها مانند «تلگرام طلایی، موبوگرام، هاتگرام، پلاسگرام و ....» به عنوان جاسوسافزار عمل میکنند و بهراحتی توسط نهادهای امنیتی قابل شنود و رصد هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس - در صورتی که از مارکتهای رسمی مانند گوگلپلی دانلود شود - امن نیستند.
#تلگرام #جاسوس_افزار #بدافزار
@beshkan
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس - در صورتی که از مارکتهای رسمی مانند گوگلپلی دانلود شود - امن نیستند.
#تلگرام #جاسوس_افزار #بدافزار
@beshkan
هشدار پیامکهای جعلی
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@beshkan
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@beshkan
چرا نباید از پیامرسانها و اپهای داخلی استفاده کرد؟
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
محققان شرکت امنیت سایبری ESET نام چندین اپلیکیشن اندرویدی را اعلام کردهاند که میتوانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپها در گوگل پلی در دسترس بوده است و سایر آنها در VirusTotal بودهاند. همچنین ۱۱ مورد از آنها شبیه پیامرسانهای استاندارد هستند و یک مورد بهعنوان برنامه خبری معرفی شده است.
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@beshkan
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@beshkan
چرا نباید از پیامرسانها و اپهای داخلی استفاده کرد؟
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
سرورهای این اپلیکیشنها در داخل است و نهادهای حکومتی دسترسی مستقیم به مکالمات شما دارند.
اپلیکیشنها معمولا به بخشهای مختلف گوشی شما دسترسی دارند.
چون برای ثبتنام نیاز به وارد کردن شماره تلفن است، شناسایی شما برای آنها آسان است.
همچنین به دلیل دسترسی و همگامسازی (Sync) لیست مخاطبین با اپهای داخلی، صاحبان این اپها می توانند به راحتی مکالمات و تماسهای شما را شنود و رصد کنند.
#فیلترنت #داخلی #جاسوس_افزار #آموزشی
@beshkan
سیستم ایمنی گوگلپلی با نمایش اعلانی به کاربران گوشیهای اندرویدی هشدار داد که پیامرسان "بله" از اطلاعات موجود در دستگاه تلفن همراه آنها جاسوسی میکند
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@beshkan
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@beshkan
صفحه رسمی "اتحادیه جهانی کشتی" در اینستاگرام برای ترغیب مخاطبان ایرانی خود برای شرکت در نظرسنجی ورزشکار سال ایران، با انتشار پستی از آنها خواسته است که اپلیکیشن داخلی روبیکا را نصب کنند. لازم به یادآوری است که سیستم ایمنی گوگلپلی در موارد متعددی به کاربران گوشیهای اندرویدی هشدار داده است که از نصب "روبیکا" به دلیل احتمال جاسوسی از اطلاعات موجود در دستگاه تلفن خودداری کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
https://tech.tavaana.org/fa/news/irmalwareapp
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
#اپ_داخلی #روبیکا #جاسوس_افزار
@beshkan
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
https://tech.tavaana.org/fa/news/irmalwareapp
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
#اپ_داخلی #روبیکا #جاسوس_افزار
@beshkan
فیلتر میکنیم، پول در میاریم
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@beshkan
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@beshkan
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@beshkan
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماههای اخیر در گوگلپلی شناسایی و تجزیه و تحلیل کردند. این اپلیکیشنهای مخرب بیش از ۵.۵ میلیون بار نصب شدهاند.
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@beshkan