Forwarded from تواناتک Tavaanatech
هشدار
جاسوسافزار بولدسپای BouldSpy که فراجا بر روی گوشی بازداشتشدگان نصب کرده است
شرکت لوکات Lookout که در حوزه امنیت گوشیهای موبایل فعال هست در یک گزارش به ابعاد جدیدی از برنامه جاسوسی فرماندهی انتظامی جمهوری اسلامی(فراجا) از شهروندان و اقلیتهای داخل ایران توسط یک بدافزار اندرویدی به نام بولدسپای (BouldSpy) پرده برداشته است.
در گزارشی که این شرکت منتشر کرده، به معرفی بدافزار بولدسپای BouldSpy پرداخته که اغلب در گوشی افرادی که توسط فراجا بازداشت شدهاند، کشف شده و از سال ۱۳۹۹ توسط این نهاد برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
جاسوسافزار، بولدسپای BouldSpy دستگاه گوشی بیش از ۳۰۰ نفر از جمله گروههایی مانند کردهای ایرانی، بلوچها، آذریها و همچنین گروههای مسیحی- ارمنی را آلوده کرده است.
با کشته شدن "مهسا امینی" و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشت شده توسط مامورین فراجا بوده است.
این بدافزار جاسوسی قابلیتهای جاسوسی متعددی شامل موارد زیر را داراست:
۱- دسترسی به تمام نامهای و شناسههای کاربری حساب در دستگاه و اکانتهای مرتبط با آنها (مانند گوگل، تلگرام، واتساپ و ....)
۲- دسترسی به لیست تمام برنامههای نصب شده در دستگاه
۳- تاریخچه مرورگر و نشانکها
۴- ضبط تماس زنده
۵- گزارش تماس
۶ - قابلیت عکس گرفتن از طریق دوربین گوشی
۷- دسترسی به لیستهای تماس
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیم کارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۸- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰ ذخیره محتوای کلیپ بورد و صفحه کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، شبکه یا ارائه دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها (اعم از: ارسال،دریافت و پیشنویس)
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین شات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای BouldSpy این است که میتواند تماسهای صوتی را از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید ضبط کند.
این تماسهای صوتی از طریق این اپلیکیشنها قابل ضبط است:
واتساپ - بلکبری - ترکسل -بوتیم - لاین- تلگرام- اسکایپ-تانگو- وایبر -ویچت و ....
این جاسوس افزار خطرناک همچنین میتواند دستورات را از طریق پیامک و از تلفن کنترل کند که یک ویژگی نسبتا منحصر به فردی است که این نرمافزار جاسوسی را قادر میسازد تا قربانیان را حتی در مناطقی که آنتندهی اینترنت بسیار ضعیف است، نظارت و شنود کند.
بیشترین میزان آلودگی و نصب این بدافزار در گوشی افرادی بوده که در نزدیکی ایستگاههای پلیس جمهوری اسلامی یا پاسگاههای گشت مرزی دستگیر شدهاند، جایی که امکان بازداشت و دسترسی فیزیکی به دستگاههای تلفن همراه این افراد وجود دارد.
مامورین فراجا به دلیل دسترسی فیزیکی و نزدیکی که به دستگاههای بازداشت شدگان که احتمالاً در حین بازداشت داشتهاند، برای نصب این جاسوسافزار سوءاستفاده کردهاند.
شرکت لوکات(Lookout)، مقدار زیادی از دادههای استخراجشده که شامل عکسها و ارتباطات دستگاه مانند اسکرینشات از مکالمات، ضبط تماسهای ویدیویی و همچنین گزارشهای پیامکی بود، بهدست آمده را منتشر کرده است.
در صورت آلوده شدن دستگاهی به این بدافزارها و جاسوس افزارها، یکی از شیوهها ریست فکتوری یا برگرداندن دستگاه به تنظیمات کارخانه است. سپس با استفاده از یک آنتی ویروس قوی و بروزرسانی شده(تاکید مهم)، دستگاه اسکن شود. اما امنترین و مطمئن ترین راه، عدم استفاده از گوشیهایی است که در هنگام بازداشت یا دستگیری، مدتی در اختیار نهادهای امنیتی و اطلاعاتی بودهاند.
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@tavaanatech
جاسوسافزار بولدسپای BouldSpy که فراجا بر روی گوشی بازداشتشدگان نصب کرده است
شرکت لوکات Lookout که در حوزه امنیت گوشیهای موبایل فعال هست در یک گزارش به ابعاد جدیدی از برنامه جاسوسی فرماندهی انتظامی جمهوری اسلامی(فراجا) از شهروندان و اقلیتهای داخل ایران توسط یک بدافزار اندرویدی به نام بولدسپای (BouldSpy) پرده برداشته است.
در گزارشی که این شرکت منتشر کرده، به معرفی بدافزار بولدسپای BouldSpy پرداخته که اغلب در گوشی افرادی که توسط فراجا بازداشت شدهاند، کشف شده و از سال ۱۳۹۹ توسط این نهاد برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
جاسوسافزار، بولدسپای BouldSpy دستگاه گوشی بیش از ۳۰۰ نفر از جمله گروههایی مانند کردهای ایرانی، بلوچها، آذریها و همچنین گروههای مسیحی- ارمنی را آلوده کرده است.
با کشته شدن "مهسا امینی" و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشت شده توسط مامورین فراجا بوده است.
این بدافزار جاسوسی قابلیتهای جاسوسی متعددی شامل موارد زیر را داراست:
۱- دسترسی به تمام نامهای و شناسههای کاربری حساب در دستگاه و اکانتهای مرتبط با آنها (مانند گوگل، تلگرام، واتساپ و ....)
۲- دسترسی به لیست تمام برنامههای نصب شده در دستگاه
۳- تاریخچه مرورگر و نشانکها
۴- ضبط تماس زنده
۵- گزارش تماس
۶ - قابلیت عکس گرفتن از طریق دوربین گوشی
۷- دسترسی به لیستهای تماس
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیم کارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۸- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰ ذخیره محتوای کلیپ بورد و صفحه کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، شبکه یا ارائه دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها (اعم از: ارسال،دریافت و پیشنویس)
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین شات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای BouldSpy این است که میتواند تماسهای صوتی را از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید ضبط کند.
این تماسهای صوتی از طریق این اپلیکیشنها قابل ضبط است:
واتساپ - بلکبری - ترکسل -بوتیم - لاین- تلگرام- اسکایپ-تانگو- وایبر -ویچت و ....
این جاسوس افزار خطرناک همچنین میتواند دستورات را از طریق پیامک و از تلفن کنترل کند که یک ویژگی نسبتا منحصر به فردی است که این نرمافزار جاسوسی را قادر میسازد تا قربانیان را حتی در مناطقی که آنتندهی اینترنت بسیار ضعیف است، نظارت و شنود کند.
بیشترین میزان آلودگی و نصب این بدافزار در گوشی افرادی بوده که در نزدیکی ایستگاههای پلیس جمهوری اسلامی یا پاسگاههای گشت مرزی دستگیر شدهاند، جایی که امکان بازداشت و دسترسی فیزیکی به دستگاههای تلفن همراه این افراد وجود دارد.
مامورین فراجا به دلیل دسترسی فیزیکی و نزدیکی که به دستگاههای بازداشت شدگان که احتمالاً در حین بازداشت داشتهاند، برای نصب این جاسوسافزار سوءاستفاده کردهاند.
شرکت لوکات(Lookout)، مقدار زیادی از دادههای استخراجشده که شامل عکسها و ارتباطات دستگاه مانند اسکرینشات از مکالمات، ضبط تماسهای ویدیویی و همچنین گزارشهای پیامکی بود، بهدست آمده را منتشر کرده است.
در صورت آلوده شدن دستگاهی به این بدافزارها و جاسوس افزارها، یکی از شیوهها ریست فکتوری یا برگرداندن دستگاه به تنظیمات کارخانه است. سپس با استفاده از یک آنتی ویروس قوی و بروزرسانی شده(تاکید مهم)، دستگاه اسکن شود. اما امنترین و مطمئن ترین راه، عدم استفاده از گوشیهایی است که در هنگام بازداشت یا دستگیری، مدتی در اختیار نهادهای امنیتی و اطلاعاتی بودهاند.
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@tavaanatech
Telegram
تواناتک Tavaanatech
Forwarded from تواناتک Tavaanatech
محققان شرکت امنیتی «Pradeo»،دو اپلیکیشن مدیریت و بازیابی فایل را در گوگل پلی شناسایی کردهاند که در مجموع بیش از ۱.۵میلیون بار دانلود شدهاند و بصورت مخفیانه اطلاعات کاربران را جمعآوری و به سرورهایی در چین ارسال میکردند. این برنامهها در حال حاضر از گوگل پلی حذف شدهاند.
این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، دادههای زیر را از دستگاه کاربران استخراج میکنند:
لیست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل شده و اکانت شبکههای اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائهدهنده شبکه
کد شبکه ارائهدهنده سیمکارت
شماره نسخه سیستمعامل
برند و مدل دستگاه
در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگلپلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
لینک گزارش محققان شرکت امنیتی Pradeo:
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، دادههای زیر را از دستگاه کاربران استخراج میکنند:
لیست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل شده و اکانت شبکههای اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائهدهنده شبکه
کد شبکه ارائهدهنده سیمکارت
شماره نسخه سیستمعامل
برند و مدل دستگاه
در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگلپلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
لینک گزارش محققان شرکت امنیتی Pradeo:
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران را نشان میداد.
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
اپلیکیشنهای داخلی به طور کلی اپلیکیشنهای امنی نیستند و استفاده از آنها به هیچ وجه توصیه نمیشود. در روزهای اعتراضات مردمی این موضوع اهمیت بیشتری پیدا میکند، به این دلیل که در جریان اعتراضات و خیزشهای سراسری در ایران، حکومت میتواند از آن برای بهدستآوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/irmalwareapp
#فیلترنت #داخلی #جاسوس_افزار #یاری_مدنی_توانا
@tavaanatech
روز گذشته یکی از کاربران توییتر تصویری منتشر کرده بود که سطح دسترسی کارمندان عادی پیامرسان "بله" به محتوای مکالمات کاربران را نشان میداد.
"بله" با انتشار بیانیهای تایید کرده است که این تصویر منتشر شده مربوط به سیستم مانیتورینگ این پلتفرم است و کارکنان به پیامهای کانالهای عمومی و گروهها دسترسی دارند.
اپلیکیشنهای داخلی به طور کلی اپلیکیشنهای امنی نیستند و استفاده از آنها به هیچ وجه توصیه نمیشود. در روزهای اعتراضات مردمی این موضوع اهمیت بیشتری پیدا میکند، به این دلیل که در جریان اعتراضات و خیزشهای سراسری در ایران، حکومت میتواند از آن برای بهدستآوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.
لینک مطلب در سایت تواناتک:
https://tech.tavaana.org/fa/news/irmalwareapp
#فیلترنت #داخلی #جاسوس_افزار #یاری_مدنی_توانا
@tavaanatech
#هشدار
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع #بدافزار و #جاسوس_افزار است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای #ویندوز و #اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است. توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.۔
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech
سرویس الکترو( Electro) که برای عبور از فیلترینگ و به عنوان تحریمشکن تبلیغ میشود، ناامن و حاوی بدافزار و جاسوس افزار است
به تازگی وبسایتی به نام Electro در برخی از کانالهای تلگرامی و صفحات اینستاگرامی تبلیغ میشود. بررسی اولیه اطلاعات این وبسایت و همچنین فایلهای منتشر شده برای دانلود برخی نسخههای ویندوز و اندروید نشان از این نکته دارد که سرویسها و فایلهای ارائه شده در این وبسایت خطرناک و حاوی بدافزار و جاسوس افزار هستند.
در قسمتی از اطلاعات این سرویس ادعا شده که:
«الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند...»
اما در حقیقت سرویسها و نسخههای قابل دانلود در این وبسایت، شیوهای برای دسترسی به اطلاعات شخصی و محرمانه کاربران و جاسوسی و شنود از آنها را به همراه دارد.
در بررسی اولیه این وبسایت و طراحی غیر حرفهای و عجولانه آن، نشان میدهد هیچ اطلاعاتی از سازندگان و ارائهدهندگان آن مانند آدرس شرکت یا موسسه، آدرس ایمیل یا سوابق قبلی و فعالیت فعلی از سازندگان آن وجود ندارد.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای ویندوز و اندروید این سرویس نشان از وجود انواع #بدافزار و #جاسوس_افزار است.
توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.
نکته مهم، بررسی فایلهای منتشر شده برای دانلود نسخههای #ویندوز و #اندروید این سرویس نشان از وجود انواع بدافزارها و جاسوسافزارها است. توصیه میکنیم برای حفظ اطلاعات شخصی و حریم خصوصی، از هر گونه دانلود و نصب این ابزارها خودداری کنید.۔
#هشدار #ناامن #الکترو #ابزار_ناامن #بدافزار #شنود #جاسوسی
@tavaanatech