🔻بر اساس مطالعه zscaler که به‌تازگی منتشر شده است، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند.

🔻این برنامه‌ها بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.این بدافزار که با نام «آناتسا» شناخته می‌شود، برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده است.

🔻بدافزار Anatsa هنگام آلوده‌سازی دستگاه کاربر، از تکنیک‌های keylogging و ضبط آنچه کاربر تایپ می‌کند و می‌بیند، استفاده می‌کند. این بدان معناست که می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد.

🔻این #بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد. هنگامی که کاربران سعی می‌کنند وارد حساب‌های خود شوند، اطلاعات را در این صفحه جعلی وارد می‌کنند که داده‌ها را برای مهاجمان ارسال می کند.

🔻بدافزار آناتسا از طریق اپلیکیشن‌های جعلی که شبیه برنامه‌های قانونی در فروشگاه #گوگل‌پلی هستند، توزیع می‌شود. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند.

👈جزییات بیشتر این گزارش را در #پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh

🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

☄️آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توصیه‌های امنیتی جدیدی را برای کاربران #آیفون و #اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

❗️ این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از #بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

❗️همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

❗️ این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

❗️ توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

❗️به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که #مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

@PaskoochehBot
@Paskoocheh

⛔️در ماه‌های اخیر بیش از ۹۰ بدافزار اندرویدی که در مجموع بیش از پنج میلیون بار دانلود شده‌اند، در #گوگل‌پلی شناسایی شده است. این بدافزارها که بیشتر آن‌ها در قالب اپلیکیشن‌های کاربری منتشر شده‌اند، در ابتدا امن به نظر می‌رسند، اما پس از دریافت به‌روزرسانی، کدهای مخرب فعال می‌شوند.

⛔️یکی از این بدافزارها Anatsa نام دارد که یک #تروجان بانکی محسوب می‌شود و می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد. دو #بدافزار دیگر که تحت عنوان اپلیکیشن‌های کاربری منتشر شدند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند و پس از دریافت آپدیت از کاربران سوءاستفاده می‌کنند.

⛔️هنگامی که این بدافزارها با موفقیت دستگاه کاربر را آلوده کردند، با سرور خود ارتباط می‌گیرند و با اسکن دستگاه، هرگونه اپ بانکی نصب‌شده را شناسایی می‌کنند. اگر موردی یافتند، یک صفحه ورود جعلی برای برنامه‌های بانکی ایجاد و ارسال می‌شود. اگر کاربر اطلاعات خود را وارد این صفحه #جعلی کند، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

⛔️طبق تحقیقات موسسه Zscaler، این دو اپلیکیشن در مجموع ۷۰ هزار بار نصب شده‌اند. یکی از مواردی که به این اپلیکیشن‌ها کمک می‌کند تا از شناسایی فرار کنند، مکانیسم دانلود چندمرحله‌ای آن‌هاست.

⛔️در مورد بقیه اپلیکیشن‌های مخرب اطلاعات چندانی منتشر نشده و فقط گفته شده که بیشتر آن‌ها مربوط به اپ‌های شخصی‌سازی، ابزارهای #عکاسی، #سلامت و #تناسب_اندام بوده‌اند و از گوگل‌پلی حذف شدند.

@PaskoochehBot
@Paskoocheh

☄️آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توصیه‌های امنیتی جدیدی را برای کاربران #آیفون و #اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

❗️ این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از #بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

❗️همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

❗️ این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

❗️ توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

❗️به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که #مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

@PaskoochehBot
@Paskoocheh

🔴گوگل برای افزایش امنیت کاربران #اندروید، هزاران اپلیکیشن مشکوک و ناامن را از #گوگل‌پلی حذف کرده است. این برنامه‌ها اغلب رایگان بودند و شامل بدافزارها، تبلیغات مخرب و نقض حریم خصوصی بودند.

🔴طبق گزارش «کسپرسکی»، نصب وی‌پی‌ان‌های رایگان خطرناک در جهان به طرز نگران‌کننده‌ای افزایش یافته و در ماه‌های اخیر ۲.۵ برابر شده است. بسیاری از این وی‌پی‌ن‌ها یا حاوی #بدافزار هستند یا داده‌های کاربران را بدون اطلاع به سرقت می‌برند. این رشد نشان می‌دهد که خطرات وی‌پی‌ان‌های رایگان از همیشه بیشتر شده است.

🔴وی‌پی‌ن‌های رایگان اغلب اطلاعات کاربران را رمزنگاری نمی‌کنند و داده‌های شما را به تبلیغ‌کنندگان می‌فروشند. برخی از این وی‌پی‌ن‌ها توسط هکرها یا گروه‌های غیرقانونی اداره می‌شوند که هدفشان دسترسی به اطلاعات حساس کاربران است. به یاد داشته باشید: رایگان بودن همیشه به معنای امن بودن نیست.

🔴گوگل برای کاهش خطرات وی‌پی‌ان‌های رایگان، سیستمی مستقل برای ارزیابی امنیت #وی‌پی‌ان در گوگل‌پلی معرفی کرده است. این ارزیابی‌ها می‌توانند کمک کنند تا وی‌پی‌ان‌های ناامن شناسایی شوند، اما این پروسه تضمین‌کننده صددرصدی امنیت نیست. کاربران همچنان باید هوشیار باشند و برنامه‌ها را به‌دقت انتخاب کنند.

🔴حتی برخی از اپ‌های #فیلترشکن غیر رایگان نیز امنیت کافی ندارند. طبق گزارش Top10VPN تعداد ۳۰ وی‌پی‌ان پولی محبوب در گوگل‌پلی بررسی شدند. با وجود بیش از ۷۳۲ میلیون نصب، تعدادی از این وی‌پی‌‌ان‌ها مشکلات امنیتی از جمله نشت داده‌ها و رمزنگاری ضعیف داشتند.

🔴از این تعداد سه وی‌پی‌‌ان اطلاعات کاربران را به تبلیغ‌کنندگان فروخته یا با روش‌های نامناسب داده‌ها را به اشتراک گذاشته‌اند. این نقض حریم خصوصی نشان‌دهنده ضعف در سیاست‌های امنیتی برخی از وی‌پی‌ن‌های پرطرفدار است. همیشه قبل از نصب، سیاست‌های امنیتی برنامه‌ها را بررسی کنید.

🔴۱۶ وی‌پی‌ان باعث نشت داده‌های کاربران شده‌اند، هرچند که نشت‌ها شدید نبوده‌اند. این ضعف امنیتی می‌تواند اطلاعات شخصی مانند مکان و فعالیت‌های آنلاین شما را در معرض خطر قرار دهد.

🔴۱۵ وی‌پی‌ان #رمزنگاری داده‌ها را به‌درستی انجام نداده‌اند و هفت وی‌پی‌ان درخواست‌های DNS را افشا کرده‌اند. این مشکلات امنیتی می‌توانند اطلاعات کاربران را در معرض دید هکرها و سوءاستفاده‌کنندگان قرار دهند. پروتکل‌های مدرن و امن باید استاندارد هر وی‌پی‌‌ان باشند.

🔴شش وی‌پی‌‌ان مجوزهای غیرضروری مانند دسترسی به دوربین، میکروفون و مکان را درخواست کرده‌اند. این مجوزها اغلب برای عملکرد اصلی وی‌پی‌‌ان ضروری نیستند و می‌توانند زمینه‌ساز سوءاستفاده از اطلاعات شخصی شما شوند. به مجوزهای برنامه‌ها همیشه توجه کنید.

🔴هفت وی‌پی‌‌ان از پروتکل‌های رمزنگاری قدیمی استفاده کرده‌اند که امنیت داده‌ها را به خطر می‌اندازند. یکی از این وی‌پی‌ن‌ها حتی از پروتکل SSLv2 استفاده می‌کند که سال‌هاست ناامن شناخته شده است. استفاده از چنین وی‌پی‌ن‌هایی امنیت آنلاین شما را به‌شدت تهدید می‌کند.

🔴برخی وی‌پی‌ن‌ها کدهای رهگیری تبلیغاتی را در سرویس‌های خود تعبیه کرده‌اند. این کدها اطلاعات شما را به تبلیغ‌کنندگان می‌فروشند و حریم خصوصی شما را نقض می‌کنند. از وی‌پی‌ن‌هایی استفاده کنید که سیاست‌های #حریم_خصوصی شفاف و قابل اعتماد داشته باشند.

🔴برای محافظت از خود برابر این تهدیدات:

🔴فقط از وی‌پی‌‌ان‌‌‌های معتبر، شناخته‌شده و دارای سیاست‌های امنیتی و حریم خصوصی شفاف استفاده کنید.
🔴گزینه Play Protect را فعال نگه دارید و هشدارهای آن را جدی بگیرید.
🔴هرگز برنامه‌های مشکوک را به‌خصوص از منابع غیررسمی دانلود نکنید و برنامه‌هایی که امنیت شما را تهدید می‌کنند، فوری حذف کنید.

🔴اگر از وی‌پی‌‌ان استفاده می‌کنید، بررسی کنید که از پروتکل‌های مدرن مانند TLS استفاده کند. وی‌پی‌ن‌هایی که از پروتکل‌های رمزنگاری قدیمی استفاده می‌کنند، امنیت داده‌های شما را تضمین نمی‌کنند. انتخاب وی‌پی‌‌ان مناسب یعنی حفاظت از اطلاعات شما.

🔴بررسی کنید که وی‌پی‌‌ان شما از سرورهای امن استفاده می‌کند و داده‌های شما را با تبلیغ‌کنندگان به اشتراک نمی‌گذارد. بسیاری از وی‌پی‌ن‌های رایگان و حتی برخی ابزارهای غیررایگان این موارد را رعایت نمی‌کنند.

@PaskoochehBot
@Paskoocheh

☄️آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توصیه‌های امنیتی جدیدی را برای کاربران #آیفون و #اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

❗️ این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از #بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

❗️همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

❗️ این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

❗️ توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

❗️به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که #مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

@PaskoochehBot
@Paskoocheh

🔴گوگل برای افزایش امنیت کاربران #اندروید، هزاران اپلیکیشن مشکوک و ناامن را از #گوگل‌پلی حذف کرده است. این برنامه‌ها اغلب رایگان بودند و شامل بدافزارها، تبلیغات مخرب و نقض حریم خصوصی بودند.

🔴طبق گزارش «کسپرسکی»، نصب وی‌پی‌ان‌های رایگان خطرناک در جهان به طرز نگران‌کننده‌ای افزایش یافته و در ماه‌های اخیر ۲.۵ برابر شده است. بسیاری از این وی‌پی‌ن‌ها یا حاوی #بدافزار هستند یا داده‌های کاربران را بدون اطلاع به سرقت می‌برند. این رشد نشان می‌دهد که خطرات وی‌پی‌ان‌های رایگان از همیشه بیشتر شده است.

🔴وی‌پی‌ن‌های رایگان اغلب اطلاعات کاربران را رمزنگاری نمی‌کنند و داده‌های شما را به تبلیغ‌کنندگان می‌فروشند. برخی از این وی‌پی‌ن‌ها توسط هکرها یا گروه‌های غیرقانونی اداره می‌شوند که هدفشان دسترسی به اطلاعات حساس کاربران است. به یاد داشته باشید: رایگان بودن همیشه به معنای امن بودن نیست.

🔴گوگل برای کاهش خطرات وی‌پی‌ان‌های رایگان، سیستمی مستقل برای ارزیابی امنیت #وی‌پی‌ان در گوگل‌پلی معرفی کرده است. این ارزیابی‌ها می‌توانند کمک کنند تا وی‌پی‌ان‌های ناامن شناسایی شوند، اما این پروسه تضمین‌کننده صددرصدی امنیت نیست. کاربران همچنان باید هوشیار باشند و برنامه‌ها را به‌دقت انتخاب کنند.

🔴حتی برخی از اپ‌های #فیلترشکن غیر رایگان نیز امنیت کافی ندارند. طبق گزارش Top10VPN تعداد ۳۰ وی‌پی‌ان پولی محبوب در گوگل‌پلی بررسی شدند. با وجود بیش از ۷۳۲ میلیون نصب، تعدادی از این وی‌پی‌‌ان‌ها مشکلات امنیتی از جمله نشت داده‌ها و رمزنگاری ضعیف داشتند.

🔴برای محافظت از خود برابر این تهدیدات:

🔴فقط از وی‌پی‌‌ان‌‌‌های معتبر، شناخته‌شده و دارای سیاست‌های امنیتی و حریم خصوصی شفاف استفاده کنید.
🔴گزینه Play Protect را فعال نگه دارید و هشدارهای آن را جدی بگیرید.
🔴هرگز برنامه‌های مشکوک را به‌خصوص از منابع غیررسمی دانلود نکنید و برنامه‌هایی که امنیت شما را تهدید می‌کنند، فوری حذف کنید.

🔴اگر از وی‌پی‌‌ان استفاده می‌کنید، بررسی کنید که از پروتکل‌های مدرن مانند TLS استفاده کند. وی‌پی‌ن‌هایی که از پروتکل‌های رمزنگاری قدیمی استفاده می‌کنند، امنیت داده‌های شما را تضمین نمی‌کنند. انتخاب وی‌پی‌‌ان مناسب یعنی حفاظت از اطلاعات شما.

🔴بررسی کنید که وی‌پی‌‌ان شما از سرورهای امن استفاده می‌کند و داده‌های شما را با تبلیغ‌کنندگان به اشتراک نمی‌گذارد. بسیاری از وی‌پی‌ن‌های رایگان و حتی برخی ابزارهای غیررایگان این موارد را رعایت نمی‌کنند.

@PaskoochehBot
@Paskoocheh

☄️آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توصیه‌های امنیتی جدیدی را برای کاربران #آیفون و #اندروید منتشر کرده است. خاموش و روشن کردن منظم تلفن همراه یک توصیه مهم در این شیوه نامه است! ممکن است فکر کنید که این توصیه‌ای ابتدایی است و شاید هم خنده‌دار به نظر برسد؛ اما مهم و کارآمد است.

❗️ این اقدام ساده می‌تواند به‌طور قابل توجهی از دستگاه شما برابر انواع خاصی از #بدافزار، به‌ویژه تهدیدات غیر مداوم محافظت کند. راه‌اندازی مجدد به پاکسازی بدافزارهای غیردائمی که برای کار به حافظه متکی هستند، کمک می‌کند. چنین بدافزارهایی معمولا در حافظه دائمی دستگاه ذخیره نمی‌شود، به همین دلیل با خاموش شدن و راه‌اندازی مجدد تلفن حذف می‌شوند.

❗️همه بدافزارها طوری طراحی نشده‌اند که پس از راه‌اندازی مجدد دستگاه روی آن باقی بمانند. برخی از بدافزارها صرفا در RAM دستگاه کار می‌کنند و با خاموش شدن دستگاه از بین می‌روند. این نوع تهدیدها به عنوان بدافزار غیر پایدار شناخته می شوند.

❗️ این رویکرد به‌ویژه در دفاع برابر حملات پیشرفته، مانند سوءاستفاده‌های با کلیک صفر، که در آن بدافزار می‌تواند بدون هیچ‌گونه تعاملی از جانب کاربر روی دستگاه نصب شود، اهمیت دارد.

❗️ توجه کنید راه‌اندازی مجدد راه حلی برای مقابله با همه بدافزارها نیست. بدافزارهای دائمی می‌توانند از راه‌اندازی مجدد جان سالم به در ببرند، زیرا خود را در لایه‌های عمیق‌تر دستگاه، مانند سیستم عامل یا فایل‌های اصلی سیستم عامل جاسازی می‌کنند.

❗️به‌روزرسانی منظم سیستم عامل و نرم‌افزارهای دستگاه مهم‌ترین اقدام است. به‌روزرسانی‌های نرم‌افزار، بخش عمده‌ای از آسیب‌پذیری‌هایی را که #مهاجمان_سایبری می‌توانند از آن‌ها سوءاستفاده کنند، رفع می‌کند.

@PaskoochehBot
@Paskoocheh

🔴گوگل برای افزایش امنیت کاربران #اندروید، هزاران اپلیکیشن مشکوک و ناامن را از #گوگل‌پلی حذف کرده است. این برنامه‌ها اغلب رایگان بودند و شامل بدافزارها، تبلیغات مخرب و نقض حریم خصوصی بودند.

🔴طبق گزارش «کسپرسکی»، نصب وی‌پی‌ان‌های رایگان خطرناک در جهان به طرز نگران‌کننده‌ای افزایش یافته و در ماه‌های اخیر ۲.۵ برابر شده است. بسیاری از این وی‌پی‌ن‌ها یا حاوی #بدافزار هستند یا داده‌های کاربران را بدون اطلاع به سرقت می‌برند. این رشد نشان می‌دهد که خطرات وی‌پی‌ان‌های رایگان از همیشه بیشتر شده است.

🔴وی‌پی‌ن‌های رایگان اغلب اطلاعات کاربران را رمزنگاری نمی‌کنند و داده‌های شما را به تبلیغ‌کنندگان می‌فروشند. برخی از این وی‌پی‌ن‌ها توسط هکرها یا گروه‌های غیرقانونی اداره می‌شوند که هدفشان دسترسی به اطلاعات حساس کاربران است. به یاد داشته باشید: رایگان بودن همیشه به معنای امن بودن نیست.

🔴گوگل برای کاهش خطرات وی‌پی‌ان‌های رایگان، سیستمی مستقل برای ارزیابی امنیت #وی‌پی‌ان در گوگل‌پلی معرفی کرده است. این ارزیابی‌ها می‌توانند کمک کنند تا وی‌پی‌ان‌های ناامن شناسایی شوند، اما این پروسه تضمین‌کننده صددرصدی امنیت نیست. کاربران همچنان باید هوشیار باشند و برنامه‌ها را به‌دقت انتخاب کنند.

🔴حتی برخی از اپ‌های #فیلترشکن غیر رایگان نیز امنیت کافی ندارند. طبق گزارش Top10VPN تعداد ۳۰ وی‌پی‌ان پولی محبوب در گوگل‌پلی بررسی شدند. با وجود بیش از ۷۳۲ میلیون نصب، تعدادی از این وی‌پی‌‌ان‌ها مشکلات امنیتی از جمله نشت داده‌ها و رمزنگاری ضعیف داشتند.

🔴برای محافظت از خود برابر این تهدیدات:

🔴فقط از وی‌پی‌‌ان‌‌‌های معتبر، شناخته‌شده و دارای سیاست‌های امنیتی و حریم خصوصی شفاف استفاده کنید.
🔴گزینه Play Protect را فعال نگه دارید و هشدارهای آن را جدی بگیرید.
🔴هرگز برنامه‌های مشکوک را به‌خصوص از منابع غیررسمی دانلود نکنید و برنامه‌هایی که امنیت شما را تهدید می‌کنند، فوری حذف کنید.

🔴اگر از وی‌پی‌‌ان استفاده می‌کنید، بررسی کنید که از پروتکل‌های مدرن مانند TLS استفاده کند. وی‌پی‌ن‌هایی که از پروتکل‌های رمزنگاری قدیمی استفاده می‌کنند، امنیت داده‌های شما را تضمین نمی‌کنند. انتخاب وی‌پی‌‌ان مناسب یعنی حفاظت از اطلاعات شما.

🔴بررسی کنید که وی‌پی‌‌ان شما از سرورهای امن استفاده می‌کند و داده‌های شما را با تبلیغ‌کنندگان به اشتراک نمی‌گذارد. بسیاری از وی‌پی‌ن‌های رایگان و حتی برخی ابزارهای غیررایگان این موارد را رعایت نمی‌کنند.

@PaskoochehBot
@Paskoocheh