تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
اپلیکیشن مخربی به نام"اهل بهاء" برای به دام انداختن بهائیان توسط نهادهای امنیتی در برخی از کانال های تلگرامی منتشر شده است.

یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق می‌کند. این اپلیکیشن مخرب به این صورت عمل می‌کند که پس نصب اپ و درخواست دسترسی‌ها به گوشی‌ شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی می‌کند.

به گزارش وب‌سایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:

«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمی‌شود، زیرا با دسترسی‌های زیادی که دارد، گوگل اجازه نمی‌دهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.

همچنین، برنامه مذکور یک بک‌دُر (Backdoor) خطرناک در خودش دارد.
بک‌دُر توسط هکرها یا برنامه‌‌‌های مخرب ایجاد می‌شود و راهی است که هکر می‌تواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آن‌جا که بک‌دُر در سیستم‌ها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.

اپلیکیشن دو آی‌پی دارد. یکی از آی‌پی‌ها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت می‌کند و در اختیار کاربر می‌گذارد اما در همان زمان، آی‌پی دوم اطلاعات را از گوشی کاربران می‌گیرد و در جایی ذخیره می‌کند.

وقتی آی‌پی دوم را در اینترنت دنبال کردم، متوجه شدم این آی‌پی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایش‌های کمیک‌استریپ‌ برداشته بودند. در بررسی‌های بیشتر، اطلاعات ما در مورد این آی‌پی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گل‌آلود (Muddy Water) استفاده شده است.»


توصیه‌های امنیتی تواناتک در خصوص این اپلیکیشن مخرب:

۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.

زیرا این اپلیکیشن وقتی در سیستم نصب می‌شود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.

۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حساب‌تان را وارد کردید، در اسرع وقت پسورد حساب‌های خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحله‌ای حساب‌ها فعال است.

۴- حتما گوشی خود را با آنتی‌ویروس و آنتی‌تروجان مناسب و امن اسکن کنید.

۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.

بازگرداندن گوشی‌های اندرویدی به حالت کارخانه یا Factory Reset:

https://tech.tavaana.org/fa/FactoryReset

#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان

@tavaanatech