محققان شرکت امنیتی «ESET» اعلام کردند که نسخههای جعلی تلگرام و سیگنال را در«Google Play store» و «Samsung Galaxy Store» شناسایی کردند که امکان استخراج پیامها و اطلاعات محرمانه را از حسابهای کاربری داشتند
محققان ESET دو کمپین فعال را شناسایی کردهاند که کاربران اندروید را هدف قرار می دهند، با دو اپلیکیشن جعلی به نام Signal Plus Messenger و FlyGram که در Google Play store و Samsung Galaxy Store با هدف جاسوسی از کاربران منتشر کرده بودند و هر دو برنامه توسط یک توسعه دهنده ایجاد شده اند. اپلیکیشن جعلی سیگنال مستقیماً به حساب رسمی سیگنال کاربر متصل شده و امکان نظارت بر پیامهای ارسالی و دریافتی، فهرست مخاطبان کاربر و دادههایی مانند کد IMEI دستگاه، شماره موبایل، مکآدرس، اطلاعات اپراتور موبایل،موقعیت جغرافیایی، اطلاعات وایفای و ایمیلهای حساب گوگل را برای سرورهای توسعه دهندگان این جاسوسافزارها ارسال میکرد و بهمدت ۹ ماه در گوگلپلی قابلدانلود بود و ماههای گذشته از گوگلپلی حذف شده است. لازم بهذکر است که این ابزار جعلی در Samsung Galaxy Store نیز منتشر شده بود
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/
#جعلی #تلگرام #سیگنال #بدافزار #جاسوس_افزار #گوگل_پلی
@tavaanatech
محققان ESET دو کمپین فعال را شناسایی کردهاند که کاربران اندروید را هدف قرار می دهند، با دو اپلیکیشن جعلی به نام Signal Plus Messenger و FlyGram که در Google Play store و Samsung Galaxy Store با هدف جاسوسی از کاربران منتشر کرده بودند و هر دو برنامه توسط یک توسعه دهنده ایجاد شده اند. اپلیکیشن جعلی سیگنال مستقیماً به حساب رسمی سیگنال کاربر متصل شده و امکان نظارت بر پیامهای ارسالی و دریافتی، فهرست مخاطبان کاربر و دادههایی مانند کد IMEI دستگاه، شماره موبایل، مکآدرس، اطلاعات اپراتور موبایل،موقعیت جغرافیایی، اطلاعات وایفای و ایمیلهای حساب گوگل را برای سرورهای توسعه دهندگان این جاسوسافزارها ارسال میکرد و بهمدت ۹ ماه در گوگلپلی قابلدانلود بود و ماههای گذشته از گوگلپلی حذف شده است. لازم بهذکر است که این ابزار جعلی در Samsung Galaxy Store نیز منتشر شده بود
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/
#جعلی #تلگرام #سیگنال #بدافزار #جاسوس_افزار #گوگل_پلی
@tavaanatech
برخی از کاربران به دلیل فیلترینگِ پیامرسانهایی مانند واتساپ و تلگرام، سیگنال و ... فورا به سراغ نسخههای غیررسمی تلگرام میروند. این برنامهها مانند «تلگرام طلایی، موبوگرام، هاتگرام، پلاسگرام و ....» به عنوان جاسوسافزار عمل میکنند و بهراحتی توسط نهادهای امنیتی قابل شنود و رصد هستند.
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس - در صورتی که از مارکتهای رسمی مانند گوگلپلی دانلود شود - امن نیستند.
#تلگرام #جاسوس_افزار #بدافزار
@tavaanatech
هیچ نسخهای به غیر از نسخه اصلی تلگرام و تلگرام ایکس - در صورتی که از مارکتهای رسمی مانند گوگلپلی دانلود شود - امن نیستند.
#تلگرام #جاسوس_افزار #بدافزار
@tavaanatech
هشدار پیامکهای جعلی
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@tavaanatech
عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینکهایی جهت مشاهده ابلاغیه میکنند.
به هیچ عنوان لینکها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سالهای گذشته رواج داشت حالا با ارسال بدافزارها و جاسوسافزاهای برای سرقت اطلاعات کاربران استفاده میشود.
#بدافزار #جاسوس_افزار #هکر
@tavaanatech
محققان شرکت امنیت سایبری ESET نام چندین اپلیکیشن اندرویدی را اعلام کردهاند که میتوانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپها در گوگل پلی در دسترس بوده است و سایر آنها در VirusTotal بودهاند. همچنین ۱۱ مورد از آنها شبیه پیامرسانهای استاندارد هستند و یک مورد بهعنوان برنامه خبری معرفی شده است.
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@tavaanatech
براساس گزارش ESET، این برنامهها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا میکنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آنها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشنها داده میشود، انجام میدهد و یتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به سرورهای خود ارسال کنند.
این اپلیکیشنها میتوانند مخاطبین، فایلها، تاریخچه تماسی و پیامهای متنی کاربران را سرقت کنند. برخی از آنها حتی میتوانند به چتهای واتساپ و سیگنال دسترسی داشته باشند، تماسهای تلفنی را ضبط کرده و نوتیفیکیشنها را رهگیری کنند. همچنین میتوانند موقعیتهای دستگاه و نام برنامههای نصبشده را به مراکز فرماندهی و کنترل خود ارسال کنند.
نام برنامههایی که در گوگل پلی حضور دارند به شرح زیر است:
Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
هرچند برنامههای مذکور اکنون از گوگل پلی حذف شدهاند، اما اگر آنها را روی گوشی خود نصب دارید حذفشان کنید.
اپلیکیشنهای VirusTotal نیز شامل موارد زیر هستند:
YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat
این اپها در ظاهر شبیه برنامههای پیامرسان استاندارد هستند و از کاربر میخواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابلتوجه اینکه حتی اگر فرایند ایجاد حساب موفقیتآمیز نباشد، آنها همچنان در پسزمینه گوشی شما اجرا میشوند.
گزارش ESET:
https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/
#بدافزار #جاسوس_افزار #اندروید
@tavaanatech
سیستم ایمنی گوگلپلی با نمایش اعلانی به کاربران گوشیهای اندرویدی هشدار داد که پیامرسان "بله" از اطلاعات موجود در دستگاه تلفن همراه آنها جاسوسی میکند
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@tavaanatech
این اخطار از سوی سپر ایمنی گوگلپلی صادر شده است که وظیفه بررسی امنیت برنامهها و حفاظت از دادههای کاربران را به عهده دارد و در متن این هشدار تاکید شده پیامرسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامکها، تصاویر، فایلهای صوتی یا تاریخچه تماس کاربران تلفنهای هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم:
https://tech.tavaana.org/digital-security/irmalwareapp/
#بله #اپ_داخلی #جاسوس_افزار
@tavaanatech
صفحه رسمی "اتحادیه جهانی کشتی" در اینستاگرام برای ترغیب مخاطبان ایرانی خود برای شرکت در نظرسنجی ورزشکار سال ایران، با انتشار پستی از آنها خواسته است که اپلیکیشن داخلی روبیکا را نصب کنند. لازم به یادآوری است که سیستم ایمنی گوگلپلی در موارد متعددی به کاربران گوشیهای اندرویدی هشدار داده است که از نصب "روبیکا" به دلیل احتمال جاسوسی از اطلاعات موجود در دستگاه تلفن خودداری کنند.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
https://tech.tavaana.org/fa/news/irmalwareapp
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
#اپ_داخلی #روبیکا #جاسوس_افزار
@tavaanatech
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟
https://tech.tavaana.org/fa/news/irmalwareapp
۵ نکته امنیتی برای استفاده از اپلیکیشنهای داخلی:
https://tech.tavaana.org/digital-security/ir-app/
#اپ_داخلی #روبیکا #جاسوس_افزار
@tavaanatech
فیلتر میکنیم، پول در میاریم
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@tavaanatech
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماههای اخیر در گوگلپلی شناسایی و تجزیه و تحلیل کردند. این اپلیکیشنهای مخرب بیش از ۵.۵ میلیون بار نصب شدهاند.
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
براساس گزارش تککرانچ، اپل به کاربران آیفون ۹۸ کشور جهان هشدار ارسال کرده که ممکن است مورد حمله جاسوسافزارها قرار گرفته باشند. در این گزارش هویت مهاجمان یا کشورهایی که هشدار برای آنها ارسال شده، هنوز مشخص نیست.
در پیام هشدار اپل آمده است که: «اپل متوجه شده که شما هدف حمله جاسوسافزارها قرار گرفتهاید که سعی دارد از راه دور آیفون مرتبط با اپل آیدی شما را به خطر بیندازد. این حمله احتمالا بهطور خاص شما را هدف قرار داده است... هرچند هیچگاه نمیتوان با قطعیت مطلق چنین حملاتی را تشخیص داد، اما اپل به این هشدار اعتماد زیادی دارد. لطفا آن را جدی بگیرید.»
ذکر این نکته لازم است که در ماه اکتبر، اپل برای چندین روزنامهنگار و سیاستمدار کشور هند هشدارهایی را ارسال کرد و گروه مدافع حقوق بشر عفو بینالملل پس از آن اعلام کرد که در گوشی آیفون برخی روزنامهنگاران برجسته هندی، جاسوسافزار Pegasus مشاهده شده است.
اپل در اوایل سال جاری نیز از حمله جاسوسی به کاربران آیفون در ۹۲ کشور جهان خبر داده بودند.
گزارش تککرانچ:
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
#اپل #آیفون #هشدار #جاسوس_افزار
@tavaanatech
در پیام هشدار اپل آمده است که: «اپل متوجه شده که شما هدف حمله جاسوسافزارها قرار گرفتهاید که سعی دارد از راه دور آیفون مرتبط با اپل آیدی شما را به خطر بیندازد. این حمله احتمالا بهطور خاص شما را هدف قرار داده است... هرچند هیچگاه نمیتوان با قطعیت مطلق چنین حملاتی را تشخیص داد، اما اپل به این هشدار اعتماد زیادی دارد. لطفا آن را جدی بگیرید.»
ذکر این نکته لازم است که در ماه اکتبر، اپل برای چندین روزنامهنگار و سیاستمدار کشور هند هشدارهایی را ارسال کرد و گروه مدافع حقوق بشر عفو بینالملل پس از آن اعلام کرد که در گوشی آیفون برخی روزنامهنگاران برجسته هندی، جاسوسافزار Pegasus مشاهده شده است.
اپل در اوایل سال جاری نیز از حمله جاسوسی به کاربران آیفون در ۹۲ کشور جهان خبر داده بودند.
گزارش تککرانچ:
https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/
#اپل #آیفون #هشدار #جاسوس_افزار
@tavaanatech
مهاجمان سایبری در حال سوءاستفاده از محبوبیت بالای بازی Hamster Kombat هستند و کاربران را هدف نرمافزارهای جعلی اندروید و ویندوز قرار دادهاند. فایلهای نصب جعلی همستر کمبات در اصل جاسوسافزار و بدافزارهای سرقت اطلاعات هستند.
همستر کامبات یک بازی کلیکر موبایلی برای اندروید است که در آن بازیکنان با انجام کارهای ساده و عمدتاً با ضربه زدن روی صفحهنمایش، ارز مجازی بهدست میآورند. این بازی که در مارس ۲۰۲۴ (اسفند ۱۴۰۲) عرضه شده، به دلیل امکان کسب توکن کریپتو مبتنی بر TON که قرار است اواخر امسال معرفی شود، توجه زیادی را به خود جلب کرده است.
خطر همستر کمبات جعلی
همستر کامبات مبتنی بر تلگرام است و بازیکنان باید پس از عضویت در کانال آن، کد QR ارائه شده توسط ربات را اسکن کرده و اپلیکیشن وب را روی دستگاههای اندروید خود اجرا کنند تا بتوانند همستر بازی کنند.
این بازی از زمان عرضه، رشد چشمگیری داشته و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون عضو کانال تلگرام خود دارد.
با وجود اینکه چندی قبل یک اپلیکیشن کلون به نام Hamster Kombat – Earn Crypto در گوگل پلی منتشر شده بود، اما پس از انتشار گزارشها توسط گوگل حذف شد. مشکل اینجاست که پروژه رسمی همستر در هیچ جایی جز کانال تلگرام آن موجود نیست و همین موضوع باعث میشود افرادی که علاقهمند به پیوستن هستند، طعمه آسانی برای مجرمان سایبری و کلاهبرداران باشند.
شرکت ESET موارد متعددی را کشف کرده که مهاجمان از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و حتی به پلتفرمهای دیگری مانند ویندوز نیز گسترش یافته است. اولین خطر در تلگرام نهفته است، جایی که کانالهای جعلی با اسمهای حاوی عبارت Hamster به توزیع بدافزارهای اندروید به کاربرانی که به دنبال یافتن کانال رسمی همستر هستند، میپردازند.
این شرکت در گزارش خود کانالی به نام HAMSTER EASY را برجسته کرده که جاسوسافزار Ratel اندروید را به عنوان فایل Hamster.apk توزیع میکند که هیچگونه عملکرد مفیدی ندارد.
برنامه Ratel میتواند پیامکها و اعلانهای دستگاه را بخواند، اما عمدتاً تمرکز خود را بر عضویت قربانی از همه جا بیخبر در سرویسهای پریمیوم میگذارد. همچنین یک کمپین مخرب دیگر از وبسایتهای جعلی مانند hamsterkombat-ua.pro و hamsterkombat-win.pro استفاده میکند که ادعا میکنند بازی همستر را ارائه میدهند، اما به جای آن بازدیدکنندگان را به تبلیغات هدایت میکنند تا از طریق این اقدام فریبکارانه درآمدزایی کنند.
شرکت ESET یادآور میشود که کلاهبرداریها حول Hamster Kombat کاربران ویندوز را هم هدف قرار میدهد و فقط به اندروید محدود نمیشود.
این توصیه میکند اگر علاقهمند به پروژه Hamster Kombat هستید، باید آن را مستقیماً از کانال رسمی تلگرام دریافت کنید یا به وبسایت پروژه مراجعه کنید. با این حال، باید توجه داشت که حتی بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور موجود نیست. این پروژه هنوز وایتپیپر خود را منتشر نکرده و وعدههای مربوط به راهاندازی توکن نیز هنوز عملی نشده است.
کاربران باید با هرگونه اپلیکیشن کپی Hamster Kombat که از طریق هر پلتفرم یا روشی توزیع میشود، با احتیاط برخورد کنند، زیرا حتی اگر بدافزار هم نباشند، تقریباً میتوان گفت با هدف کلاهبرداری هستند.
(شهر سختافزار)
#همستر #جاسوس_افزار
@tavaanatech
همستر کامبات یک بازی کلیکر موبایلی برای اندروید است که در آن بازیکنان با انجام کارهای ساده و عمدتاً با ضربه زدن روی صفحهنمایش، ارز مجازی بهدست میآورند. این بازی که در مارس ۲۰۲۴ (اسفند ۱۴۰۲) عرضه شده، به دلیل امکان کسب توکن کریپتو مبتنی بر TON که قرار است اواخر امسال معرفی شود، توجه زیادی را به خود جلب کرده است.
خطر همستر کمبات جعلی
همستر کامبات مبتنی بر تلگرام است و بازیکنان باید پس از عضویت در کانال آن، کد QR ارائه شده توسط ربات را اسکن کرده و اپلیکیشن وب را روی دستگاههای اندروید خود اجرا کنند تا بتوانند همستر بازی کنند.
این بازی از زمان عرضه، رشد چشمگیری داشته و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون عضو کانال تلگرام خود دارد.
با وجود اینکه چندی قبل یک اپلیکیشن کلون به نام Hamster Kombat – Earn Crypto در گوگل پلی منتشر شده بود، اما پس از انتشار گزارشها توسط گوگل حذف شد. مشکل اینجاست که پروژه رسمی همستر در هیچ جایی جز کانال تلگرام آن موجود نیست و همین موضوع باعث میشود افرادی که علاقهمند به پیوستن هستند، طعمه آسانی برای مجرمان سایبری و کلاهبرداران باشند.
شرکت ESET موارد متعددی را کشف کرده که مهاجمان از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و حتی به پلتفرمهای دیگری مانند ویندوز نیز گسترش یافته است. اولین خطر در تلگرام نهفته است، جایی که کانالهای جعلی با اسمهای حاوی عبارت Hamster به توزیع بدافزارهای اندروید به کاربرانی که به دنبال یافتن کانال رسمی همستر هستند، میپردازند.
این شرکت در گزارش خود کانالی به نام HAMSTER EASY را برجسته کرده که جاسوسافزار Ratel اندروید را به عنوان فایل Hamster.apk توزیع میکند که هیچگونه عملکرد مفیدی ندارد.
برنامه Ratel میتواند پیامکها و اعلانهای دستگاه را بخواند، اما عمدتاً تمرکز خود را بر عضویت قربانی از همه جا بیخبر در سرویسهای پریمیوم میگذارد. همچنین یک کمپین مخرب دیگر از وبسایتهای جعلی مانند hamsterkombat-ua.pro و hamsterkombat-win.pro استفاده میکند که ادعا میکنند بازی همستر را ارائه میدهند، اما به جای آن بازدیدکنندگان را به تبلیغات هدایت میکنند تا از طریق این اقدام فریبکارانه درآمدزایی کنند.
شرکت ESET یادآور میشود که کلاهبرداریها حول Hamster Kombat کاربران ویندوز را هم هدف قرار میدهد و فقط به اندروید محدود نمیشود.
این توصیه میکند اگر علاقهمند به پروژه Hamster Kombat هستید، باید آن را مستقیماً از کانال رسمی تلگرام دریافت کنید یا به وبسایت پروژه مراجعه کنید. با این حال، باید توجه داشت که حتی بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور موجود نیست. این پروژه هنوز وایتپیپر خود را منتشر نکرده و وعدههای مربوط به راهاندازی توکن نیز هنوز عملی نشده است.
کاربران باید با هرگونه اپلیکیشن کپی Hamster Kombat که از طریق هر پلتفرم یا روشی توزیع میشود، با احتیاط برخورد کنند، زیرا حتی اگر بدافزار هم نباشند، تقریباً میتوان گفت با هدف کلاهبرداری هستند.
(شهر سختافزار)
#همستر #جاسوس_افزار
@tavaanatech
فیلتر میکنیم، پول در میاریم
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@tavaanatech
سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.
فراموش نکنیم که مافیای ویپیان و فیلترشکنها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد میشود.
بخشی از حکومت یا وابستگان آن در تجارت ویپیان دست دارند و از این طریق سود سرشاری میبرند و تعداد بسیاری از سرویسدهندگان فیلترشکنهای پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکتها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکتهای ارائه دهنده فیلترشکن، تمامی تراکنشهای مالی خود را از طریق این درگاههای بانکی انجام میدهند.
با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه میکنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکنها بیشتر به عنوان یک جاسوسافزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل میکنند.
#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار
@tavaanatech