تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.4K videos
2.74K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
تواناتک Tavaanatech
Photo
نصب جاسوس‌افزار بولدسپای بر دستگاه بازداشت‌شدگان توسط فراجا

به گزارش شرکت لوکات Lookout، فراجا جاسوس‌افزار بولدسپای BouldSpy را بر گوشی‌ بازداشت‌شدگان نصب کرده است.
شرکت لوکات، که در حوزه امنیت گوشی‌های موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیت‌های داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.

در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
بر اساس این گزارش، جاسوس‌افزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتی‌های کرد، بلوچ‌، آذری‌ و گروه‌های مسیحی-ارمنی نصب شده است.
با کشته‌شدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشی‌های افراد بازداشت‌شده توسط مامورین فراجا بوده است.

بدافزار جاسوسی بولدسپای قابلیت‌های جاسوسی متعددی دارد:

۱- دسترسی به نام‌ها و شناسه‌های کاربری در دستگاه و اکانت‌های مرتبط با آن‌ها؛ مانند گوگل، تلگرام، واتس‌اپ ...
۲- دسترسی به لیست تمام برنامه‌های نصب‌شده در دستگاه
۳- دسترسی به تاریخچه مرورگر و نشانک‌ها
۴- ضبط تماس‌ها
۵- گزارش تماس‌ها
۶- دسترسی به لیست‌ تماس‌ها
۷- قابلیت عکس‌گرفتن از طریق دوربین گوشی
۸- ذخیره اطلاعات دستگاه (آدرس آی‌پی، اطلاعات سیم‌کارت، اطلاعات وای‌فای، نسخه اندروید و شناسه دستگاه)
۹- دسترسی به لیست تمام فایل‌ها و پوشه‌های موجود در دستگاه
۱۰- ذخیره محتوای کلیپ‌بورد و صفحه‌کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائه‌دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامک‌ها؛ اعم از ارسال‌شده، دریافت‌شده و حتی پیش‌نویس
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین‌شات از صفحه گوشی

ادامه مطلب:

https://tech.tavaana.org/fa/news/BouldSpy_IR

#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی

@tavaanatech
چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟

اپلیکیشن‌های داخلی به طور کلی اپلیکیشن‌های امنی نیستند و استفاده از آن‌ها به هیچ وجه توصیه نمی‌شود. در روزهای اعتراضات مردمی این موضوع اهمیت بیش‌تری پیدا می‌کند، به‌ این دلیل که در جریان اعتراضات و خیزش‌های سراسری در ایران، حکومت می‌تواند از آن برای به‌دست‌آوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.

در این مقاله به این می‌پردازیم که چرا نباید از اپلیکیشن‌های داخلی - مخصوصا در روزهای اعتراضات - استفاده کرد؟

اپلکیشن‌های داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمع‌‌آوری می‌کنند و در سرورهای خود - که سرورهای داخلی در ایران هستند - ذخیره می‌کنند. بنابراین توسعه‌دهندگان این اپ‌ها از این طریق به‌راحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشن‌ها استفاده می‌کنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، می‌توانند به اطلاعات مهم و حساس بیش‌تری برسند.

از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخش‌های مختلف دستگاه شما را می‌خواهند، که می‌توان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعه‌دهندگان این ابزار‌ها دسترسی‌های لازم را می‌دهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمی‌توانید با آن کار کنید.

نکته قابل توجه این است که این اپلیکیشن‌ها حتی زمانی که بسته هستند و استفاده نمی‌شوند هم می‌توانند در پس زمینه جاسوسی کنند.

بنابراین توصیه ما حذف اپلیکیشن‌های داخلی است. به‌ویژه اگر از معترضان و فعالان هستید، اپلیکیشن‌های داخلی را به طور کامل از دستگاه خود پاک کنید. برای نمونه می‌توان از اسنپ، اسنپ‌فود و اپ‌های مشابه نام برد.

لینک مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/irmalwareapp

#فیلترنت #داخلی #جاسوس_افزار

@tavaanatech
جاسوسی از کاربران توسط برنامه ضبط نمایشگر در گوگل‌پلی

"لوکاش استفانکو" یکی از محققان شرکت امنیتی ESET در پست وب‌سایت این شرکت اعلام کرد که اپلیکیشن iRecorder Screen Recorder که از ۱۹ سپتامبر سال ۲۰۲۱ در گوگل پلی منتشر شده و بیش از ۵۰۰۰۰ دانلود داشته است، پس از یازده ماه از انتشار، در آپدیت جدید خود از بدافزاری استفاده کرده است که می‌تواند به‌طور مخفیانه هر ۱۵ دقیقه صدا را ضبط کرده و آن را به یک سرور خارجی توسعه‌دهنده ارسال کند.

این اپلیکیشن برای جاسوسی از کد AhMyth بهره برده است که یک تروجان دسترسی از راه دور منبع باز است و قبلاً نیز از آن در برنامه‌های دیگری در گوگل پلی استفاده شده است.

"لوکاش استفانکو" در گزارش خود نوشته است که به ندرت پیش می‌آید که یک توسعه دهنده اپلیکیشنی را آپلود کند و تقریباً یک سال صبر کند و سپس آن را با کدهای مخرب بروزرسانی کند.

علاوه بر حذف اپلیکیشن iRecorder Screen Recorder تمامی برنامه‌های دیگر توسعه دهنده این بدافزار ( Coffeeholic Dev) از گوگل‌پلی حذف شده است و هیچ یک از آنها در زمان نوشتن این مطلب قابل دسترسی نیستند، تعدادی از این برنامه‌های حذف شده عبارتند از :

iBlock
iCleaner
iEmail
iLock
iVideoDownload
iVPN
File speaker
QR Saver
Tin nóng tin lạnh

گزارش این محقق امنیتی حاکی از این است که یک اپلیکیشن عادی می‌تواند پس از ماه‌ها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد. همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست.

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@tavaanatech
تواناتک Tavaanatech
Photo
محققان شرکت امنیتی Dr.Web در چند اپلیکیشن اندرویدی ازجمله (Zapya) بدافزار جدیدی کشف کرده‌اند که به‌عنوان یک SDK (کیت توسعه نرم‌افزار) تبلیغاتی انتشار یافته است. این اپلیکیشن‌ها در مجموع ۴۲۱میلیون بار از گوگل‌پلی دانلود شده‌اند.

این بدافزار با نام SpinOk می‌تواند داده‌های خصوصی ذخیره‌شده کاربران را سرقت و آن‌ها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی به‌نظر می‌رسد و از مینی‌گیم‌هایی استفاده می‌کند که در آن‌ها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده می‌شود.

درحالی‌که مینی‌گیم‌ها به صورت عادی اجرا می‌شود، محققان شرکت امنیتی Dr.Web می‌گویند که در پس‌زمینه، این کیت توسعه نرم‌افزار(SDK) می‌تواند عملکردهای مخربی از جمله فهرست‌کردن فایل‌ها، جستجو برخی فایل‌های خاص، آپلود فایل‌ها از دستگاه یا کپی و جایگزینی محتوای کلیپ‌بورد را انجام دهد.

این بدافزار داده‌های سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیس‌سنج) را بررسی می‌کند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامه‌های بالقوه مخرب اندروید را در آن تجزیه‌و‌تحلیل می‌کنند(Sandbox) اجرا نمی‌شوند سپس به یک سرور خارجی متصل می‌شود تا لیستی از URLهای بازشده برای نمایش مینی‌گیم‌ها را دانلود کند.

تمامی برنامه‌هایی که دارای این بدافزار هستند، به‌جز Zapya، از گوگل پلی حذف شده‌اند. اسامی تعدادی از برنامه‌های دارای این بدافزار عبارتند از:

Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play

لیست کامل این اپلیکیشن‌های مخرب از طریق این لینک قابل دسترس است:

https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

محققان امنیتی به کاربران اندروید توصیه می‌کنند اگر اپلیکیشنی در گوگل‌پلی در دسترس نیست و یا حذف شده است، فوراً آن‌ها را حذف کنید و دستگاه خود را با یک ابزار آنتی‌ویروس موبایل اسکن کنید تا مطمئن شوید که باقی‌مانده‌های جاسوس‌افزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست.

گزارش BleepingComputer:

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار


@tavaanatech
هشدار

ادعا:
مگه حالا ما چه اطلاعات به دردبخور و مهمی داریم که بخوان از گوشی ما بدزدن؟ اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی‌ها میخوره؟

پاسخ:

به زبان ساده، وقتی از یک ابزار یا وی‌پی‌ان ناامن یا برنامه مشکوکی استفاده می‌کنید، اطلاعاتی که این برنامه‌های مشکوک و خطرناک از شما جمع آوری می‌کنند، در نهایت گاهی علیه خود شما استفاده می‌شود.

به عنوان مثال، دریافت انواع لینک‌های فیشینگ و آلوده توسط ایمیل یا انواع پیام‌های تبلیغاتی یا فریبنده که دریافت می‌کنید در حقیقت بخشی از این اطلاعات را کاربر با سهل‌انگاری و بدون اینکه اطلاع داشته باشد در اختیار سازندگان این بدافزارها و برنامه‌های مشکوک و ناامن قرار داده که در نتیجه برای سوءاستفاده و کلاهبرداری از او استفاده می‌شود.

#هشدار #مهم #فیشینگ #کلاهبرداری #آلوده #جاسوس_افزار #بدافزار

@beshkan
محققان شرکت امنیتی «Pradeo»،دو اپلیکیشن مدیریت و بازیابی فایل را در گوگل پلی شناسایی کرده‌اند که در مجموع بیش از ۱.۵میلیون بار دانلود شده‌اند و بصورت مخفیانه اطلاعات کاربران را جمع‌آوری و به سرورهایی در چین ارسال می‌کردند. این برنامه‌ها در حال حاضر از گوگل پلی حذف شده‌اند.

این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده‌ بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، داده‌های زیر را از دستگاه کاربران استخراج می‌کنند:

لیست مخاطبین کاربر از حافظه دستگاه، حساب‌های ایمیل متصل شده و اکانت شبکه‌های اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائه‌دهنده شبکه
کد شبکه ارائه‌دهنده سیم‌کارت
شماره نسخه سیستم‌عامل
برند و مدل دستگاه

در نظر داشته باشید که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگل‌پلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامه‌های منتشرشده توسط توسعه‌دهندگان معتبر اعتماد کنید.

لینک گزارش محققان شرکت امنیتی Pradeo:

https://blog.pradeo.com/spyware-tied-china-found-google-play-store

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@tavaanatech
چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟

اپلیکیشن‌های داخلی به طور کلی اپلیکیشن‌های امنی نیستند و استفاده از آن‌ها به هیچ وجه توصیه نمی‌شود. در روزهای اعتراضات مردمی این موضوع اهمیت بیش‌تری پیدا می‌کند، به‌ این دلیل که در جریان اعتراضات و خیزش‌های سراسری در ایران، حکومت می‌تواند از آن برای به‌دست‌آوردن اطلاعات کاربران، مخصوصا معترضان و فعالان، استفاده کند.

در این مقاله به این می‌پردازیم که چرا نباید از اپلیکیشن‌های داخلی - مخصوصا در روزهای اعتراضات - استفاده کرد؟

اپلکیشن‌های داخلی بدون شک اطلاعاتی از شما برای ارائه خدمات جمع‌‌آوری می‌کنند و در سرورهای خود - که سرورهای داخلی در ایران هستند - ذخیره می‌کنند. بنابراین توسعه‌دهندگان این اپ‌ها از این طریق به‌راحتی به اطلاعات شخصی و مهم کاربرانی که از این اپلیکیشن‌ها استفاده می‌کنند، دسترسی دارند. همچنین اگر نیازی باشد، با پردازش اطلاعات موجود، می‌توانند به اطلاعات مهم و حساس بیش‌تری برسند.

از طرف دیگر، این ابزارها برای ارائه خدمات، اجازه دسترسی به بخش‌های مختلف دستگاه شما را می‌خواهند، که می‌توان به لیست مخاطبان، موقعیت مکانی، و گالری شما اشاره کرد. لازم به توضیح است که کاربران قطعا به توسعه‌دهندگان این ابزار‌ها دسترسی‌های لازم را می‌دهند زیرا در غیر این صورت قادر به استفاده از آن نخواهند بود. برای مثال شما برای استفاده از خدمات «اسنپ» باید حتما به آن اجازه دسترسی به مثلا موقعیت مکانی خود بدهید، اگر نه، نمی‌توانید با آن کار کنید.

نکته قابل توجه این است که این اپلیکیشن‌ها حتی زمانی که بسته هستند و استفاده نمی‌شوند هم می‌توانند در پس زمینه جاسوسی کنند.

بنابراین توصیه ما حذف اپلیکیشن‌های داخلی است. به‌ویژه اگر از معترضان و فعالان هستید، اپلیکیشن‌های داخلی را به طور کامل از دستگاه خود پاک کنید. برای نمونه می‌توان از اسنپ، اسنپ‌فود و اپ‌های مشابه نام برد.

لینک مطلب در سایت تواناتک:

https://tech.tavaana.org/fa/news/irmalwareapp

#فیلترنت #داخلی #جاسوس_افزار

@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید می‌کنند؟!

شاید روزانه با انواع این پیام‌های تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب می‌کنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید می‌کنند را مشاهده کنید!

اما واقعیت است که نه تنها این پیام‌های تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسورد‌های شما را سرقت می‌کنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.

این نکته را فراموش نکنید که چنین برنامه‌های فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.

#هشدار #بدافزار #جاسوس_افزار #سرقت

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار درباره خطرات اپلیکیشن ۷۲۴

اپلیکیشن ۷۲۴ که به تازگی از طریق برنامه‌های صدا و سیما ، شبکه خانگی و رسانه‌های حکومتی با تبلیغات گسترده به مردم معرفی می‌شود، برنامه‌ای ناامن و خطرناک است که می‌تواند امنیت و حریم خصوصی شما را با تهدید جدی مواجه کند.

دسترسی‌های غیرضروری و خطرناک این برنامه مانند دسترسی به پیامک‌ها، موقعیت جغرافیایی، دسترسی به کارت حافظه، دوربین و .... از جمله مواردی است که به راحتی اطلاعات حساس و محرمانه شما را می‌تواند در اختیار سازندگان این برنامه قرار دهد.

تواناتک به زودی تحلیل فنی و کاملی درباره این اپلیکیشن منتشر خواهد کرد.

#هشدار #اپلیکیشن۷۲۴ #بدافزار #جاسوس_افزار #حریم_خصوصی #امنیت_دیجیتال

@tavaanatech
محققان شرکت امنیتی «ESET» اعلام کردند که نسخه‌های جعلی تلگرام و سیگنال را در«Google Play store» و «Samsung Galaxy Store» شناسایی کردند که امکان استخراج پیام‌ها و اطلاعات محرمانه را از حساب‌های کاربری داشتند

محققان ESET دو کمپین فعال را شناسایی کرده‌اند که کاربران اندروید را هدف قرار می دهند، با دو اپلیکیشن جعلی به نام Signal Plus Messenger و FlyGram که در Google Play store و Samsung Galaxy Store با هدف جاسوسی از کاربران منتشر کرده‌ بودند و هر دو برنامه توسط یک توسعه دهنده ایجاد شده اند. اپلیکیشن جعلی سیگنال مستقیماً به حساب رسمی سیگنال کاربر متصل شده و امکان نظارت بر پیام‌های ارسالی و دریافتی، فهرست مخاطبان کاربر و داده‌هایی مانند کد IMEI دستگاه، شماره‌ موبایل، مک‌آدرس، اطلاعات اپراتور موبایل،موقعیت جغرافیایی، اطلاعات وای‌فای و ایمیل‌های حساب گوگل را برای سرورهای توسعه دهندگان این جاسوس‌افزارها ارسال می‌کرد و به‌مدت ۹ ماه در گوگل‎پلی قابل‌دانلود بود و ما‎ه‌های گذشته از گوگل‌پلی حذف شده است. لازم به‌ذکر است که این ابزار جعلی در Samsung Galaxy Store نیز منتشر شده بود

گزارش ESET:

https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/


#جعلی #تلگرام #سیگنال #بدافزار #جاسوس_افزار #گوگل_پلی

@tavaanatech
برخی از کاربران به دلیل فیلترینگِ پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام، سیگنال و ... فورا به سراغ نسخه‌های غیررسمی تلگرام می‌روند. این برنامه‌ها مانند «تلگرام طلایی، موبوگرام، هات‌گرام، پلاس‌گرام و ....» به عنوان جاسوس‌افزار عمل می‌کنند و به‌راحتی توسط نهادهای امنیتی قابل شنود و رصد هستند.
هیچ نسخه‌ای به غیر از نسخه اصلی تلگرام و تلگرام ایکس - در صورتی که از مارکت‌های رسمی مانند گوگل‌پلی دانلود شود - امن نیستند.

#تلگرام #جاسوس_افزار #بدافزار

@tavaanatech
هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@tavaanatech
محققان شرکت امنیت سایبری ESET نام چندین اپلیکیشن اندرویدی را اعلام کرده‌اند که می‌توانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپ‌ها در گوگل پلی در دسترس بوده است و سایر آن‌ها در VirusTotal بوده‌اند. همچنین ۱۱ مورد از آن‌ها شبیه پیام‌رسان‌های استاندارد هستند و یک مورد به‌عنوان برنامه خبری معرفی شده است.

براساس گزارش ESET، این برنامه‌ها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا می‌کنند و بخشی از یک کمپین Patchwork APT هستند. عملکرد اصلی آن‌ها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشن‌ها داده می‌شود، انجام می‌دهد و ی‌توانند مخاطبین، فایل‌ها، تاریخچه تماسی و پیام‌های متنی کاربران را سرقت کنند. برخی از آن‌ها حتی می‌توانند به چت‌های واتس‌اپ و سیگنال دسترسی داشته باشند، تماس‌های تلفنی را ضبط کرده و نوتیفیکیشن‌ها را رهگیری کنند. همچنین می‌توانند موقعیت‌های دستگاه و نام برنامه‌های نصب‌شده را به سرورهای خود ارسال کنند.

این اپلیکیشن‌ها می‌توانند مخاطبین، فایل‌ها، تاریخچه تماسی و پیام‌های متنی کاربران را سرقت کنند. برخی از آن‌ها حتی می‌توانند به چت‌های واتس‌اپ و سیگنال دسترسی داشته باشند، تماس‌های تلفنی را ضبط کرده و نوتیفیکیشن‌ها را رهگیری کنند. همچنین می‌توانند موقعیت‌های دستگاه و نام برنامه‌های نصب‌شده را به مراکز فرماندهی و کنترل خود ارسال کنند.

نام برنامه‌هایی که در گوگل پلی حضور دارند به شرح زیر است:

Rafaqat
Privee Talk
MeetMe
Let’s Chat
Quick Chat
Chit Chat

هرچند برنامه‌های مذکور اکنون از گوگل پلی حذف شده‌اند، اما اگر آن‌ها را روی گوشی خود نصب دارید حذفشان کنید.

اپلیکیشن‌های VirusTotal نیز شامل موارد زیر هستند:

YohooTalk
TikTalk
Hello Cha
Nidus
GlowChat
Wave Chat

این اپ‌ها در ظاهر شبیه برنامه‌های پیام‌رسان استاندارد هستند و از کاربر می‌خواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابل‌توجه اینکه حتی اگر فرایند ایجاد حساب موفقیت‌آمیز نباشد، آن‌ها همچنان در پس‌زمینه گوشی شما اجرا می‌شوند.

گزارش ESET:

https://www.welivesecurity.com/en/eset-research/vajraspy-patchwork-espionage-apps/

#بدافزار #جاسوس_افزار #اندروید

@tavaanatech
سیستم ایمنی گوگل‌‎پلی با نمایش اعلانی به کاربران گوشی‌های اندرویدی هشدار داد که پیام‌رسان "بله" از اطلاعات موجود در دستگاه تلفن همراه آن‌ها جاسوسی می‌کند

این اخطار از سوی سپر ایمنی گوگل‌پلی صادر شده است که وظیفه بررسی امنیت برنامه‌ها و حفاظت از داده‌های کاربران را به عهده دارد و در متن این هشدار تاکید شده پیام‌رسان "بله" در تلاش است تا از اطلاعات شخصی افراد مانند پیامک‌ها، تصاویر، فایل‌های صوتی یا تاریخچه تماس کاربران تلفن‌های هوشمند اندرویدی جاسوسی کند و به کاربران پیشنهاد داده شده است که این برنامه را از روی دستگاه خود حذف کنند.

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم:

https://tech.tavaana.org/digital-security/irmalwareapp/

#بله #اپ_داخلی #جاسوس_افزار

@tavaanatech
صفحه رسمی "اتحادیه جهانی کشتی" در اینستاگرام برای ترغیب مخاطبان ایرانی خود برای شرکت در نظرسنجی ورزشکار سال ایران، با انتشار پستی از آنها خواسته است که اپلیکیشن داخلی روبیکا را نصب کنند. لازم به یادآوری است که سیستم ایمنی گوگل‌‎پلی در موارد متعددی به کاربران گوشی‌های اندرویدی هشدار داده است که از نصب "روبیکا" به دلیل احتمال جاسوسی از اطلاعات موجود در دستگاه تلفن خودداری کنند.

چرا نباید از اپلیکیشن‌های داخلی استفاده کنیم؟

https://tech.tavaana.org/fa/news/irmalwareapp

۵ نکته امنیتی برای استفاده از اپلیکیشن‌های داخلی:

https://tech.tavaana.org/digital-security/ir-app/

#اپ_داخلی #روبیکا #جاسوس_افزار

@tavaanatech
فیلتر می‌کنیم، پول در میاریم

سرویس‌دهندگان فیلترشکن‌های پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند.

فراموش نکنیم که مافیای وی‌پی‌ان و فیلترشکن‌ها در حقیقت نورچشمان حکومتی هستند که با گردش مالی ۴۷ هزار میلیارد تومانی پول کلانی روانه جیب این افراد می‌شود.
بخشی از حکومت یا وابستگان آن در تجارت وی‌پی‌ان دست دارند و از این طریق سود سرشاری می‌برند و تعداد بسیاری از سرویس‌دهندگان فیلترشکن‌های پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی، تنها شرکت‌ها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکت‌های ارائه دهنده فیلترشکن، تمامی تراکنش‌های مالی خود را از طریق این درگاه‌های بانکی انجام می‌دهند.

با توجه به این موارد مهم، کارشناسان تواناتک همیشه توصیه می‌کنند برای حفظ حریم شخصی خود، از استفاده از این گونه ابزارهای پولی جدا خودداری کنید. در حقیقت این فیلترشکن‌ها بیشتر به عنوان یک جاسوس‌افزار و بدافزار برای شنود و دسترسی به اطلاعات حساس کاربران عمل می‌کنند.

#جاسوس_افزار #شنود #فیلترینگ #فیلترشکن

@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید می‌کنند؟!

شاید روزانه با انواع این پیام‌های تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب می‌کنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید می‌کنند را مشاهده کنید!

اما واقعیت است که نه تنها این پیام‌های تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسورد‌های شما را سرقت می‌کنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.

این نکته را فراموش نکنید که چنین برنامه‌های فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.

#هشدار #بدافزار #جاسوس_افزار #سرقت

@tavaanatech
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماه‌های اخیر در گوگل‌پلی شناسایی و تجزیه‌ و‌ تحلیل کردند. این اپلیکیشن‌های مخرب بیش از ۵.۵ میلیون بار نصب شده‌اند.

بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر می‌رسند، اما پس از دریافت به‌روزرسانی کدهای مخرب به دستگاه کاربر تزریق می‌شوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب می‌شود و می‌تواند اطلاعات بانکی کاربر را به سرقت ببرد.

وقتی کاربر برای اولین‌بار این بدافزار را نصب می‌کند، بی‌ضرر به‌نظر می‌رسد، اما بعدا به‌صورت آپدیت، کدهای مخرب دانلود می‌کند. این امر به بدافزار اجازه می‌دهد تا از شناسایی در گوگل پلی محفوظ بماند.

دو برنامه مخرب دیگر که در ابتدا امن به‌نظر می‌رسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمی‌کنند. این اپ‌ها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده می‌کنند. این دو اپ در مجموع ۷۰ هزار بار نصب شده‌اند.

این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط می‌گیرند و با شناسایی اپ‌های بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال می‌شود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها می‌توانند از آن برای ورود به برنامه‌های بانکی استفاده کنند.

بیشتر بدافزارهای شناسایی‌ شده توسط Zscaler مربوط به اپ‌های شخصی‌سازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.


در نظر داشته باشید که که وجود یک اپلیکیشن در گوگل‌پلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشن‌های جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی می‌تواند پس از ماه‌ها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.

گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@tavaanatech
براساس گزارش تک‌کرانچ، اپل به کاربران آیفون ۹۸ کشور جهان هشدار ارسال کرده که ممکن است مورد حمله جاسوس‌افزارها قرار گرفته باشند. در این گزارش هویت مهاجمان یا کشورهایی که هشدار برای آن‌ها ارسال شده، هنوز مشخص نیست.

در پیام هشدار اپل آمده است که: «اپل متوجه شده که شما هدف حمله جاسوس‌افزارها قرار گرفته‌اید که سعی دارد از راه دور آیفون مرتبط با اپل آی‌دی شما را به خطر بیندازد. این حمله احتمالا به‌طور خاص شما را هدف قرار داده است... هرچند هیچ‌گاه نمی‌توان با قطعیت مطلق چنین حملاتی را تشخیص داد، اما اپل به این هشدار اعتماد زیادی دارد. لطفا آن را جدی بگیرید.»

ذکر این نکته لازم است که در ماه اکتبر، اپل برای چندین روزنامه‌نگار و سیاستمدار کشور هند هشدارهایی را ارسال کرد و گروه مدافع حقوق بشر عفو بین‌الملل پس از آن اعلام کرد که در گوشی آیفون برخی روزنامه‌نگاران برجسته هندی، جاسوس‌افزار Pegasus مشاهده شده است.

اپل در اوایل سال جاری نیز از حمله جاسوسی به کاربران آیفون در ۹۲ کشور جهان خبر داده بودند.

گزارش تک‌کرانچ:

https://techcrunch.com/2024/07/10/apple-alerts-iphone-users-in-98-countries-to-mercenary-spyware-attacks/

#اپل #آیفون #هشدار #جاسوس_افزار

@tavaanatech
مهاجمان سایبری در حال سوءاستفاده از محبوبیت بالای بازی Hamster Kombat هستند و کاربران را هدف نرم‌افزارهای جعلی اندروید و ویندوز قرار داده‌اند. فایل‌های نصب جعلی همستر کمبات در اصل جاسوس‌افزار و بدافزارهای سرقت اطلاعات هستند.

همستر کامبات یک بازی کلیکر موبایلی برای اندروید است که در آن بازیکنان با انجام کارهای ساده و عمدتاً با ضربه زدن روی صفحه‌نمایش، ارز مجازی به‌دست می‌آورند. این بازی که در مارس ۲۰۲۴ (اسفند ۱۴۰۲) عرضه شده، به دلیل امکان کسب توکن کریپتو مبتنی بر TON که قرار است اواخر امسال معرفی شود، توجه زیادی را به خود جلب کرده است.

خطر همستر کمبات جعلی
همستر کامبات مبتنی بر تلگرام است و بازیکنان باید پس از عضویت در کانال آن، کد QR ارائه شده توسط ربات را اسکن کرده و اپلیکیشن وب را روی دستگاه‌های اندروید خود اجرا کنند تا بتوانند همستر بازی کنند.

این بازی از زمان عرضه، رشد چشمگیری داشته و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون عضو کانال تلگرام خود دارد.

با وجود اینکه چندی قبل یک اپلیکیشن کلون به نام Hamster Kombat – Earn Crypto در گوگل پلی منتشر شده بود، اما پس از انتشار گزارش‌ها توسط گوگل حذف شد. مشکل اینجاست که پروژه رسمی همستر در هیچ جایی جز کانال تلگرام آن موجود نیست و همین موضوع باعث می‌شود افرادی که علاقه‌مند به پیوستن هستند، طعمه آسانی برای مجرمان سایبری و کلاهبرداران باشند.

شرکت ESET موارد متعددی را کشف کرده که مهاجمان از بازی Hamster Kombat به عنوان طعمه استفاده می‌کنند و حتی به پلتفرم‌های دیگری مانند ویندوز نیز گسترش یافته است. اولین خطر در تلگرام نهفته است، جایی که کانال‌های جعلی با اسم‌های حاوی عبارت Hamster به توزیع بدافزارهای اندروید به کاربرانی که به دنبال یافتن کانال رسمی همستر هستند، می‌پردازند.

این شرکت در گزارش خود کانالی به نام HAMSTER EASY را برجسته کرده که جاسوس‌افزار Ratel اندروید را به عنوان فایل Hamster.apk توزیع می‌کند که هیچ‌گونه عملکرد مفیدی ندارد.

برنامه Ratel می‌تواند پیامک‌ها و اعلان‌های دستگاه را بخواند، اما عمدتاً تمرکز خود را بر عضویت قربانی از همه جا بی‌خبر در سرویس‌های پریمیوم می‌گذارد. همچنین یک کمپین مخرب دیگر از وبسایت‌های جعلی مانند hamsterkombat-ua.pro و hamsterkombat-win.pro استفاده می‌کند که ادعا می‌کنند بازی همستر را ارائه می‌دهند، اما به جای آن بازدیدکنندگان را به تبلیغات هدایت می‌کنند تا از طریق این اقدام فریبکارانه درآمدزایی کنند.

شرکت ESET یادآور می‌شود که کلاهبرداری‌ها حول Hamster Kombat کاربران ویندوز را هم هدف قرار می‌دهد و فقط به اندروید محدود نمی‌شود.

این توصیه می‌کند اگر علاقه‌مند به پروژه Hamster Kombat هستید، باید آن را مستقیماً از کانال رسمی تلگرام دریافت کنید یا به وبسایت پروژه مراجعه کنید. با این حال، باید توجه داشت که حتی بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور موجود نیست. این پروژه هنوز وایت‌پیپر خود را منتشر نکرده و وعده‌های مربوط به راه‌اندازی توکن نیز هنوز عملی نشده است.

کاربران باید با هرگونه اپلیکیشن کپی Hamster Kombat که از طریق هر پلتفرم یا روشی توزیع می‌شود، با احتیاط برخورد کنند، زیرا حتی اگر بدافزار هم نباشند، تقریباً می‌توان گفت با هدف کلاهبرداری هستند.
(شهر سخت‌افزار)

#همستر #جاسوس_افزار

@tavaanatech