❌هرگز از منابع غیررسمی برای دانلود برنامک استفاده نکنید.
⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت
phoneroid.ir
است که به انتشار برنامه های جعلی میپردازد.
@bitbaanlab
⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت
phoneroid.ir
است که به انتشار برنامه های جعلی میپردازد.
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
❌هرگز از منابع غیررسمی برای دانلود برنامک استفاده نکنید. ⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت phoneroid.ir است که به انتشار برنامه های جعلی میپردازد. @bitbaanlab
⛔️اگر برای دانلود برنامک اندرویدی به سایت های مختلف و فروشگاه های نامعتبر مراجعه میکنید، در خطر آلوده شدن هستید.
❌بدافزارهای سایت فونروید، نخستین سایتی است که گوگل به عنوان نتیجه برای دانلود برنامک های پیام رسان و بانکی، به کاربر پیشنهاد میدهد.
❌این سایت تا پیش از اردیبهشت ماه نسخه های جعلی از این برنامک ها را روی سایت گذاشته و با این کار، کاربر را مجبور به استفاده از نسخه ای آلوده میکرده است. در برخی از این برنامک ها امکان فروش عضو و لایک و ... نیز وجود دارد.
‼️پس از آن، سایت تغییر رویه داده و (احتمالا به دلیل سود زیادی که در دزدی از طریق "خدمات ارزش افزوده" وجود دارد)، به انتشار برنامکی به نام "همراه سبز" با هزینه روزانه 500 تومان پرداخته است.
⛔️پس شما به بهانه دانلود برنامکی مثل تلگرام یا همراه بانک وارد سایتی که نخستین پیشنهاد گوگل هست میشوید، و در آخر برنامک "همراه سبز" روی گوشی شما نصب شده میشود.
✅لطفا اگر به دنبال برنامکی هستید، ابتدا در گوگل پلی به دنبال آن بگردید، و اگر برنامک در آنجا وجود نداشت به سراغ دیگر فروشگاه ها مانند کافه بازار و ... بروید. درصورتی که برنامک مورد نظر یافت نشد، به هیچ وجه آن را از دیگر منابع دانلود نکنید‼️
@bitbaanlab
❌بدافزارهای سایت فونروید، نخستین سایتی است که گوگل به عنوان نتیجه برای دانلود برنامک های پیام رسان و بانکی، به کاربر پیشنهاد میدهد.
❌این سایت تا پیش از اردیبهشت ماه نسخه های جعلی از این برنامک ها را روی سایت گذاشته و با این کار، کاربر را مجبور به استفاده از نسخه ای آلوده میکرده است. در برخی از این برنامک ها امکان فروش عضو و لایک و ... نیز وجود دارد.
‼️پس از آن، سایت تغییر رویه داده و (احتمالا به دلیل سود زیادی که در دزدی از طریق "خدمات ارزش افزوده" وجود دارد)، به انتشار برنامکی به نام "همراه سبز" با هزینه روزانه 500 تومان پرداخته است.
⛔️پس شما به بهانه دانلود برنامکی مثل تلگرام یا همراه بانک وارد سایتی که نخستین پیشنهاد گوگل هست میشوید، و در آخر برنامک "همراه سبز" روی گوشی شما نصب شده میشود.
✅لطفا اگر به دنبال برنامکی هستید، ابتدا در گوگل پلی به دنبال آن بگردید، و اگر برنامک در آنجا وجود نداشت به سراغ دیگر فروشگاه ها مانند کافه بازار و ... بروید. درصورتی که برنامک مورد نظر یافت نشد، به هیچ وجه آن را از دیگر منابع دانلود نکنید‼️
@bitbaanlab
⛔️با چه مجوزی سرویس ارزش افزوده "کاپگرام" برای جذب و عضویت کاربر، به تبلیغات مستهجن در تلگرام متوصل شده است⁉️
❌هزینه عضویت در این سرویس روزانه 300 تومان است.
@bitbaanlab
❌هزینه عضویت در این سرویس روزانه 300 تومان است.
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
💯این داستان واقعی است💯 🔴ربات @behnetbot🔴 1⃣ ربات "به نت" یک ربات تلگرامی جعلی است که با ادعای "فروش اینترنت ویژه با قیمت های فوق العاده" در کانال های مختلف تبلیغ میشود. 2⃣ با مراجعه به این ربات بسته های مختلفی به قربانی پیشنهاد میشود که قیمت مناسبی هم دارند!!!.…
⚠️متاسفانه تا زمانی که افراد ناآگاه وجود دارند، کلاهبرداری نیز ادامه دارد.
❌ربات "به نت" مجددا درگاه جعلی جدیدی ایجاد کرده است.
⛔️لطفا اطرافیان خود را از این حملات آگاه کنید.
@bitbaanlab
❌ربات "به نت" مجددا درگاه جعلی جدیدی ایجاد کرده است.
⛔️لطفا اطرافیان خود را از این حملات آگاه کنید.
@bitbaanlab
❌برنامک جعلی "موبوگرام" که درحال انتشار در کانال ها است، مجوز مدیریتی از کاربر گرفته و سپس آیکون خود را مخفی میکند. گزینه حذف این برنامه نیز غیرفعال است.
✅توضیحات بیشتر در 👇👇👇
@bitbaanlab
✅توضیحات بیشتر در 👇👇👇
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
❌برنامک جعلی "موبوگرام" که درحال انتشار در کانال ها است، مجوز مدیریتی از کاربر گرفته و سپس آیکون خود را مخفی میکند. گزینه حذف این برنامه نیز غیرفعال است. ✅توضیحات بیشتر در 👇👇👇 @bitbaanlab
⭕️در این مطلب به بررسی، نحوه شناسایی و حذف یکی از شایعترین بدافزارهایی که با نام های مختلف در تلگرام منتشر میشود، پرداخته خواهد شد.
1⃣این بدافزار با نام های مختلف موبوگرام، فیلترشکن، انواع برنامه های مستهجن، ردیاب و... به صورت گسترده منتشر میشود.
2⃣پس از دانلود و نصب، بدافزار به بهانه "استفاده بهتر از خدمات اپلیکیشن" از کاربر مجوز مدیریتی میگیرد.
⛔️هرگز چنین مجوزی به برنامک ها ندهید‼️ چرا که با این کار برنامک مجوزهای مدیریتی خواهد داشت که کمترین استفاده ای که از آن میکنند، غیرفعال کردن گزینه حذف برنامه است.
3⃣پس از دادن مجوز، پیام "این برنامه با دستگاه شما مطابقت ندارد، پس از خروج، برنامه خودکار حذف میشود" به کاربر نشان داده شده و آیکون برنامه از صفحه دستگاه حذف میشود.
⛔️اما برنامک از دستگاه حذف نشده و به صورت مخفی در پس زمینه فعالیت میکند.
4⃣ ممکن است بخواهید به بخش برنامه های نصب شده رفته و برنامه را حذف کنید، اما گزینه حذف غیرفعال است.
5⃣برای حذف این برنامه لازم است به بخش "security"، و سپس "device administrator" مراجعه کرده و از لیست برنامه های دارای مجوز مدیریتی برنامه را غیرفعال کنید.
⛔️بجز چند برنامه از پیش نصب شده و متعارف، هیچ برنامه دیگری نباید در این قسمت وجود داشته باشد. پس همه آنها را حذف کنید.
6⃣در آخر مجددا به لیست برنامه های نصب شده مراجعه کرده و اینبار گزینه حذف را انتخاب کنید.
7⃣این گونه بدافزارها رفتارهای مخرب مختلفی میتوانند داشته باشند، اما در این نمونه، برنامه شما را در چندین سرویس تبلیغاتی عضو کرده و با نشان دادن تبلیغات به شما، کسب درآمد میکند.
❌پس لطفا هرگز هیچ برنامه ای از منابع غیر رسمی دریافت نکنید.
@bitbaanlab
1⃣این بدافزار با نام های مختلف موبوگرام، فیلترشکن، انواع برنامه های مستهجن، ردیاب و... به صورت گسترده منتشر میشود.
2⃣پس از دانلود و نصب، بدافزار به بهانه "استفاده بهتر از خدمات اپلیکیشن" از کاربر مجوز مدیریتی میگیرد.
⛔️هرگز چنین مجوزی به برنامک ها ندهید‼️ چرا که با این کار برنامک مجوزهای مدیریتی خواهد داشت که کمترین استفاده ای که از آن میکنند، غیرفعال کردن گزینه حذف برنامه است.
3⃣پس از دادن مجوز، پیام "این برنامه با دستگاه شما مطابقت ندارد، پس از خروج، برنامه خودکار حذف میشود" به کاربر نشان داده شده و آیکون برنامه از صفحه دستگاه حذف میشود.
⛔️اما برنامک از دستگاه حذف نشده و به صورت مخفی در پس زمینه فعالیت میکند.
4⃣ ممکن است بخواهید به بخش برنامه های نصب شده رفته و برنامه را حذف کنید، اما گزینه حذف غیرفعال است.
5⃣برای حذف این برنامه لازم است به بخش "security"، و سپس "device administrator" مراجعه کرده و از لیست برنامه های دارای مجوز مدیریتی برنامه را غیرفعال کنید.
⛔️بجز چند برنامه از پیش نصب شده و متعارف، هیچ برنامه دیگری نباید در این قسمت وجود داشته باشد. پس همه آنها را حذف کنید.
6⃣در آخر مجددا به لیست برنامه های نصب شده مراجعه کرده و اینبار گزینه حذف را انتخاب کنید.
7⃣این گونه بدافزارها رفتارهای مخرب مختلفی میتوانند داشته باشند، اما در این نمونه، برنامه شما را در چندین سرویس تبلیغاتی عضو کرده و با نشان دادن تبلیغات به شما، کسب درآمد میکند.
❌پس لطفا هرگز هیچ برنامه ای از منابع غیر رسمی دریافت نکنید.
@bitbaanlab
❌برنامک "استخراج ارز دیجیتال" به بهانه آموزش کسب درآمد، هزار تومان از کاربر برای کمک به خیریه دریافت میکند.
⛔️هشدار: این برنامک جعلی است و تنها برای سرقت اطلاعات کارت بانکی ساخته شده است.
@bitbaanlab
⛔️هشدار: این برنامک جعلی است و تنها برای سرقت اطلاعات کارت بانکی ساخته شده است.
@bitbaanlab
❌هشدار:روی هر تبلیغی کلیک نکنید.
⛔️در این تبلیغ کاربر به بهانه استخدام در تپسی روی دکمه ای کلیک میکند، که منجر به ارسال پیامک و عضویتش در 5040 میشود.
⭕️تا کنون 11480 نفر فریب خورده اند.
@bitbaanlab
⛔️در این تبلیغ کاربر به بهانه استخدام در تپسی روی دکمه ای کلیک میکند، که منجر به ارسال پیامک و عضویتش در 5040 میشود.
⭕️تا کنون 11480 نفر فریب خورده اند.
@bitbaanlab
⛔️برنامک "طالع بینی ازدواج"، بدافزاری که با هزینه چندین میلیونی تبلیغات، پای ثابت بسیاری از کانال های تلگرامی است، چه رفتار مخربی دارد⁉️
با ما همراه باشید👇👇👇
@bitbaanlab
با ما همراه باشید👇👇👇
@bitbaanlab
👍1
آزمایشگاه بیتبان | BitBaanLab
⛔️برنامک "طالع بینی ازدواج"، بدافزاری که با هزینه چندین میلیونی تبلیغات، پای ثابت بسیاری از کانال های تلگرامی است، چه رفتار مخربی دارد⁉️ با ما همراه باشید👇👇👇 @bitbaanlab
🔵بررسی رفتار مخرب "برنامه طالع بینی ازدواج"🔵
1⃣ برنامه "طالع بینی ازدواج" مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.
2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
"my file management"
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.
3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس "پرشتاب" شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس "پرشتاب" با هزینه روزانه 500 تومان میشوید.
4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.
⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!
⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. 👇👇👇
@bitbaanlab
1⃣ برنامه "طالع بینی ازدواج" مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.
2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
"my file management"
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.
3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس "پرشتاب" شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس "پرشتاب" با هزینه روزانه 500 تومان میشوید.
4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.
⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!
⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. 👇👇👇
@bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
❌نصب بدافزار و عضویت در سرویس ارزش افزوده "پرشتاب" با نصب برنامه "طالع بینی ازدواج"❗️
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.
@bitbaanlab
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.
@bitbaanlab
⛔️امروز نیز 71مین نسخه از بدافزار "طالع بینی ازدواج" در کانال ها منتشر شد.
⭕️این برنامه تمامی دستورات خود را از سایت
paydane.ir
دریافت میکند.
⁉️پشت این بدافزار چه کسی قرار دارد⁉️
@bitbaanlab
⭕️این برنامه تمامی دستورات خود را از سایت
paydane.ir
دریافت میکند.
⁉️پشت این بدافزار چه کسی قرار دارد⁉️
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
⛔️امروز نیز 71مین نسخه از بدافزار "طالع بینی ازدواج" در کانال ها منتشر شد. ⭕️این برنامه تمامی دستورات خود را از سایت paydane.ir دریافت میکند. ⁉️پشت این بدافزار چه کسی قرار دارد⁉️ @bitbaanlab
⚠️با یک بررسی ساده میتوان فهمید که سایت
paydane.ir
متعلق به یک شرکت تبلیغات گسترده تلگرامی است‼️
⛔️مشتریان این شرکت ها چه کسانی هستند؟!
@bitbaanlab
paydane.ir
متعلق به یک شرکت تبلیغات گسترده تلگرامی است‼️
⛔️مشتریان این شرکت ها چه کسانی هستند؟!
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
⚠️با یک بررسی ساده میتوان فهمید که سایت paydane.ir متعلق به یک شرکت تبلیغات گسترده تلگرامی است‼️ ⛔️مشتریان این شرکت ها چه کسانی هستند؟! @bitbaanlab
⭕️شرکت های تبلیغاتی تلگرامی، محصولات مختلفی برای متقاضیان ارائه میدهند. در ادامه به بررسی این محصولات و نحوه سواستفاده از کاربر پرداخته میشود:
1⃣ تبلیغ و انتشار برنامک: در این روش شرکت تولید کننده برنامک اندرویدی، محصول خود را به شرکت تبلیغاتی میدهد. شرکت لینک دریافت برنامه را، در یک برنامه واسط به نام "دانلودر" قرار داده و آن را در کانال های مختلف منتشر میکند. کاربر نیز برنامه را نصب کرده و از طریق آن به برنامه اصلی دست پیدا میکند. اما چرا مستقیما خود برنامه در کانال ها منتشر نمیشود⁉️
2⃣عضویت در سرویس ارزش افزوده: در این مدل، شرکت کد عضویت در سرویس را در برنامه های آماده از قبل تهیه شده خود، با عناوین "سلفی زیبا کن"، "طالع بینی" و ... گذاشته و افرادی که برنامه را نصب میکنند را عضو سرویس ارزش افزوده میکند. اما تکلیف برنامه جعلی که روی گوشی مانده است چه میشود⁉️
3⃣ در هر دو روش قبل، برنامه هایی بی مصرف و واسط، با دسترسی های فراوان روی گوشی قربانی نصب میشود. همین برنامه ها هستند که باعث آلودگی جمعیت بسیار زیادی از ایرانیان شده است.
این برنامه ها افراد را عضو سرویس های ارسال نوتیفیکیشن کرده، و این قابلیت را به شرکت میدهد که هر دستوری را روی دستگاه قربانی اجرا کند. این دستورات از ارسال پیامک، تا نصب برنامکی مخرب و عضویت قربانی در کانال و گروه تلگرامی را شامل میشود.
❌این شرکت یکی از نمونه های شرکت های تبلیغاتی است.
@bitbaanlab
1⃣ تبلیغ و انتشار برنامک: در این روش شرکت تولید کننده برنامک اندرویدی، محصول خود را به شرکت تبلیغاتی میدهد. شرکت لینک دریافت برنامه را، در یک برنامه واسط به نام "دانلودر" قرار داده و آن را در کانال های مختلف منتشر میکند. کاربر نیز برنامه را نصب کرده و از طریق آن به برنامه اصلی دست پیدا میکند. اما چرا مستقیما خود برنامه در کانال ها منتشر نمیشود⁉️
2⃣عضویت در سرویس ارزش افزوده: در این مدل، شرکت کد عضویت در سرویس را در برنامه های آماده از قبل تهیه شده خود، با عناوین "سلفی زیبا کن"، "طالع بینی" و ... گذاشته و افرادی که برنامه را نصب میکنند را عضو سرویس ارزش افزوده میکند. اما تکلیف برنامه جعلی که روی گوشی مانده است چه میشود⁉️
3⃣ در هر دو روش قبل، برنامه هایی بی مصرف و واسط، با دسترسی های فراوان روی گوشی قربانی نصب میشود. همین برنامه ها هستند که باعث آلودگی جمعیت بسیار زیادی از ایرانیان شده است.
این برنامه ها افراد را عضو سرویس های ارسال نوتیفیکیشن کرده، و این قابلیت را به شرکت میدهد که هر دستوری را روی دستگاه قربانی اجرا کند. این دستورات از ارسال پیامک، تا نصب برنامکی مخرب و عضویت قربانی در کانال و گروه تلگرامی را شامل میشود.
❌این شرکت یکی از نمونه های شرکت های تبلیغاتی است.
@bitbaanlab
⛔️بدافزارهای مخرب تحت عنوان تلگرام فارسی یا ضد فیلتر را نصب نکنید.
⚠️افسانه ی "تلگرام بدون فیلتر با بلاکچین" واقعی نیست و همه این برنامه ها از پراکسی هاتگرام استفاده میکنند.
ادامه در...👇
@bitbaanlab
⚠️افسانه ی "تلگرام بدون فیلتر با بلاکچین" واقعی نیست و همه این برنامه ها از پراکسی هاتگرام استفاده میکنند.
ادامه در...👇
@bitbaanlab
⭕️بررسی برنامک "تلگرام فارسی"⭕️
1⃣برنامک "تلگرام فارسی" یا نسخه ضد فیلتر تلگرام، با حجم 726 کیلوبایت در حال انتشار در تلگرام است.
⛔️حتما میدانید که هیچ برنامه تلگرامی با این حجم وجود ندارد، پس نخستین علامت خطر در "حجم" این برنامک های جعلی وجود دارد.
2⃣پس از نصب برنامک، فایل دیگری با حجم 16مگابایت از طریق برنامک واسط دانلود شده و سپس آیکون برنامک مخفی میشود.
⛔️برنامک های مخفی خطرات مختلفی میتوانند برای کاربر داشته باشند، مخصوصا وقتی که کاربر فراموش کند آن را از روی گوشی خود حذف کند.
3⃣ پس از دانلود، برنامک "تلگرام فارسی" روی دستگاه نصب شده، و با استفاده از پراکسی های هاتگرام، بدون فیلترشکن به تلگرام متصل میشود. البته این برنامه هیچ کانالی را فیلتر نمیکند.
⛔️در رابطه با اینکه استفاده از پراکسی با هماهنگی هاتگرام بوده است یا نه، اطلاعاتی دردست نداریم.
4⃣ این برنامک پس از ورود، کاربر را عضو کانال "تلگرام آبی" میکند که نشان میدهد همان برنامه ای است که پیش از این نیز در بازار وجود داشته و اکنون حذف شده است.
⚠️پیش از این درمورد اینکه نسخه های غیررسمی تلگرام اغلب یکی از محصولات شرکت های تبلیغاتی هستند و گردانندگان آنها با استفاده از کاربران درآمد کسب میکنند، در کانال توضیح داده شد.
https://t.iss.one/bitbaanlab/44
با حذف شدن این برنامه ها از بازار و فیلتر شدن تلگرام، برنامه ها به صورت مستقیم در تلگرام منتشر میشوند که متاسفانه باعث گسترش آلودگی و مخاطرات میشود، چرا که روی این نسخه ها هیچ بررسی صورت نمیگیرد.
⛔️لطفا مطالب مربوط به استفاده از بلاکچین برای ضدفیلتر کردن تلگرام را جدی نگیرید و فریب این تبلیغات را نخورید.
❌تا کنون حداقل 140هزار نفر این بدافزار را از طریق لینک نصب کرده اند.
@bitbaanlab
1⃣برنامک "تلگرام فارسی" یا نسخه ضد فیلتر تلگرام، با حجم 726 کیلوبایت در حال انتشار در تلگرام است.
⛔️حتما میدانید که هیچ برنامه تلگرامی با این حجم وجود ندارد، پس نخستین علامت خطر در "حجم" این برنامک های جعلی وجود دارد.
2⃣پس از نصب برنامک، فایل دیگری با حجم 16مگابایت از طریق برنامک واسط دانلود شده و سپس آیکون برنامک مخفی میشود.
⛔️برنامک های مخفی خطرات مختلفی میتوانند برای کاربر داشته باشند، مخصوصا وقتی که کاربر فراموش کند آن را از روی گوشی خود حذف کند.
3⃣ پس از دانلود، برنامک "تلگرام فارسی" روی دستگاه نصب شده، و با استفاده از پراکسی های هاتگرام، بدون فیلترشکن به تلگرام متصل میشود. البته این برنامه هیچ کانالی را فیلتر نمیکند.
⛔️در رابطه با اینکه استفاده از پراکسی با هماهنگی هاتگرام بوده است یا نه، اطلاعاتی دردست نداریم.
4⃣ این برنامک پس از ورود، کاربر را عضو کانال "تلگرام آبی" میکند که نشان میدهد همان برنامه ای است که پیش از این نیز در بازار وجود داشته و اکنون حذف شده است.
⚠️پیش از این درمورد اینکه نسخه های غیررسمی تلگرام اغلب یکی از محصولات شرکت های تبلیغاتی هستند و گردانندگان آنها با استفاده از کاربران درآمد کسب میکنند، در کانال توضیح داده شد.
https://t.iss.one/bitbaanlab/44
با حذف شدن این برنامه ها از بازار و فیلتر شدن تلگرام، برنامه ها به صورت مستقیم در تلگرام منتشر میشوند که متاسفانه باعث گسترش آلودگی و مخاطرات میشود، چرا که روی این نسخه ها هیچ بررسی صورت نمیگیرد.
⛔️لطفا مطالب مربوط به استفاده از بلاکچین برای ضدفیلتر کردن تلگرام را جدی نگیرید و فریب این تبلیغات را نخورید.
❌تا کنون حداقل 140هزار نفر این بدافزار را از طریق لینک نصب کرده اند.
@bitbaanlab
Telegram
آزمایشگاه بیتبان | BitBaanLab
❌کی منو عضو کانال کرد⁉️
❌ای بابا بازم یه کانال دیگه عضو شده برای خودش😒😱
✅اگر هر روز بدون اینکه بخواهید عضو کانال های مختلف میشوید،
با ما همراه باشید تا دلیل آن را متوجه شوید.
👇👇👇
@bitbaanlab
❌ای بابا بازم یه کانال دیگه عضو شده برای خودش😒😱
✅اگر هر روز بدون اینکه بخواهید عضو کانال های مختلف میشوید،
با ما همراه باشید تا دلیل آن را متوجه شوید.
👇👇👇
@bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️آیا دستگاه من به بدافزار آلوده شده؟
⚠️خطرناکترین بدافزارها (مانند رت) مجوزهای مدیریتی از کاربر میگیرند.
✅مطابق فیلم راهنما، دستگاه خود را بررسی و موارد مشکوک را غیرفعال کنید.
@bitbaanlab
⚠️خطرناکترین بدافزارها (مانند رت) مجوزهای مدیریتی از کاربر میگیرند.
✅مطابق فیلم راهنما، دستگاه خود را بررسی و موارد مشکوک را غیرفعال کنید.
@bitbaanlab
مطابق فیلم راهنما به بخش تنظیمات ⬅️ امنیت ⬅️ مدیران دستگاه، مراجعه کردم. و... (اگر مورد مشکوکی مشاهده کردید میتوانید با ما درمیان بگذارید)
anonymous poll
هیچ مورد مشکوکی وجود نداشت. – 60
👍👍👍👍👍👍👍 82%
بررسی نکردم. – 6
👍 8%
یک تا سه مورد مشکوک وجود داشت. – 5
👍 7%
بیش از سه مورد مشکوک وجود داشت. – 2
▫️ 3%
👥 73 people voted so far.
anonymous poll
هیچ مورد مشکوکی وجود نداشت. – 60
👍👍👍👍👍👍👍 82%
بررسی نکردم. – 6
👍 8%
یک تا سه مورد مشکوک وجود داشت. – 5
👍 7%
بیش از سه مورد مشکوک وجود داشت. – 2
▫️ 3%
👥 73 people voted so far.
⭕️#بدافزار_روز : بدافزار "موبوگرام" با حجم 3.2 مگابایت درحال انتشار گسترده در کانال ها است.
❌این بدافزار توسط شرکت متخلف تبلیغاتی "پوشفا" منتشر شده است.
🔵ادامه توضیحات در👇👇👇
@bitbaanlab
❌این بدافزار توسط شرکت متخلف تبلیغاتی "پوشفا" منتشر شده است.
🔵ادامه توضیحات در👇👇👇
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
⭕️#بدافزار_روز : بدافزار "موبوگرام" با حجم 3.2 مگابایت درحال انتشار گسترده در کانال ها است. ❌این بدافزار توسط شرکت متخلف تبلیغاتی "پوشفا" منتشر شده است. 🔵ادامه توضیحات در👇👇👇 @bitbaanlab
⭕️بررسی بدافزار "موبوگرام"⭕️
1⃣ شرکت "پوشفا" شرکتی نام آشنا برای تحلیلگران بدافزار است. این شرکت از حدود یک سال پیش به صورت گسترده، دستگاه هزاران ایرانی را با بدافزارهای مخفی خود آلوده کرده است. آوازه بدافزارهای این شرکت حتی به محققین خارجی نیز رسیده است.
https://mobile.twitter.com/lukasstefanko/status/921305438783791105
2⃣ در نسخه منتشر شده در 9 تیر، بدافزار مجوزهای زیادی از جمله نصب برنامه، ارسال و دریافت پیامک و ... از کاربر دریافت میکند. پس از نصب نیز از کاربر مجوز مدیریتی گرفته و سطح دسترسی خود را افزایش میدهد.
2⃣ در نسخه های قبلی، پس از نصب برنامه جعلی کافه بازار نیز روی دستگاه قربانی نصب میشد. در این نسخه این روال تغییر کرده و آیکون برنامه، به آیکون گوگل پلی تغییر می یابد و عملا برنامه مخفی میشود.
3⃣ در پایگاه داده این بدافزار، سه مرتبه آدرس دانلود برنامه همراه بانک ملی "بام" قرار گرفته و بدافزار سه مرتبه بدون اطلاع کاربر آن را دانلود میکند (27 مگابایت).
⛔️برنامه از سایت
Dailymobile.ir
دریافت شده است. اینکه چه کسی سفارش توزیع این برنامه را داده است مشخص نیست، اما امیدواریم جزو سیاست های تبلیغ برنامه نبوده باشد.
4⃣ در این بدافزار کدهای مربوط به عضویت کاربر در سرویس های ارزش افزوده نیز قرار داده شده است که احتمالا بعدا توسط سرویس های ارسال هشدار فعال میشود.
5⃣ بدافزار کاربر را عضو کانال "هانیفان" نیز میکند که میتوان احتمال داد برای تبلیغ کانال از این طریق اقدام شده باشد.
6⃣چندی پس از نصب بدافزار، به دلیل عضویت کاربر در سرویس های ارسال هشدار مانند پوشه، 24 دستور مختلف روی دستگاه قربانی قابل اجرا میشود.
⛔️متاسفانه ابزار ارسال هشدار، به یک ابزار سواستفاده از کاربران تبدیل شده و هیچ ارگانی پاسخگوی این اتفاقات نیست. پس لطفا خودتان مراقب باشید و تنها برنامه های شناخته شده، از توسعه دهندگان مورد اعتماد را از گوگل پلی دریافت نمایید.
@bitbaanlab
1⃣ شرکت "پوشفا" شرکتی نام آشنا برای تحلیلگران بدافزار است. این شرکت از حدود یک سال پیش به صورت گسترده، دستگاه هزاران ایرانی را با بدافزارهای مخفی خود آلوده کرده است. آوازه بدافزارهای این شرکت حتی به محققین خارجی نیز رسیده است.
https://mobile.twitter.com/lukasstefanko/status/921305438783791105
2⃣ در نسخه منتشر شده در 9 تیر، بدافزار مجوزهای زیادی از جمله نصب برنامه، ارسال و دریافت پیامک و ... از کاربر دریافت میکند. پس از نصب نیز از کاربر مجوز مدیریتی گرفته و سطح دسترسی خود را افزایش میدهد.
2⃣ در نسخه های قبلی، پس از نصب برنامه جعلی کافه بازار نیز روی دستگاه قربانی نصب میشد. در این نسخه این روال تغییر کرده و آیکون برنامه، به آیکون گوگل پلی تغییر می یابد و عملا برنامه مخفی میشود.
3⃣ در پایگاه داده این بدافزار، سه مرتبه آدرس دانلود برنامه همراه بانک ملی "بام" قرار گرفته و بدافزار سه مرتبه بدون اطلاع کاربر آن را دانلود میکند (27 مگابایت).
⛔️برنامه از سایت
Dailymobile.ir
دریافت شده است. اینکه چه کسی سفارش توزیع این برنامه را داده است مشخص نیست، اما امیدواریم جزو سیاست های تبلیغ برنامه نبوده باشد.
4⃣ در این بدافزار کدهای مربوط به عضویت کاربر در سرویس های ارزش افزوده نیز قرار داده شده است که احتمالا بعدا توسط سرویس های ارسال هشدار فعال میشود.
5⃣ بدافزار کاربر را عضو کانال "هانیفان" نیز میکند که میتوان احتمال داد برای تبلیغ کانال از این طریق اقدام شده باشد.
6⃣چندی پس از نصب بدافزار، به دلیل عضویت کاربر در سرویس های ارسال هشدار مانند پوشه، 24 دستور مختلف روی دستگاه قربانی قابل اجرا میشود.
⛔️متاسفانه ابزار ارسال هشدار، به یک ابزار سواستفاده از کاربران تبدیل شده و هیچ ارگانی پاسخگوی این اتفاقات نیست. پس لطفا خودتان مراقب باشید و تنها برنامه های شناخته شده، از توسعه دهندگان مورد اعتماد را از گوگل پلی دریافت نمایید.
@bitbaanlab
Twitter
Lukas Stefanko
Trojans faking domain "pushfa.ir" with "pushfa .com" to spread malware in #Iran 🇮🇷 pushfa[.com/download/Bazar.apk https://t.co/DOh0XOsfVr