⭕️آیا تمام آنتی ویروس های تبلیغ شده در تلگرام و فروشگاه های اندرویدی واقعی هستند⁉️
⭕️آیا میتوان به نتایج این برنامه ها اعتماد کرد⁉️

⚠️برای بررسی بیشتر این برنامه ها با ما همراه باشید👇👇

@bitbaanlab

‍ ⭕️بررسی برنامه های آنتی ویروس حرفه ای (جعلی)⭕️

🔵در شرایطی که کاربران در معرض بدافزارها و صفحات اینترنتی مخرب هستند، داشتن یک آنتی ویروس معتبر ضروری است.

⛔️اما آیا تمامی برنامه های آنتی ویروس تبلیغ شده در تلگرام یا فروشگاه های اندرویدی واقعی هستند⁉️
⚠️خیر‼️️بسیاری از این برنامه های "آنتی ویروس فوق حرفه ای"، "آنتی ویروس هوشمند" و ... هیچ مکانیزم امنیتی برای مقابله با بدافزارها در نظر نگرفته اند.

به عنوان مثال همانطور که در کد برنامه نیز مشخص است:
1⃣با زدن دکمه اسکن هوشمند، تنها یک وقفه چند ثانیه ای ایجاد شده و بدون اینکه برنامه یا فایلی بررسی شود، به کاربر پیام "هیچ ویروسی یافت نشد" یا "فایل های مشکوک پاکسازی شد" نشان داده می‌شود.

2⃣همچنین اگر کاربر گزینه ی "خنک کردن پردازنده" را انتخاب کند، برنامه ابتدا یک مقدار تصادفی بین ۲۰ تا ۳۰ درجه انتخاب کرده و به عنوان دمای اولیه اعلام می کند. سپس ۸ ثانیه صبر می کند و یک عدد تصادفی دیگر، بین ۱۰ تا ۲۰ درجه را به عنوان دمای ثانویه اعلام می‌کند. درحالی که هیچ اقدامی برای خنک کردن پردازنده انجام نمیدهد.

🚨اعتماد به یک آنتی ویروس جعلی میتواند خطرات زیادی را در پی داشته باشند. پس لطفا از آنتی ویروس های معتبر و شناخته شده استفاده کنید.

⚠️مهمترین هدف این برنامه های جعلی کسب درآمد از طریق نمایش تبلیغات است.

@bitbaanlab

✅اگر این پیام را یکی از افراد مورد اعتماد، مانند اعضای خانواده، یا دوستان و همکارانتان برای شما ارسال کنند، پول را برایشان واریز خواهید کرد⁉️
(صرف نظر از مقدار مبلغ)

@bitbaanlab

🚨هرگز به پیام های درخواست واریز پول اعتماد نکنید‼️

⭕️بدافزاری درحال انتشار در تلگرام است که از طرف قربانی، برای تمام کاربرانش پیامکی حاوی درخواست واریز پول ارسال میکند.

❌از آنجا که افراد این پیامک را از طرف فرد شناخته شده و مورد اعتماد خود دریافت میکنند، احتمال اینکه واریز را انجام دهند، زیاد است.

⚠️حتما پیش از پاسخ دادن و واریز وجه، با فرد درخواست کننده تماس حاصل فرمایید.

✅اگر قربانی این حمله شده اید یا وجه درخواست شده را واریز کرده اید، به پلیس فتا مراجعه نمایید.

@bitbaanlab

‍ ⭕️بررسی رت اندرویدی به نام "تشخیص چهره"⭕️

🔴بدافزار "تشخیص چهره" درحال انتشار در کانال های تلگرامی است.

🔴این برنامه پس از نصب، مجوزهای مدیریتی قفل کردن صفحه و تغییر رمز را اخذ میکند. و سپس آیکون خود را مخفی مینماید.

🔴بدافزار از آدرس
https://dl.ali-khademi.ir/mahyar/push4.html
دستورات مخرب مختلفی را دریافت میکند و میتواند از راه دور روی دستگاه اجرا کند، از جمله:
1⃣قفل کردن صفحه
2⃣هنگ کردن دستگاه (اجرای یک دستور پی در پی)
3⃣ارسال پیامک
4⃣باز کردن آدرسی در مرورگر
5⃣باز کردن تبلیغ در تلگرام

@bitbaanlab

⭕️لیست 16 آنتی ویروس جعلی در بازار که بیش از پنجاه هزار نصب داشته اند.
❌تمامی این برنامه ها کد یکسانی داشته و همانند مورد زیر هستند:
https://t.iss.one/bitbaanlab/178

@bitbaanlab

‍ ⭕️انتشار بدافزار استخراج کننده ارز دیجیتال تحت عناوین مستهجن⭕️

❌برنامه ای تحت عناوین مختلف مانند "آموزش جنسی" و... با حجم 3.1 مگابایت درحال انتشار گسترده در تلگرام است.

🔴نسخه نخست این بدافزار 16 تیر ماه در کانال "مجله سرگرمی زاگرس" منتشر شده است.

🔴جالب است بدانید این کانال پیش از این هم دست به انتشار بدافزار زده است. مدیر کانال در پیامی در 8 خرداد از کاربران خود عذر خواهی کرده است اما مجددا این بدافزار را در قالب برنامه دیگری منتشر کرده است.

⚠️تحلیل نسخه های پیشین بدافزار در سایت ماهر قابل مشاهده است:
https://www.certcc.ir/news/12398
https://www.certcc.ir/news/12399

@bitbaablab

🚨مراقب رت های اندرویدی باشید!

⭕️اگر فردی از شما خواست آدرس ایمیل یا اطلاعات دیگری (مانند توکن ربات) را در برنامه ای وارد کنید، به احتمال زیاد قصد جاسوسی از شما را دارد.

⚠️ادامه در 👇👇

@bitbaanlab

⭕️هشدار: رت اندرویدی جدیدی در حال انتشار در کانال های تلگرامی است.

⭕️این برنامه قادر است به لیست تماس ها، پیامک ها، ایمیل ها، مکان فرد، تصاویر و فیلم ها، و اطلاعات موجود در انواع پیام رسان ها مانند تلگرام و.... دسترسی داشته باشد.

⚠️پس از نصب بدافزار، لازم است قربانی آدرس ایمیلی که مهاجم میدهد را در برنامه وارد کند، تا برنامه فعال گردد. پس از آن، از کاربر مجوزهای مدیریتی را گرفته و آیکون خود را مخفی و یا به برنامه "تنظیمات دستگاه" تغییر میدهد.

⭕️این رت با نام بسته
Com.ibm.fa
نخستین بار 26 تیر ماه با عنوان
Update manager
مشاهده شده است. سایت اندروید مانیتور این برنامه را با هدف کنترل فرزندان و کارمندان منتشر کرده است.

⭕️اما نخستین نسخه فارسی سازی شده این بدافزار، تحت عنوان "شماره مجازی رایگان"، سوم مرداد ایجاد شده و درحال حاضر آموزش استفاده از آن و آلوده سازی کاربران در حال انتشار در کانال های تلگرامی است.

⛔️با منتشر شدن آموزش برنامه آلوده کننده، به زودی شاهد افزایش آلودگی کاربران خواهیم بود.

✅خوشبختانه مهاجم تنها 24 ساعت میتواند به صورت رایگان از قربانی جاسوسی کند و برای ادامه کار لازم است حق عضویت پرداخت نماید.

@Bitbaanlab

‍ ⭕️با بالا رفتن قیمت کالاهایی مانند موبایل، مراقب کلاه برداران فرصت طلب باشید⭕️

ماجرای کلاهبرداری براساس سایت پانویس (panevis.ir):
1⃣قربانی یک آگهی خرید گوشی در دیوار ثبت میکند.
2⃣کلاهبردار با او تماس گرفته و قیمت گوشی را صد هزار تومان زیر قیمت بازار پیشنهاد میدهد.
3⃣کلاهبردار آدرس یک سایت پرداخت بین المللی به قربانی میدهد و قربانی نیز در سایت ثبت نام کرده و پرداخت را با پرفکت مانی (یک سیستم پرداخت بین المللی) انجام میدهد.
4⃣پس از آن، کلاهبردار یک ایمیل جعلی با نام اداره پست به آدرس

[email protected]
به همراه شناسه پرداخت به قربانی داده و از او میخواهد فرآیند ارسال بسته را از طریق اداره پست پیگیری کند.
5⃣کلاهبردار از طریق ایمیل جعلی اداره پست، از قربانی میخواهد برای احراز هویت عکس کارت ملی و کارت بانکی، رمز دوم کارت و موجودی حساب را ارسال کند. با این اطلاعات به راحتی میتوان کارت را خالی کرده و پولشویی کرد.

🚨مراقب کلاهبرداران باشید، هرگز اطلاعات کارت خود را ارسال نکنید و به شرکت های شناخته نشده، به سادگی اعتماد نکنید. همچنین برای ارسال و دریافت مرسوله پستی، نیازی به ارسال یا دریافت ایمیل نیست.

@bitbaanlab

🚨باز هم لینک پرداخت فیشینگ در کانال ازدواج موقت.
❌این کانال حق معرفی افراد را دو هزار تومان اعلام کرده و قربانی را به لینک زیر هدایت میکند
https://shoparak.icu/payment.aspx?token=68220612

@bitbaanlab

🚨فیشینگ در برنامه ردیاب
https://samanepardakht.press/payment=11543459sh?amount=20000
🚨فیشینگ در برنامه ماهواره اندرویدی
https://pep.bankmeli.website/paymentID=7865412587.php?amount=۲۰,۰۰۰

@bitbaablab

‍ ⭕️بررسی آنتی ویروس های جعلی - قسمت دوم⭕️

⚠️پیش از این درمورد اهمیت آنتی ویروس ها و بررسی یک دسته از آنتی ویروس های جعلی توضیح داده شد.
https://t.iss.one/bitbaanlab/178

⭕️دسته دیگری از این آنتی ویروس های جعلی (که در فروشگاه کافه بازار نیز قرار دارند)، به صورت زیر است:
1⃣این برنامه ها ابتدا لیستی از تمام برنامه های نصب شده روی دستگاه تهیه میکنند.
2⃣سپس به صورت تصادفی برخی از برنامه ها قرمز رنگ شده و به عنوان بدافزار معرفی میشوند.
3⃣به عنوان مثال اگر پنج مرتبه با این آنتی ویروسها دستگاه خود را اسکن کنید، هربار چند برنامه جدید را به عنوان ویروس تشخیص میدهد و عملا هیچ بررسی روی فایل ها انجام نمیدهد.

✅آنتی ویروس ها برنامه های حیاتی برای امنیت کاربران عادی به حساب می آید، از این رو نصب یک برنامه جعلی میتواند مشکلات زیادی ایجاد نماید.

🚨 لیست آنتی ویروس های جعلی این دسته، با بیش از یازده هزار نصب، در تصویر وجود دارد.👇👇👇
@bitbaanlab

⭕️شبکه پرداخت "پی" در ازای گزارش استفاده نادرست از درگاه پرداخت این شرکت، صد هزار تومان جایزه واریز میکند.

❌امیدواریم این روال برای دیگر درگاه های پرداخت نیز ایجاد گردد.

@bitbaanlab

‍ ⭕️آیا نسخه های غیررسمی تلگرام موجود در گوگل پلی امن هستند؟⭕️

🔵برنامه "فیلترگرام" یکی از تلگرام های غیررسمی است که تبلیغ برنامه اش بیش از 6 میلیون بازدید داشته است، و در گوگل پلی نیز وجود دارد:
https://play.google.com/store/apps/details?id=ir.parsoft.filtergrampro

❌این برنامه کاربر را عضو کانال ها و گروه های مختلفی کرده و حتی در برخی مواقع کانال را از دید وی مخفی میکند.

⚠️آدرس کانال ها و گروه های جدید از طریق آدرس های زیر به برنامه ارسال میشود:
https://parsoftapi.website/ap/getconfig.php
https://parsoftapi.website/ap/getgcmconfig.php

⭕️کسب و کار اصلی این برنامه فروش عضو واقعی و جعلی تلگرام است و برای دور زدن فیلتر، از پراکسی های هاتگرام و طلاگرام استفاده میکند.

✅توصیه ما این است که تنها از نسخه های رسمی تلگرام استفاده نمایید.

@bitbaanlab

⭕️برای استعلام سابقه بیمه میتوانید مستقیما به سایت تامین اجتماعی مراجعه کنید.
https://account.tamin.ir/auth/login

❌سرویس جدولیم در ازای این خدمت رایگان روزانه 400تومان از کاربر کسر میکند

@bitbaanlab

🚨کانال های تلگرامی "برنامه های بازار" و "نرم افزارهای رایگان"، عمدتا بین برنامه های خود، بدافزار و برنامه های فیشینگ قرار میدهند.

⭕️فیشینگ در برنامه های هک تلگرام
zulashop.shaaparrak.ml

@bitbaanlab

🚨فریب تبلیغات ارزش افزوده را نخورید. در این تبلیغ لازم است کاربر برای دریافت هزار تومان شارژ عضو دو سرویس آشپزخونه و فانتوم شود.
❌با این کار روزانه هزار تومان از شارژ قربانی کسر میشود.

@bitbaanlab

⭕️بدافزارهای دارای درگاه بانکی جعلی(فیشینگ)-14 مرداد

❌هک تلگرام، ماهواره اندروید
shop.shprrakkk.ml/payment=5698542365.php?amount=10%2C000

❌ردیاب
pardakhtbanksmn.info/payment=20000sh.php

@bitbaanlab

‍ ⭕️بررسی برنامه AppDate با حجم 7.3 مگابایت⭕️

❌این برنامه در کانال های زیادی، تحت عنوان آنتی ویروس تبلیغ شده است، اما درواقع این برنامه یک فروشگاه برنامه های اندرویدی است.

❌برای استفاده از این فروشگاه (که کمتر از صد برنامه در آن قرار دارد) لازم است روزانه سیصد تومان پرداخت نمایید. درحالی که این برنامه ها در کافه بازار و گوگل پلی نیز به صورت رایگان وجود دارد.

❌نکته جالب اینجاست که بسیاری از برنامه های موجود در این فروشگاه، جعلی هستند و بجای برنامه اصلی، برنامه همراه سبز (با حق عضویت روزانه 500 تومان) دانلود و نصب میشود.

@bitbaanlab

⭕️بررسی برنامه AppDate-بخش دوم⭕️

❌براساس صحبت های انجام شده با مدیر این برنامه، مشخص شد که برنامه اپ دیت به اشتباه برنامه های "همراه سبز" را بجای برنامه های اصلی در فروشگاه خود قرار داده است و پس از اطلاع رسانی انجام شده، نسخه ها جایگزین شده اند.

❌درواقع مسئولین این برنامه، در دانلود برنامه ها از سایت های مختلف دچار اشتباه شده اند و چون در این سایت ها برنامه های جعلی قرار داده شده بود، آنها هم بدون هیچ بررسی همان برنامه های همراه سبز را در فروشگاه خود گذاشته اند. این برنامه ها حتی از گوگل پلی نیز دانلود نشده اند که بتوان با اعتماد به گوگل پلی، به این برنامه ها نیز اعتماد کرد.

⛔️اگر ما برنامه ها را بررسی نمیکردیم، آیا متوجه این اشتباه میشدند؟ آیا پیش از اخذ مجوز نباید این برنامه ها بررسی شوند؟ اگر یک برنامه جاسوسی یا رت جای این برنامه ها بود، چه کسی مسئولیت آلوده شدن افراد را برعهده میگرفت؟ آیا پیش از تبلیغ چندین میلیونی یک برنامه، نباید محتوای آن بررسی شود⁉️

⚠️این برنامه در فروشگاه چارخونه، که فروشگاه رسمی ایرانسل است نیز وجود دارد‼️
https://www.charkhoneh.com/content/930536765

@bitbaanlab