⭕️هشدار: رت اندرویدی جدیدی در حال انتشار در کانال های تلگرامی است.

⭕️این برنامه قادر است به لیست تماس ها، پیامک ها، ایمیل ها، مکان فرد، تصاویر و فیلم ها، و اطلاعات موجود در انواع پیام رسان ها مانند تلگرام و.... دسترسی داشته باشد.

⚠️پس از نصب بدافزار، لازم است قربانی آدرس ایمیلی که مهاجم میدهد را در برنامه وارد کند، تا برنامه فعال گردد. پس از آن، از کاربر مجوزهای مدیریتی را گرفته و آیکون خود را مخفی و یا به برنامه "تنظیمات دستگاه" تغییر میدهد.

⭕️این رت با نام بسته
Com.ibm.fa
نخستین بار 26 تیر ماه با عنوان
Update manager
مشاهده شده است. سایت اندروید مانیتور این برنامه را با هدف کنترل فرزندان و کارمندان منتشر کرده است.

⭕️اما نخستین نسخه فارسی سازی شده این بدافزار، تحت عنوان "شماره مجازی رایگان"، سوم مرداد ایجاد شده و درحال حاضر آموزش استفاده از آن و آلوده سازی کاربران در حال انتشار در کانال های تلگرامی است.

⛔️با منتشر شدن آموزش برنامه آلوده کننده، به زودی شاهد افزایش آلودگی کاربران خواهیم بود.

✅خوشبختانه مهاجم تنها 24 ساعت میتواند به صورت رایگان از قربانی جاسوسی کند و برای ادامه کار لازم است حق عضویت پرداخت نماید.

@Bitbaanlab

‍ ⭕️با بالا رفتن قیمت کالاهایی مانند موبایل، مراقب کلاه برداران فرصت طلب باشید⭕️

ماجرای کلاهبرداری براساس سایت پانویس (panevis.ir):
1⃣قربانی یک آگهی خرید گوشی در دیوار ثبت میکند.
2⃣کلاهبردار با او تماس گرفته و قیمت گوشی را صد هزار تومان زیر قیمت بازار پیشنهاد میدهد.
3⃣کلاهبردار آدرس یک سایت پرداخت بین المللی به قربانی میدهد و قربانی نیز در سایت ثبت نام کرده و پرداخت را با پرفکت مانی (یک سیستم پرداخت بین المللی) انجام میدهد.
4⃣پس از آن، کلاهبردار یک ایمیل جعلی با نام اداره پست به آدرس

[email protected]
به همراه شناسه پرداخت به قربانی داده و از او میخواهد فرآیند ارسال بسته را از طریق اداره پست پیگیری کند.
5⃣کلاهبردار از طریق ایمیل جعلی اداره پست، از قربانی میخواهد برای احراز هویت عکس کارت ملی و کارت بانکی، رمز دوم کارت و موجودی حساب را ارسال کند. با این اطلاعات به راحتی میتوان کارت را خالی کرده و پولشویی کرد.

🚨مراقب کلاهبرداران باشید، هرگز اطلاعات کارت خود را ارسال نکنید و به شرکت های شناخته نشده، به سادگی اعتماد نکنید. همچنین برای ارسال و دریافت مرسوله پستی، نیازی به ارسال یا دریافت ایمیل نیست.

@bitbaanlab

🚨باز هم لینک پرداخت فیشینگ در کانال ازدواج موقت.
❌این کانال حق معرفی افراد را دو هزار تومان اعلام کرده و قربانی را به لینک زیر هدایت میکند
https://shoparak.icu/payment.aspx?token=68220612

@bitbaanlab

🚨فیشینگ در برنامه ردیاب
https://samanepardakht.press/payment=11543459sh?amount=20000
🚨فیشینگ در برنامه ماهواره اندرویدی
https://pep.bankmeli.website/paymentID=7865412587.php?amount=۲۰,۰۰۰

@bitbaablab

‍ ⭕️بررسی آنتی ویروس های جعلی - قسمت دوم⭕️

⚠️پیش از این درمورد اهمیت آنتی ویروس ها و بررسی یک دسته از آنتی ویروس های جعلی توضیح داده شد.
https://t.iss.one/bitbaanlab/178

⭕️دسته دیگری از این آنتی ویروس های جعلی (که در فروشگاه کافه بازار نیز قرار دارند)، به صورت زیر است:
1⃣این برنامه ها ابتدا لیستی از تمام برنامه های نصب شده روی دستگاه تهیه میکنند.
2⃣سپس به صورت تصادفی برخی از برنامه ها قرمز رنگ شده و به عنوان بدافزار معرفی میشوند.
3⃣به عنوان مثال اگر پنج مرتبه با این آنتی ویروسها دستگاه خود را اسکن کنید، هربار چند برنامه جدید را به عنوان ویروس تشخیص میدهد و عملا هیچ بررسی روی فایل ها انجام نمیدهد.

✅آنتی ویروس ها برنامه های حیاتی برای امنیت کاربران عادی به حساب می آید، از این رو نصب یک برنامه جعلی میتواند مشکلات زیادی ایجاد نماید.

🚨 لیست آنتی ویروس های جعلی این دسته، با بیش از یازده هزار نصب، در تصویر وجود دارد.👇👇👇
@bitbaanlab

⭕️شبکه پرداخت "پی" در ازای گزارش استفاده نادرست از درگاه پرداخت این شرکت، صد هزار تومان جایزه واریز میکند.

❌امیدواریم این روال برای دیگر درگاه های پرداخت نیز ایجاد گردد.

@bitbaanlab

‍ ⭕️آیا نسخه های غیررسمی تلگرام موجود در گوگل پلی امن هستند؟⭕️

🔵برنامه "فیلترگرام" یکی از تلگرام های غیررسمی است که تبلیغ برنامه اش بیش از 6 میلیون بازدید داشته است، و در گوگل پلی نیز وجود دارد:
https://play.google.com/store/apps/details?id=ir.parsoft.filtergrampro

❌این برنامه کاربر را عضو کانال ها و گروه های مختلفی کرده و حتی در برخی مواقع کانال را از دید وی مخفی میکند.

⚠️آدرس کانال ها و گروه های جدید از طریق آدرس های زیر به برنامه ارسال میشود:
https://parsoftapi.website/ap/getconfig.php
https://parsoftapi.website/ap/getgcmconfig.php

⭕️کسب و کار اصلی این برنامه فروش عضو واقعی و جعلی تلگرام است و برای دور زدن فیلتر، از پراکسی های هاتگرام و طلاگرام استفاده میکند.

✅توصیه ما این است که تنها از نسخه های رسمی تلگرام استفاده نمایید.

@bitbaanlab

⭕️برای استعلام سابقه بیمه میتوانید مستقیما به سایت تامین اجتماعی مراجعه کنید.
https://account.tamin.ir/auth/login

❌سرویس جدولیم در ازای این خدمت رایگان روزانه 400تومان از کاربر کسر میکند

@bitbaanlab

🚨کانال های تلگرامی "برنامه های بازار" و "نرم افزارهای رایگان"، عمدتا بین برنامه های خود، بدافزار و برنامه های فیشینگ قرار میدهند.

⭕️فیشینگ در برنامه های هک تلگرام
zulashop.shaaparrak.ml

@bitbaanlab

🚨فریب تبلیغات ارزش افزوده را نخورید. در این تبلیغ لازم است کاربر برای دریافت هزار تومان شارژ عضو دو سرویس آشپزخونه و فانتوم شود.
❌با این کار روزانه هزار تومان از شارژ قربانی کسر میشود.

@bitbaanlab

⭕️بدافزارهای دارای درگاه بانکی جعلی(فیشینگ)-14 مرداد

❌هک تلگرام، ماهواره اندروید
shop.shprrakkk.ml/payment=5698542365.php?amount=10%2C000

❌ردیاب
pardakhtbanksmn.info/payment=20000sh.php

@bitbaanlab

‍ ⭕️بررسی برنامه AppDate با حجم 7.3 مگابایت⭕️

❌این برنامه در کانال های زیادی، تحت عنوان آنتی ویروس تبلیغ شده است، اما درواقع این برنامه یک فروشگاه برنامه های اندرویدی است.

❌برای استفاده از این فروشگاه (که کمتر از صد برنامه در آن قرار دارد) لازم است روزانه سیصد تومان پرداخت نمایید. درحالی که این برنامه ها در کافه بازار و گوگل پلی نیز به صورت رایگان وجود دارد.

❌نکته جالب اینجاست که بسیاری از برنامه های موجود در این فروشگاه، جعلی هستند و بجای برنامه اصلی، برنامه همراه سبز (با حق عضویت روزانه 500 تومان) دانلود و نصب میشود.

@bitbaanlab

⭕️بررسی برنامه AppDate-بخش دوم⭕️

❌براساس صحبت های انجام شده با مدیر این برنامه، مشخص شد که برنامه اپ دیت به اشتباه برنامه های "همراه سبز" را بجای برنامه های اصلی در فروشگاه خود قرار داده است و پس از اطلاع رسانی انجام شده، نسخه ها جایگزین شده اند.

❌درواقع مسئولین این برنامه، در دانلود برنامه ها از سایت های مختلف دچار اشتباه شده اند و چون در این سایت ها برنامه های جعلی قرار داده شده بود، آنها هم بدون هیچ بررسی همان برنامه های همراه سبز را در فروشگاه خود گذاشته اند. این برنامه ها حتی از گوگل پلی نیز دانلود نشده اند که بتوان با اعتماد به گوگل پلی، به این برنامه ها نیز اعتماد کرد.

⛔️اگر ما برنامه ها را بررسی نمیکردیم، آیا متوجه این اشتباه میشدند؟ آیا پیش از اخذ مجوز نباید این برنامه ها بررسی شوند؟ اگر یک برنامه جاسوسی یا رت جای این برنامه ها بود، چه کسی مسئولیت آلوده شدن افراد را برعهده میگرفت؟ آیا پیش از تبلیغ چندین میلیونی یک برنامه، نباید محتوای آن بررسی شود⁉️

⚠️این برنامه در فروشگاه چارخونه، که فروشگاه رسمی ایرانسل است نیز وجود دارد‼️
https://www.charkhoneh.com/content/930536765

@bitbaanlab

‍ ⭕️بررسی برنامه AppDate-بخش سوم⭕️

❌طبق گفته صاحب برنامه، بخش ارزش افزوده و پرداخت روزانه سیصد تومان، برای دسترسی به فروشگاه برنامه های نیست، و تنها برای مشاهده بخش "بلاگ" قرار داده شده است.

⛔️با یک جستجوی ساده میتوان دید که کلیه محتوای کپی شده در بخش بلاگ نیز از سایت
Farsroid.com
بوده است. شواهد این امر در تصویر مشخص است.

⚠️درواقع شما روزانه سیصد تومان برای خواندن مطالبی پرداخت میکنید که به صورت رایگان در اختیار عموم است!

@bitbaanlab

‍ ⭕️بازگشت بدافزارهای ارزش افزوده-فال تاروت⭕️

❌متاسفانه با اینکه مدتی انتشار بدافزارهای عضو کننده در سرویس های ارزش افزوده متوقف شده بودند، مجددا شاهد این بدافزارها هستیم.

❌این بدافزار پس از نصب، اپراتور تلفن همراه شما را تشخیص داده و براساس آن به شما پیشنهاد عضویت در سرویس "پرشتاب" ایرانسل و "آسمان" همراه اول را میدهد.

❌با زدن دکمه موافقت، کد تایید از طریق پیامک به کاربر ارسال میشود، اما از آنجا که برنامه مجوز دسترسی به پیامک ها را دارد، کد تایید را از پیامک استخراج کرده و در برنامه وارد میکند. علاوه بر این، خودش نیز در پیامکی، کد تایید را ارسال مینماید (به نظر میرسد بر اساس این پیامک سرویس فعال نمیشود).

❌در پایان نیز از آدرس
https://174.138.49.188/apk/faal.apk
برنامه فال دانلود میشود. این برنامه به صورت رایگان در کافه بازار نیز وجود دارد.

⛔️چرا برای استفاده از یک برنامه رایگان، کاربر باید در سرویس های ارزش افزوده عضو شود و روزانه 500 تومان پرداخت نماید⁉️

@bitbaanlab

‍ ⭕️بدافزارهای ارزش افزوده-پولدارهای ایران⭕️

❌بدافزار پولدارهای ایران همانند بدافزار فال تاروت، شما را عضو سرویس "پرشتاب" کرده و سپس برنامه "101 ثروتمند" را که به صورت رایگان در بازار وجود دارد، دانلود میکند.

❌سرویس "پرشتاب" سرویسی برای بازی پرشتاب است که در فروشگاه چارخونه وجود دارد.
https://www.charkhoneh.com/push/GAME/930532499/install

⛔️اینکه امتیاز پرداخت با ارزش افزوده این بازی در برنامه های جعلی مختلفی قرار داده شده است، جای بررسی و پیگیری دارد.

⚠️جالب است بدانید که حق عضویت سرویس پرشتاب برای دسترسی به این بازی، 300 تومان است و تا 48 ساعت به صورت رایگان میتوان از آن استفاده کرد. اما هزینه این سرویس در برنامه های جعلی 500 تومان بوده و از همان ابتدا هزینه را کسر میکند‼️

@bitbaanlab

🚨یکی از نسخه های غیررسمی تلگرام کانالی تحت عنوان "کانال رسمی تلگرام" ایجاد کرده و با انتشار هشدارهای جعلی، کاربر را تشویق به نصب بدافزاری با نام "آنتی ویروس تلگرام" میکند.
جزئیات بیشتر👇
@BitbaanLab

⚠️هرگز از نسخه های غیررسمی تلگرام استفاده نکنید و فریب پیام های جعلی آنها را نیز نخورید.

⭕️تلگرام غیررسمی "وگرام" با نام بسته com.vegram.rashidi، تحت عنوان "تلگرام ایکس" در کانال های تلگرامی تبلیغ و منتشر شده است. این برنامه برای دور زدن فیلترینگ، از پروکسی های طلگرام و هاتگرام استفاده میکند.

⭕️"وگرام" نام کانال خود را نیز "کانال رسمی تلگرام" قرار داده و از این طریق، اعتماد کاربر را جلب میکند و سپس با ارسال پیام های جعلی مختلف، کاربر را فریب میدهد. یکی از نمونه های این پیام ها، که توسط بسیاری از تلگرام های غیر رسمی دیگر نیز منتشر شده، "مدت اعتبار رایگان شما به پایان رسیده است، برای ادامه استفاده این برنامه را به ده نفر ارسال کنید" است.

⭕️علاوه بر این، این کانال به کاربر اخطار زیر را ارسال کرده و کاربر را تشویق به نصب بدافزاری با نام آنتی ویروس تلگرام میکند.
"تیم امنیتی تلگرام موفق به شناسایی 3 #ویروس خطرناک در گوشی شما شده است با نصب #آنتی_ویروس زیر ، گوشی خود را پاکسازی کنید ."

⛔️درواقع توسعه دهندگان این نسخه غیررسمی به سود حاصل از فروش اعضای خود به عنوان شرکت تبلیغاتی اکتفا نکرده، و قصد دارد با نشان دادن تبلیغات و یا دیگر اقدامات، از کاربران خود سواستفاده های بیشتری نماید.

❌بررسی این آنتی ویروس جعلی در لینک زیر قابل مشاهده است:
https://t.iss.one/bitbaanlab/178

@BitbaanLab

🚨هشدار: رت اندرویدی جدیدی تحت عنوان "شماره مجازی رایگان" در حال انتشار در تلگرام است. رت ها بدافزارهایی هستند که کنترل بخش های زیادی از گوشی قربانی را به حمله کننده میدهند.

ادامه در 👇👇
@Bitbaanlab

⭕️بررسی رت اندرویدی "شماره مجازی رایگان"⭕️

⚠️مراحل نصب و اقدامات این بدافزار به صورت زیر است:
1️⃣ مهاجم بدافزار را در گروه ها و کانال های مختلف منتشر کرده و آدرس ایمیلی را به عنوان ایمیل معرف ارسال میکند.
2️⃣این بدافزار تمامی مجوزهای تماس گرفتن، دسترسی به مخاطبین، ضبط صدا، دسترسی و ارسال پیامک، دسترسی به تصاویر و فایل های دستگاه، گرفتن تصویر و ضبط ویدئو و نهایتا دسترسی به موقعیت مکانی را از قربانی اخذ میکند.
3️⃣پس از نصب بدافزار، قربانی ابتدا ایمیل داده شده را وارد کرده و دستگاه خود را در لیست دستگاه هایی که مهاجم به آنها دسترسی دارد، ثبت میکند.
4️⃣در مرحله بعد "امکان غیرفعال کردن بهینه ساز باتری" غیرفعال میشود. با این کار حتی اگر شارژ باتری گوشی کم باشد نیز، فعالیت این برنامه و اتصال به اینترنت قطع نخواهد شد.
5️⃣پس از آن، با زدن دکمه "انتخاب کشور"، آیکون برنامه مخفی شده و قربانی فکر میکند برنامه حذف شده است. درحالی که اطلاعات قربانی در پس زمینه به مهاجم ارسال میشود.

⭕️اطلاعاتی که به صورت اتوماتیک از طریق رت ارسال میشود:
1️⃣پیامک ها و تماس ها
2️⃣موقعیت مکانی
3️⃣ ضبط صدا
4️⃣گرفتن عکس با دوربین پشت گوشی، هنگام مکالمات تلفنی
5️⃣اجرای دستورات از راه دور، شامل روشن/خاموش کردن وای فای و اینترنت موبایل، قفل کردن/ باز کردن دستگاه، آغاز/پایان ضبط

❌این بدافزار درواقع یک نسخه کپی شده از بدافزاری خارجی است که تنها نوشته های آن به فارسی تبدیل شده است. در نسخه اصلی بدافزار درمورد رفتار مخرب برنامه توضیحات و اخطارهای لازم داده شده است که متاسفانه در نسخه فارسی، عبارت ها به موارد فریبنده تغییر یافته است.
⛔️از آنجا که آموزش سواستفاده از طریق این رت در کانال های هک منتشر شده، احتمال قربانی شدن افراد بسیار زیاد است.
(به دلیل جلوگیری از رواج بدافزار، از آوردن اسم سایت و نسخه اصلی رت معذور هستیم.)

@Bitbaanlab

⭕️براساس بررسی انجام شده، دزدان ارزش افزوده در ازای تبلیغات میلیونی سرویس های خود در تلگرام، کمتر از 1% بازدهی داشته اند.

❌سود حاصل از 1% قربانی=حداقل روزانه 10میلیون تومان‼️

@bitbaanlab