آزمایشگاه بیتبان | BitBaanLab via @like
⭕️آیا مجوز "نشان دادن محتوا روی دیگر برنامه ها" یا DRAW OVER OTHER APPS مجوز خطرناکی است⁉️
🚨آیا با مجوزهای خطرناک برنامه های اندرویدی آشنا هستید⁉️
⭕️شاید فکر کنید که مجوز دسترسی به پیامک یا دوربین، خطرناکترین مجوزهایی هستند که یک برنامه میتواند از کاربر درخواست کند.
🚨اما خطرناکتر از این مجوزها، مجوز "نمایش روی برنامه های دیگر" یا
SYSTEM_ALERT_WINDOW
و یا به عبارت دیگر
Draw over other apps
است.
⚠️مجوزی که شاید تا کنون اسم آن را هم نشنیده باشید. ⚠️
❌برنامه با داشتن این مجوز این قابلیت را پیدا میکند که هر محتوایی را روی برنامههای دیگر گوشی نشان دهد.
⭕️این قابلیت کاربردهای زیادی دارد،
✅ مثلا در برنامه ای پیام رسان، وقتی پیامی دریافت میکنید و در حال کار کردن با برنامه دیگری هستید، یک اعلان بالای صفحه نشان داده میشود که از شخصی پیامی دریافت کردید.
⛔️اما بدافزارها از این مجوز سواستفاده های مختلفی میکنند:
🔴به عنوان مثال پنجره ای به اندازه کل صفحه ایجاد کرده و مانع دسترسی شما به صفحه اصلی دستگاه میشوند (باج افزارها).
🔴صفحه ای جعلی روی تنظیمات دستگاه نشان میدهند و بدون اینکه کاربر متوجه شود، تنظیمات را تغییر میدهند (افزایش مجوزهای دسترسی).
🔴مرورگری باز کرده و روی آن صفحه جعلی دیگری نمایش میدهند و از این طریق اقدامات مختلفی مانند استخراج ارز دیجیتال انجام میدهند (ماینرها).
🔴به هنگام ورود به حسابهای کاربری، یا حتی صفحه پرداخت بانکی، صفحه ای جعلی روی صفحه اصلی قرار میدهند و اطلاعات کاربر را سرقت میکنند (حمله فیشینگ).
🔴بر روی صفحه کلید پوششی قرار داده و هرآنچه کاربر مینویسد را ذخیره کند (کی لاگر).
🔴و...
🚨پس هنگام نصب برنامه ها از هر منبعی(حتی فروشگاه های رسمی) مراقب این مجوز خطرناک باشید❗️
🔰نحوه تشخیص و پاکسازی در👇👇
@bitbaanlab
⭕️شاید فکر کنید که مجوز دسترسی به پیامک یا دوربین، خطرناکترین مجوزهایی هستند که یک برنامه میتواند از کاربر درخواست کند.
🚨اما خطرناکتر از این مجوزها، مجوز "نمایش روی برنامه های دیگر" یا
SYSTEM_ALERT_WINDOW
و یا به عبارت دیگر
Draw over other apps
است.
⚠️مجوزی که شاید تا کنون اسم آن را هم نشنیده باشید. ⚠️
❌برنامه با داشتن این مجوز این قابلیت را پیدا میکند که هر محتوایی را روی برنامههای دیگر گوشی نشان دهد.
⭕️این قابلیت کاربردهای زیادی دارد،
✅ مثلا در برنامه ای پیام رسان، وقتی پیامی دریافت میکنید و در حال کار کردن با برنامه دیگری هستید، یک اعلان بالای صفحه نشان داده میشود که از شخصی پیامی دریافت کردید.
⛔️اما بدافزارها از این مجوز سواستفاده های مختلفی میکنند:
🔴به عنوان مثال پنجره ای به اندازه کل صفحه ایجاد کرده و مانع دسترسی شما به صفحه اصلی دستگاه میشوند (باج افزارها).
🔴صفحه ای جعلی روی تنظیمات دستگاه نشان میدهند و بدون اینکه کاربر متوجه شود، تنظیمات را تغییر میدهند (افزایش مجوزهای دسترسی).
🔴مرورگری باز کرده و روی آن صفحه جعلی دیگری نمایش میدهند و از این طریق اقدامات مختلفی مانند استخراج ارز دیجیتال انجام میدهند (ماینرها).
🔴به هنگام ورود به حسابهای کاربری، یا حتی صفحه پرداخت بانکی، صفحه ای جعلی روی صفحه اصلی قرار میدهند و اطلاعات کاربر را سرقت میکنند (حمله فیشینگ).
🔴بر روی صفحه کلید پوششی قرار داده و هرآنچه کاربر مینویسد را ذخیره کند (کی لاگر).
🔴و...
🚨پس هنگام نصب برنامه ها از هر منبعی(حتی فروشگاه های رسمی) مراقب این مجوز خطرناک باشید❗️
🔰نحوه تشخیص و پاکسازی در👇👇
@bitbaanlab
⭕️نحوه شناسایی بدافزارهای دارای مجوز "نمایش روی برنامه های دیگر"⭕️
✅برای جلوگیری از قربانی شدن توسط بدافزارهای دارای این مجوز لازم است به قسمت تنظیمات ⬅️ برنامه ها ⬅️ آیکون چرخ دنده ⬅️ مجوزهای خاص ⬅️ "نمایش روی برنامه های دیگر" رفته و یا در نسخه های قدیمیتر اندروید، مجوز تک تک برنامه ها را مشاهده، و وجود این دسترسی را بررسی کنید. (تنظیمات در ویدئو پایین قابل مشاهده است)
🔴لازم به ذکر است که برخی برنامه ها مانند آنتی ویروس ها به این مجوز نیاز داشته و به درستی از آن استفاده میکنند.
⭕️اگر برنامه ای این مجوز را داشت و برنامه غیرقابل اعتمادی بود، حتما برنامه را حذف نمایید.
@bitbaanlab
✅برای جلوگیری از قربانی شدن توسط بدافزارهای دارای این مجوز لازم است به قسمت تنظیمات ⬅️ برنامه ها ⬅️ آیکون چرخ دنده ⬅️ مجوزهای خاص ⬅️ "نمایش روی برنامه های دیگر" رفته و یا در نسخه های قدیمیتر اندروید، مجوز تک تک برنامه ها را مشاهده، و وجود این دسترسی را بررسی کنید. (تنظیمات در ویدئو پایین قابل مشاهده است)
🔴لازم به ذکر است که برخی برنامه ها مانند آنتی ویروس ها به این مجوز نیاز داشته و به درستی از آن استفاده میکنند.
⭕️اگر برنامه ای این مجوز را داشت و برنامه غیرقابل اعتمادی بود، حتما برنامه را حذف نمایید.
@bitbaanlab
Telegram
attach 📎
⭕️تبلیغی تحت عنوان "برنامه استخراج ارز دیجیتال" درحال انتشار گسترده در کانالهای تلگرامی است. درگاه پرداخت این برنامه جعلی (فیشینگ) است.
https://aplication123456.net/payment=11543459sh.php
@bitbaanlab
https://aplication123456.net/payment=11543459sh.php
@bitbaanlab
.
anonymous poll
برنامه بازگشت، یکی از کاملترین نرم افزارهای موبایل در حوزه مذهبی! با تعرفه روزانه 500 تومان – 78
👍👍👍👍👍👍👍 61%
برنامه ای که در پس زمینه کد استخراج ارز دیجیتال اجرا میکند – 42
👍👍👍👍 33%
کلیپ مستهجن – 5
▫️ 4%
برنامه ماهواره اندرویدی – 3
▫️ 2%
👥 128 people voted so far.
anonymous poll
برنامه بازگشت، یکی از کاملترین نرم افزارهای موبایل در حوزه مذهبی! با تعرفه روزانه 500 تومان – 78
👍👍👍👍👍👍👍 61%
برنامه ای که در پس زمینه کد استخراج ارز دیجیتال اجرا میکند – 42
👍👍👍👍 33%
کلیپ مستهجن – 5
▫️ 4%
برنامه ماهواره اندرویدی – 3
▫️ 2%
👥 128 people voted so far.
آزمایشگاه بیتبان | BitBaanLab
از نظر شما محتوای برنامه ای با این عنوان مستهجن کدام مورد است؟ @bitbaanlab
⭕️سرویس های ارزش افزوده برای تبلیغ و بدست آوردن کاربر بیشتر، ارزش های اخلاقی و قوانین را زیر پا گذاشته و از عناوین مستهجن استفاده مینمایند.
❌مسئول نظارت براین سرویس ها چه کسانی هستند⁉️
@bitbaanlab
❌مسئول نظارت براین سرویس ها چه کسانی هستند⁉️
@bitbaanlab
⭕️ارائه درگاه زرین پال به برنامه ماهواره اندرویدی، با عناوین مستهجن.
❌این برنامه ها غیرمجاز بوده و بجای دو هزار تومان، بیست هزار تومان از کاربر کسر میکنند.
@bitbaanlab
❌این برنامه ها غیرمجاز بوده و بجای دو هزار تومان، بیست هزار تومان از کاربر کسر میکنند.
@bitbaanlab
🚨هشدار:هنگام انجام پرداخت بانکی حتما فیلترشکن خود را خاموش کنید.
❌ صفحات جعلی بانکی فیلتر شده، مجددا با استفاده از فیلترشکن باز میشوند و فرد را قربانی میکنند.
@bitbaanlab
❌ صفحات جعلی بانکی فیلتر شده، مجددا با استفاده از فیلترشکن باز میشوند و فرد را قربانی میکنند.
@bitbaanlab
⭕️سرویس ارزش افزوده فال حافظ، هزینه روزانه چهارصد تومان. حتی اگر هرروز فال نگیرید هزینه کسر میشود‼️
❌خوشبختانه ایرانسل فروش این برنامه را متوقف کرده است، اما سرویس در همراه اول فعال است.
@bitbaanlab
❌خوشبختانه ایرانسل فروش این برنامه را متوقف کرده است، اما سرویس در همراه اول فعال است.
@bitbaanlab
🚨هشدار: مراقب ربات های جعلی با عناوینی مانند "آسان پرداخت" باشید.
❌این ربات ها اطلاعات کارت شما را به بهانه دریافت موجودی، کارت به کارت یا خرید شارژ، گرفته و حساب بانکی را خالی میکنند.
@bitbaanlab
❌این ربات ها اطلاعات کارت شما را به بهانه دریافت موجودی، کارت به کارت یا خرید شارژ، گرفته و حساب بانکی را خالی میکنند.
@bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
🚨ورود به حساب تلگرام، از طریق مهندسی اجتماعی (فریب کاربران).
⭕️از ارسال "کد ورود به تلگرام" جدا خودداری کنید.
⚠️نمونه ای جدید از این روش در فیلم قابل مشاهده است.
منبع:آقای قلیپور
@bitbaanlab
⭕️از ارسال "کد ورود به تلگرام" جدا خودداری کنید.
⚠️نمونه ای جدید از این روش در فیلم قابل مشاهده است.
منبع:آقای قلیپور
@bitbaanlab
⭕️مراقب تبلیغات جعلی سرویس های ارزش افزوده باشید.
❌تبلیغ "جشنواره ویژه عیدقربان همراه اول" واقعی نبوده و تنها کاربر را عضو سرویس تاک با هزینه روزانه 500 تومان میکند.
@bitbaanlab
❌تبلیغ "جشنواره ویژه عیدقربان همراه اول" واقعی نبوده و تنها کاربر را عضو سرویس تاک با هزینه روزانه 500 تومان میکند.
@bitbaanlab
🚨مراقب برنامه هایی که مجوز دریافت،خواندن و ارسال پیامک را میگیرند باشید‼️
⭕️بدافزار "اینترنت رایگان" پیامک های دریافتی قربانی را به موبایل یا ایمیل خود ارسال میکند.
@BitBaanLab
⭕️بدافزار "اینترنت رایگان" پیامک های دریافتی قربانی را به موبایل یا ایمیل خود ارسال میکند.
@BitBaanLab
🚨هشدار: برنامه "بیت پرتینگ"، که به ظاهر یک برنامه خرید و فروش ارزهای مجازی است، کلاهبرداری بوده و برای جمع آوری مدارکی همچون تصویر کارت ملی به وجود آمده است.
⚠️توضیحات تکمیلی در 👇👇👇
@BitBaanLab
⚠️توضیحات تکمیلی در 👇👇👇
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🚨هشدار: برنامه "بیت پرتینگ"، که به ظاهر یک برنامه خرید و فروش ارزهای مجازی است، کلاهبرداری بوده و برای جمع آوری مدارکی همچون تصویر کارت ملی به وجود آمده است. ⚠️توضیحات تکمیلی در 👇👇👇 @BitBaanLab
⭕️بررسی برنامه بیت پرتینگ⭕️
❌برنامه و سایت بیت پرتینگ با آدرس
https://www.bitporting.com
یک سایت جعلی و کلاهبرداری است.
⭕️بیت پرتینگ به بهانه خرید ارز دیجیتال، تصویر کارت ملی کاربر را میگیرد. پولشویان عموما برای انجام کارهای غیرقانونی خود به مدارک جعلی نیازمندند. با این ترفند کلاهبرداران به سادگی مدارک کاربران را جمع آوری کرده و از آنها سواستفاده میکنند.
⭕️در بخش فروش ارز دیجیتال نیز، لازم است کاربر اطلاعات حساب بانکی خود را وارد کرده و بیت کوین را به والت واریز کند. براساس ادعای سایت، پس از واریز ارز دیجیتال، مبلغ معادل آن به حساب کاربر واریز میگردد. واقعی بودن این ادعا بررسی نشده است اما با توجه به جعلی بودن بخش خرید، احتمال میرود پس از واریز ارز دیجیتال، پولی به حساب کاربر واریز نگردد.
⚠️کلاهبرداران همیشه در کمین هستند‼️
برای خرید و فروش ارزهای دیجیتال به سایت ها و برنامه های غیر رسمی اعتماد نکنید.
@BitBaanLab
❌برنامه و سایت بیت پرتینگ با آدرس
https://www.bitporting.com
یک سایت جعلی و کلاهبرداری است.
⭕️بیت پرتینگ به بهانه خرید ارز دیجیتال، تصویر کارت ملی کاربر را میگیرد. پولشویان عموما برای انجام کارهای غیرقانونی خود به مدارک جعلی نیازمندند. با این ترفند کلاهبرداران به سادگی مدارک کاربران را جمع آوری کرده و از آنها سواستفاده میکنند.
⭕️در بخش فروش ارز دیجیتال نیز، لازم است کاربر اطلاعات حساب بانکی خود را وارد کرده و بیت کوین را به والت واریز کند. براساس ادعای سایت، پس از واریز ارز دیجیتال، مبلغ معادل آن به حساب کاربر واریز میگردد. واقعی بودن این ادعا بررسی نشده است اما با توجه به جعلی بودن بخش خرید، احتمال میرود پس از واریز ارز دیجیتال، پولی به حساب کاربر واریز نگردد.
⚠️کلاهبرداران همیشه در کمین هستند‼️
برای خرید و فروش ارزهای دیجیتال به سایت ها و برنامه های غیر رسمی اعتماد نکنید.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🚨ورود به حساب تلگرام، از طریق مهندسی اجتماعی (فریب کاربران). ⭕️از ارسال "کد ورود به تلگرام" جدا خودداری کنید. ⚠️نمونه ای جدید از این روش در فیلم قابل مشاهده است. منبع:آقای قلیپور @bitbaanlab
🚨به تفاوت های حساب تلگرام اصلی و جعلی دقت کنید:
⭕️تیک آبی
⭕️شماره تلفن +42777
⭕️در حساب اصلی بجای "آخرین زمان بازدید"، "اعلان های خدمات" یا
Service notifications
نوشته شده است.
@BitBaanLab
⭕️تیک آبی
⭕️شماره تلفن +42777
⭕️در حساب اصلی بجای "آخرین زمان بازدید"، "اعلان های خدمات" یا
Service notifications
نوشته شده است.
@BitBaanLab
⭕️شاید بارها از آدرس ایمیل خود برای ورود به سایت ها و سرویس های مختلف استفاده کرده باشید. درصورت مورد حمله قرار گرفتن این سایت ها، ممکن است حساب کاربری شما نیز فاش شود و اطلاعاتتان در دست سواستفاده گران قرار گیرد.
⚠️اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس
https://haveibeenpwned.com/
مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید.
⭕️اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس
https://haveibeenpwned.com/Passwords
مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.
⚠️یک نکته مهم: هرگز از سایت های تولید کننده گذرواژه استفاده نکنید. این سایت ها میتوانند به سادگی پایگاه داده های خود را به فروش رسانده و امنیت شما را به خطر بیندازند.
@BitBaanLab
⚠️اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس
https://haveibeenpwned.com/
مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید.
⭕️اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس
https://haveibeenpwned.com/Passwords
مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.
⚠️یک نکته مهم: هرگز از سایت های تولید کننده گذرواژه استفاده نکنید. این سایت ها میتوانند به سادگی پایگاه داده های خود را به فروش رسانده و امنیت شما را به خطر بیندازند.
@BitBaanLab
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
آزمایشگاه بیتبان | BitBaanLab
⭕️شاید بارها از آدرس ایمیل خود برای ورود به سایت ها و سرویس های مختلف استفاده کرده باشید. درصورت مورد حمله قرار گرفتن این سایت ها، ممکن است حساب کاربری شما نیز فاش شود و اطلاعاتتان در دست سواستفاده گران قرار گیرد. ⚠️اگر میخواهید بدانید ایمیل شما جزو ایمیل…
⭕️سایت
https://haveibeenpwned.com
یک سایت شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است.
⭕️براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم
K-Anonymity
استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود).
🛑با این وجود برخی کارشناسان امنیتی براین عقیده هستند که ارسال گذرواژه کار خطرناکی است و امکان سواستفاده را مهیا میکند.
⚠️لازم به ذکر است که فایرفاکس و گیت هاب نیز از سرویس همین سایت برای بررسی امنیت گذرواژه کاربرانشان استفاده میکنند.
@BitBaanLab
[۱] توضیح الگوریتم:
https://en.m.wikipedia.org/wiki/K-anonymity
[۲] استفاده در فایرفاکس و گیت هاب:
https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability/
https://digitalguardian.com/blog/mozilla-fixes-critical-flaws-adds-have-i-been-pwned-integration-firefox
https://www.zdnet.com/article/mozilla-to-test-taking-have-i-been-pwned-to-the-people/
https://haveibeenpwned.com
یک سایت شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است.
⭕️براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم
K-Anonymity
استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود).
🛑با این وجود برخی کارشناسان امنیتی براین عقیده هستند که ارسال گذرواژه کار خطرناکی است و امکان سواستفاده را مهیا میکند.
⚠️لازم به ذکر است که فایرفاکس و گیت هاب نیز از سرویس همین سایت برای بررسی امنیت گذرواژه کاربرانشان استفاده میکنند.
@BitBaanLab
[۱] توضیح الگوریتم:
https://en.m.wikipedia.org/wiki/K-anonymity
[۲] استفاده در فایرفاکس و گیت هاب:
https://blog.github.com/2018-07-31-new-improvements-and-best-practices-for-account-security-and-recoverability/
https://digitalguardian.com/blog/mozilla-fixes-critical-flaws-adds-have-i-been-pwned-integration-firefox
https://www.zdnet.com/article/mozilla-to-test-taking-have-i-been-pwned-to-the-people/
Have I Been Pwned
Have I Been Pwned: Check if your email address has been exposed in a data breach
Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.
⭕️برنامه اسنپ نصب بودن دوازده برنامه رقیب را روی گوشی کاربران خود چک میکند.
❌هرچند که این اطلاعات،اطلاعات حساسی به حساب نمی آید،اما کاربر باید از ارسال آن آگاه باشد.
@bitbaanlab
❌هرچند که این اطلاعات،اطلاعات حساسی به حساب نمی آید،اما کاربر باید از ارسال آن آگاه باشد.
@bitbaanlab
🚨هشدار فوری: تبلیغ تلگرامی "هدیه ویژه ایرانسل" کلاهبرداری بوده و کاربر را به درگاه بانکی جعلی
shahparak.in
هدایت میکند و اطلاعات بانکی او را سرقت مینماید.
❌تعداد قربانیان تاکنون:551 نفر
@BitBaanLab
shahparak.in
هدایت میکند و اطلاعات بانکی او را سرقت مینماید.
❌تعداد قربانیان تاکنون:551 نفر
@BitBaanLab