❗️هشدار در مورد آنتی ویروس های جعلی در برنامه فناوری اطلاعات صدا و سیما
@BitbaanLab

⭕️ ابعاد دیگری از بررسی آنتی ویروس های جعلی، امروز ساعت 18:15 در برنامه فناوری اطلاعات شبکه خبر

⭕️ انتشار لیستی از آنتی ویروس های جعلی و ناکارآمد در برنامه فناوری اطلاعات شبکه خبر

⭕️ در پی گزارش برنامه جعبه ابزار، کافه بازار با تایید اشکالات مذکور، برنامه را برای انجام اصلاحات توسط توسعه دهنده حذف کرده است:
https://cafebazaar.ir/app/ir.shahbaz.SHZToolBox/

❗️ این برنامه موقعیت مکانی کاربران را جمع کرده و همچنین در تقلب برای بهبود رتبه الکسای سایت همگردی نقش داشت

❗️برنامه جعبه ابزار با پنج میلیون نصب یکی از پرطرفدارترین برنامه های اندرویدی در کشور است

@BitbaanLab

🚨مجوز "تماس مستقیم" در برنامه های اندرویدی چه خطری برای کاربران دارد⁉️

⭕️برنامه با استفاده از این مجوز میتواند بدون اطلاع کاربر، با شماره ای تماس گرفته و هزینه ی مکالمه از کاربر کسر شود.

⚠️اما به تازگی بدافزارها از مجوز "تماس" به منظور اجرای کد USSD استفاده کرده و درخواست عضویت در سرویس ارزش افزوده را از طرف کاربر ارسال میکنند.

❗️در این مثال با نصب برنامه هایی مانند "دانلودر اینستاگرام"، "دانلود کلیپ از اینستاگرام" و ... کد دستوری
*3*5*1*1#
اجرا شده و درخواست عضویت در سرویس "تیکی تاکا" ارسال میگردد.

⚠️هنگام نصب برنامه های اندرویدی، به مجوزهای آنها دقت فرمایید.
@BitBaanLab

⭕️ پیرو گزارش آزمایشگاه بیت بان در خصوص برنامه های اینستاگرامی جعلی و ارسال گزارش برای نهادهای حاکمیتی کشور، امروز (14 دی ماه) در برنامه فناوری اطلاعات شبکه خبر (ساعت 17:15) اطلاعات بیشتری در خصوص این برنامه ها منتشر خواهد شد

@BitbaanLab

⭕️مراقب نسخه های جعلی و مخرب برنامه های ایرانی در "گوگل پلی" باشید.

‼️اغلب ما تصور میکنیم دریافت برنامه های کاربردی از فروشگاه گوگل پلی، بهتر و امنتر از دریافت آنها از فروشگاه های ایرانی است.

🚨اما اخیرا توسعه دهنده ای متخلف، برنامه های محبوب ایرانی (که تعداد کاربران برخی از آنها در کافه بازار چندین میلیون است) را با نام خود در گوگل پلی منتشر کرده است.

⚠️بررسی رفتار مخرب این برنامه ها در 👇👇
@BitBaanLab

⭕️یکی از توسعه دهندگان جعلی برنامه های معروف ایرانی در گوگل پلی،
StartAd App
نام دارد.

⭕️بر اساس بررسی های انجام شده، برنامه های این توسعه دهنده (بدون آنکه کاربر متوجه آن شود) پیش از فعالیت اصلی برنامه، به دو سایت تبلیغات کلیکی رفته و از این طریق به کسب درآمد میپردازد.

⭕️مراجعه به سایت های تبلیغاتی ممکن است خطرات مختلفی از جمله دانلود دیگر بدافزارها، و یا باز شدن سایت های دارای اسکریپت استخراج ارز دیجیتال شود.

⚠️هنگام نصب برنامه، حتما به توسعه دهنده آن دقت کنید.

@BitBaanLab

آگهی دعوت به همکاری شرکت بیت‌بان در دو واحد تهران (پارک نوآوری شریف) و شهرستان ساری:

⭕️طراح و پیاده‌ساز رابط کاربری
⭕️بازاریاب
⭕️کارآموز تحلیل بدافزار

@BitBaanLab

⭕️برنامه های زیادی در مارکت های ایرانی که برخی از آن ها جنبه مذهبی هم دارند، تقریبا هر 24 ساعت با سواستفاده از سرویس پوش نوتیفیکیشن همانند پوشه، وان سیگنال و ... یک تبلیغ مربوط به سرویس های ارزش افزوده و به صورت فریبنده ارائه می دهند. به عبارتی تمامی کسانی که از این برنامه ها استفاده می کنند، به طور متوسط هر 24 ساعت یک تبلیغ ارزش افزوده مشاهده خواهند کرد!

@BitBaanLab

🚨آیا تنها کاربران اندرویدی در خطر بدافزارهای اینستاگرامی هستند⁉️

⭕️براساس بررسی های انجام شده در سیب اپ، فروشگاه اپ استور ایرانی، سه برنامه اینستاگرامی مشاهده شد که اطلاعات "ورود به حساب" کاربران را سرقت میکردند.

این برنامه ها تا کنون بیش از 44 هزار قربانی داشته اند:

🔴https://new.sibapp.com/applications/follower-tools

🔴https://new.sibapp.com/applications/modirinstagram

🔴https://new.sibapp.com/applications/apolo

⚠️برای افزایش امنیت و حفظ حریم خصوصی در اینستاگرام از وارد کردن اطلاعات خود در چنین برنامه هایی خودداری کرده و به توصیه های امنیتی زیر عمل کنید:

1️⃣در صورت امکان حساب کاربری خود را در حالت
"private"
قرار دهید.
2️⃣در انتشار اطلاعات خصوصی و‌ مهم خود دقت کنید.
3️⃣هر از گاهی لیست فالورهای خود را بررسی و افراد ناشناس را بلاک کنید.
4️⃣از انتشار موقعیت مکانی خود بپرهیزید.
5️⃣احراز هویت دو مرحله‌ای
"two step verification"
را فعال کنید.
6️⃣رمز عبور پیچیده انتخاب کنید (شامل حروف، عدد، علائم و حداقل 10 کاراکتر)
7️⃣دسترسی همیشگی به ایمیلی که با آن حساب کاربری را میسازید داشته باشید.

@BitBaanLab

‍ ⭕️ هشدار! مراقب برنامه‌هایی که خدمات رایگان را در قالب عضویت شما در سرویس خدمات ارزش افزوده ارائه می‌دهند باشید.
❗️شما برای استعلام سهام عدالت کافیست به سایت https://samanese.ir مراجعه کنید.
❗️برای استعلام سابقه بیمه می‏توانید به سایت https://sabeghe.tamin.ir و برای استعلام قبض تلفن به https://www.tci.ir مراجعه کنید.
❗️همچنین برای استعلام قبض گاز به https://billing.nigc.ir و استعلام خلافی خودرو به https://rahvar120.ir مراجعه نمایید.
⭕️برنامه‏هایی در فروشگاه Google Play برای این کارها وجود دارند، که تنها یک واسط به سایت اصلی هستند. برخی از آنها همانند برنامه‏های زیر شما را عضو یک سرویس ارزش افزوده خواهند نمود:
https://play.google.com/store/apps/details?id=ir.ayantech.justicesharesinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.fixedlinebillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.gasbillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.taminhistoryinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.finesdetail
❗️ سرویسی که به رایگان با مراجعه به وبسایت اصلی می‏توانید دریافت کنید، در این برنامه به صورت پولی به شما ارائه می‏شود. همچنین مطابق بررسی‏های ما این برنامه‏ها اطلاعات شما را به سرور خودشان ارسال می‏کنند که ممکن است بعدا مورد سوء استفاده قرار گیرد.

⭕️ مراقب نوتیفیکیشن‌های جعلی و اغوا کننده باشید. عاقبت اعتماد به این نوتیفیکیشن‌ها، عضویت در سرویس‌های ارزش افزوده است❗️

⁉️همچنان برنامه‏هایی با عناوین مشابه "فالور بگیر اینستاگرام" در مارکت‏های اندرویدی در حال فعالیت هستند که کلمه عبور کاربران را به سرقت می‏برند و می‏توانند حساب کاربری اینستاگرام را به طور کامل در اختیار بگیرند.
لینک و عنوان برخی از این برنامه‏ها:
❌https://play.google.com/store/apps/details?id=com.followkade.insta
❌https://play.google.com/store/apps/details?id=com.aseman.securityinstagram
❌https://play.google.com/store/apps/details?id=com.likebegir.insta

⭕️ متاسفانه تنها یکی از برنامه‌های فالوربگیر توانسته است اطلاعات اینستاگرام حدود ۱۷۰ هزار قربانی را به سرقت ببرد.

⭕️ تیم بیت‌بان حلول سال نو و بهار پرطراوت، که نشانه قدرت لایزال الهی و تجدید حیات طبیعت است را به تمامی عزیزان تبریک و تهنیت عرض نموده و علاوه بر موفقیت و شادی، سالی سرشار از آگاهی، پژوهش علمی، یادگیری، آموزش و فروتنی را از درگاه خداوند متعال و سبحان برای شما همراهان همیشگی آرزو می‌کند.

⭕️ امیدواریم پیشنهادات و انتقادات شما در سال جدید راهگشای ما در بهبود عملکردمان باشد.
راه‌های ارتباطی:
@BitBaanInfo
[email protected]

تیم بیت‌بان ضمن همدری با آسیب‌دیدگان و آرزوی صبر برای خانواده‌های عزادار، از درگاه خداوند متعال، برای درگذشتگان این حادثه تلخ، رحمت و غفران مسئلت می نماید.

⭕️علاقه‌مندان به سریال محبوب بازی تاج و تخت، مراقب باشید بدافزار در راه است‼️
⭕️هنگامی که اپیزودهای سریال‌های محبوب از گیم آو ترونز گرفته تا Arrow و مردگان متحرک (Walking Dead) را از تورنت دانلود می‌کنید، همواره با درجه‌ای از خطر امنیتی روبرو هستید. بر اساس گزارشی که شرکت امنیتی کسپرسکی منتشر کرده، قسمت‌هایی از سریال‌های محبوبی که در سال 2018 از طریق فایل‌های تورنت منتشر شده‌اند حاوی بدافزار بوده‌اند.
⭕️مطابق گزارش این شرکت، در حالی که در یک سال گذشته هیچ اپیزود جدیدی از گیم آو ترونز پخش نشده، حجم محبوبیت این سریال آنقدر بالا بوده که تعداد قربانیان فایل‌های کاذب آلوده این سریال، به تنهایی ۱۷ درصد کل دانلودهای نافرجام و آلوده‌کننده را شامل شده است.
‏(منبع:
https://securelist.com/game-of-threats/90116/)

#بدافزار
#هشدار
‏#game_of_threats

⭕️پس از پیگیری‌های بیت‌بان و ارسال گزارش در تاریخ ۱۰ آوریل ۲۰۱۹ به گوگل‌پلی و چندین ضدبدافزار مطرح خارجی همانند Malwarebytes و Nod32 خوشبختانه تمامی بدافزارها از فروشگاه گوگل‌پلی حذف شدند. همچنین وبسایت فیشینگ مرتبط به این بدافزارها به لیست سیاه مرورگرها اضافه شدند.
#بیت_بان
#بدافزار
#گزارش

⭕️مجددا تاکید می کنیم که سعی کنید برای استفاده از خدمات رایگان دولتی از وبسایت اصلی استفاده نمایید و به هیچ وجه از نرم‌افزارهای واسط که عموما هزینه ای به صورت روزانه از کاربر دریافت می‌کنند، استفاده نکنید.
⭕️اخیرا مشاهده شده یکی از خبرگزاری‌های معتبر تلگرامی نرم‌افزار مبتنی بر ارزش افزوده خودش را به عنوان "اپلیکیشن خدمات دولت همراه" به کاربران معرفی کرده و از این راه کسب درآمد می‌کند.
⭕️ گزارش تحلیلی به زودی منتشر خواهد شد.

#بیتـبان #خبرـفوری #کارت_سوخت #خدمات_دولتـهمراه #ارزشـافزوده