آگهی دعوت به همکاری شرکت بیت‌بان در دو واحد تهران (پارک نوآوری شریف) و شهرستان ساری:

⭕️طراح و پیاده‌ساز رابط کاربری
⭕️بازاریاب
⭕️کارآموز تحلیل بدافزار

@BitBaanLab

⭕️برنامه های زیادی در مارکت های ایرانی که برخی از آن ها جنبه مذهبی هم دارند، تقریبا هر 24 ساعت با سواستفاده از سرویس پوش نوتیفیکیشن همانند پوشه، وان سیگنال و ... یک تبلیغ مربوط به سرویس های ارزش افزوده و به صورت فریبنده ارائه می دهند. به عبارتی تمامی کسانی که از این برنامه ها استفاده می کنند، به طور متوسط هر 24 ساعت یک تبلیغ ارزش افزوده مشاهده خواهند کرد!

@BitBaanLab

🚨آیا تنها کاربران اندرویدی در خطر بدافزارهای اینستاگرامی هستند⁉️

⭕️براساس بررسی های انجام شده در سیب اپ، فروشگاه اپ استور ایرانی، سه برنامه اینستاگرامی مشاهده شد که اطلاعات "ورود به حساب" کاربران را سرقت میکردند.

این برنامه ها تا کنون بیش از 44 هزار قربانی داشته اند:

🔴https://new.sibapp.com/applications/follower-tools

🔴https://new.sibapp.com/applications/modirinstagram

🔴https://new.sibapp.com/applications/apolo

⚠️برای افزایش امنیت و حفظ حریم خصوصی در اینستاگرام از وارد کردن اطلاعات خود در چنین برنامه هایی خودداری کرده و به توصیه های امنیتی زیر عمل کنید:

1️⃣در صورت امکان حساب کاربری خود را در حالت
"private"
قرار دهید.
2️⃣در انتشار اطلاعات خصوصی و‌ مهم خود دقت کنید.
3️⃣هر از گاهی لیست فالورهای خود را بررسی و افراد ناشناس را بلاک کنید.
4️⃣از انتشار موقعیت مکانی خود بپرهیزید.
5️⃣احراز هویت دو مرحله‌ای
"two step verification"
را فعال کنید.
6️⃣رمز عبور پیچیده انتخاب کنید (شامل حروف، عدد، علائم و حداقل 10 کاراکتر)
7️⃣دسترسی همیشگی به ایمیلی که با آن حساب کاربری را میسازید داشته باشید.

@BitBaanLab

‍ ⭕️ هشدار! مراقب برنامه‌هایی که خدمات رایگان را در قالب عضویت شما در سرویس خدمات ارزش افزوده ارائه می‌دهند باشید.
❗️شما برای استعلام سهام عدالت کافیست به سایت https://samanese.ir مراجعه کنید.
❗️برای استعلام سابقه بیمه می‏توانید به سایت https://sabeghe.tamin.ir و برای استعلام قبض تلفن به https://www.tci.ir مراجعه کنید.
❗️همچنین برای استعلام قبض گاز به https://billing.nigc.ir و استعلام خلافی خودرو به https://rahvar120.ir مراجعه نمایید.
⭕️برنامه‏هایی در فروشگاه Google Play برای این کارها وجود دارند، که تنها یک واسط به سایت اصلی هستند. برخی از آنها همانند برنامه‏های زیر شما را عضو یک سرویس ارزش افزوده خواهند نمود:
https://play.google.com/store/apps/details?id=ir.ayantech.justicesharesinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.fixedlinebillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.gasbillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.taminhistoryinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.finesdetail
❗️ سرویسی که به رایگان با مراجعه به وبسایت اصلی می‏توانید دریافت کنید، در این برنامه به صورت پولی به شما ارائه می‏شود. همچنین مطابق بررسی‏های ما این برنامه‏ها اطلاعات شما را به سرور خودشان ارسال می‏کنند که ممکن است بعدا مورد سوء استفاده قرار گیرد.

⭕️ مراقب نوتیفیکیشن‌های جعلی و اغوا کننده باشید. عاقبت اعتماد به این نوتیفیکیشن‌ها، عضویت در سرویس‌های ارزش افزوده است❗️

⁉️همچنان برنامه‏هایی با عناوین مشابه "فالور بگیر اینستاگرام" در مارکت‏های اندرویدی در حال فعالیت هستند که کلمه عبور کاربران را به سرقت می‏برند و می‏توانند حساب کاربری اینستاگرام را به طور کامل در اختیار بگیرند.
لینک و عنوان برخی از این برنامه‏ها:
❌https://play.google.com/store/apps/details?id=com.followkade.insta
❌https://play.google.com/store/apps/details?id=com.aseman.securityinstagram
❌https://play.google.com/store/apps/details?id=com.likebegir.insta

⭕️ متاسفانه تنها یکی از برنامه‌های فالوربگیر توانسته است اطلاعات اینستاگرام حدود ۱۷۰ هزار قربانی را به سرقت ببرد.

⭕️ تیم بیت‌بان حلول سال نو و بهار پرطراوت، که نشانه قدرت لایزال الهی و تجدید حیات طبیعت است را به تمامی عزیزان تبریک و تهنیت عرض نموده و علاوه بر موفقیت و شادی، سالی سرشار از آگاهی، پژوهش علمی، یادگیری، آموزش و فروتنی را از درگاه خداوند متعال و سبحان برای شما همراهان همیشگی آرزو می‌کند.

⭕️ امیدواریم پیشنهادات و انتقادات شما در سال جدید راهگشای ما در بهبود عملکردمان باشد.
راه‌های ارتباطی:
@BitBaanInfo
[email protected]

تیم بیت‌بان ضمن همدری با آسیب‌دیدگان و آرزوی صبر برای خانواده‌های عزادار، از درگاه خداوند متعال، برای درگذشتگان این حادثه تلخ، رحمت و غفران مسئلت می نماید.

⭕️علاقه‌مندان به سریال محبوب بازی تاج و تخت، مراقب باشید بدافزار در راه است‼️
⭕️هنگامی که اپیزودهای سریال‌های محبوب از گیم آو ترونز گرفته تا Arrow و مردگان متحرک (Walking Dead) را از تورنت دانلود می‌کنید، همواره با درجه‌ای از خطر امنیتی روبرو هستید. بر اساس گزارشی که شرکت امنیتی کسپرسکی منتشر کرده، قسمت‌هایی از سریال‌های محبوبی که در سال 2018 از طریق فایل‌های تورنت منتشر شده‌اند حاوی بدافزار بوده‌اند.
⭕️مطابق گزارش این شرکت، در حالی که در یک سال گذشته هیچ اپیزود جدیدی از گیم آو ترونز پخش نشده، حجم محبوبیت این سریال آنقدر بالا بوده که تعداد قربانیان فایل‌های کاذب آلوده این سریال، به تنهایی ۱۷ درصد کل دانلودهای نافرجام و آلوده‌کننده را شامل شده است.
‏(منبع:
https://securelist.com/game-of-threats/90116/)

#بدافزار
#هشدار
‏#game_of_threats

⭕️پس از پیگیری‌های بیت‌بان و ارسال گزارش در تاریخ ۱۰ آوریل ۲۰۱۹ به گوگل‌پلی و چندین ضدبدافزار مطرح خارجی همانند Malwarebytes و Nod32 خوشبختانه تمامی بدافزارها از فروشگاه گوگل‌پلی حذف شدند. همچنین وبسایت فیشینگ مرتبط به این بدافزارها به لیست سیاه مرورگرها اضافه شدند.
#بیت_بان
#بدافزار
#گزارش

⭕️مجددا تاکید می کنیم که سعی کنید برای استفاده از خدمات رایگان دولتی از وبسایت اصلی استفاده نمایید و به هیچ وجه از نرم‌افزارهای واسط که عموما هزینه ای به صورت روزانه از کاربر دریافت می‌کنند، استفاده نکنید.
⭕️اخیرا مشاهده شده یکی از خبرگزاری‌های معتبر تلگرامی نرم‌افزار مبتنی بر ارزش افزوده خودش را به عنوان "اپلیکیشن خدمات دولت همراه" به کاربران معرفی کرده و از این راه کسب درآمد می‌کند.
⭕️ گزارش تحلیلی به زودی منتشر خواهد شد.

#بیتـبان #خبرـفوری #کارت_سوخت #خدمات_دولتـهمراه #ارزشـافزوده

⭕️اخیرا سرویس امنیتی گوگل‌پلی (پلی‌پروتکت)، نسبت به ناامن بودن برنامک اندرویدی موبوگرام به کاربران گوشی‌های اندرویدی هشدار داد و این برنامک را نیز از گوگل پلی حذف کرد.
⭕️آزمایشگاه بیت‌بان بارها نسبت به نصب نسخه‌های غیر رسمی تلگرام هشدار داده است‼️

⭕️با توجه به متن باز بودن تلگرام نسخه‌های غیررسمی تلگرام به شدت در اینترنت موجود هستند. این نسخه‌ها عموما دارای امکاناتی هستند که حتی نسخه اصلی تلگرام فاقد آن می‌باشد. اما توسعه دهندگان این نسخه‌های غیررسمی در پس زمینه از حساب کاربر به عنوان یک ابزار تبلیغاتی استفاده می‌کنند. یعنی با حساب آن کاربر عضو کانال های مختلف شده یا اینکه پست‌هایی را به گروه‌های مختلف ارسال می‌کنند.

⭕️همچنین ممکن است برخی محتوای فریب دهنده در این نسخه های تلگرام به کاربر نمایش داده شود. یا اینکه حتی توسعه‌دهندگان این نسخه‌ها اقدام به شنود پیام‌های شخصی شما نمایند.

⭕️موبوگرام در معرفی برنامک خود توضیح داده است که یکی از نسخه‌های غیررسمی تلگرام بوده که درکنار ویژگی‌های اصلی تلگرام یعنی امنیت و سرعت، امکانات اضافه‌تری را به کاربران ارائه می‌دهد.
#بیت_بان
#خبر_فوری
#بدافزار
#تلگرام

⁉️ آیا اگر به فایلی مشکوک شدیم تحلیل و بررسی آن فایل با چند ابزار ضدبدافزار کفایت میکنه؟
⭕️ اگر چه نخستین قدم در تحلیل یک فایل مشکوک، بررسی آن با چند ابزار ضدبدافزار است اما این قدم، هرچند لازم، به تنهایی کافی نیست.
⭕️ به ویژه در حوزه بدافزارهای ارزش افزوده، به دلیل آنکه این بدافزارها از خلاء‌های قانونی موجود در کشور و عدم آگاهی کاربران سوء استفاده می‌کنند، تقریبا تمام ضدبدافزارهای خارجی و داخلی، این دسته بدافزارها را شناسایی نمی‌کنند.
⭕️ در روزهای آینده پلتفرم تحلیل بدافزار بیت‌بان برای تحلیل بدافزارها در اختیار عموم قرار خواهد گرفت.

تیم بیت‌بان عید سعید فطر رو به همه همراهان عزیز کانال تبریک عرض می‌کند.
طاعات و عباداتتون مقبول درگاه حق

🔥🔥🔥خبر فوری 🔥🔥🔥
⭕️ آزمایشگاه بیت‌بان بدافزاری مبتنی بر صفحه کلید غیررسمی با ۱۲ میلیون قربانی شناسایی کرده است که به صورت جاسوس افزار و کیلاگر تمام دکمه‌های فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال می‌کند.

✅ تنها از صفحه کلید اصلی سیستم‌عامل اندروید استفاده کنید.
❌ از نصب و استفاده هر گونه صفحه کلید غیررسمی بر روی تلفن همراه خودداری کنید.
❌ هرگز از صفحه کلید رام‌های سفارشی نامعتبر استفاده نکنید.

‼️ گزارش تکمیلی در خصوص این بدافزار به زودی منتشر خواهد شد.
#بیت_بان
#خبر_فوری
#بدافزار
#اندروید

❗️هشدار❗️ برخی برنامه‌ها با استفاده از سرویس
Push Notification
به قربانی پیغامی مبنی بر آلودگی دستگاهش به ویروس می‌دهند و وی را ترغیب می‌کنند که جهت حذف ویروس ضدویروسی را نصب نماید.
⭕️ضدویروس‌های معرفی شده توسط این پیغام‌ها جعلی بوده و نه تنها هیچ راهکاری برای مبارزه با بدافزارها ارائه نمی‌دهند، بلکه با ارائه مکرر تبلیغات به قربانی، از وی سوء استفاده و کسب درآمد می‌کنند.
#بیتـبان
#آنتیـویروسـجعلی
#سوءـاستفاده

⭕️ همانطور که قبلا نیز هشدار داده شد به هیچ وجه از پوسته‌های سفارشی تلگرام استفاده نکنید.
⭕️ اخیرا گوگل اقدام به حذف پوسته‌ی TeleDR که توسط شبکه‌های ماهواره‌ای و کانال‌های خبری خارجی معرفی شده بود کرده است.
⭕️ این اقدام گوگل نشان دهنده آن است که این شرکت تفاوتی بین پوسته‌های داخلی و خارجی قائل نیست، و پوسته‌‌هایی که ناقض حریم خصوصی کاربران هستند را به محض شناسایی حذف می‌کند.
#بدافزار
#پوسته_تلگرام
#گوگل
#بیت_بان
@bitbaanlab

✅ توجه: پیرو حذف پوسته تلگرام TeleDR از گوگل پلی و بازگشت مجدد آن:
⭕️ برای آزمایشگاه بیت‌بان محرز است که بین نسخه قبلی (پاک شده توسط گوگل) و نسخه فعلی این برنامه در گوگل تفاوت وجود دارد و توسعه دهنده با حذف کدهای ناقض حریم خصوصی کاربر توانست مجوز انتشار دوباره برنامه را در Google Play بگیرد.
⭕️ در تصویر بالا، مقایسه‏ای بین کدهای نسخه قدیم TeleDR (که حاوی کدهای مخرب بود) و نسخه جدید (که کدهای مخرب حذف شده است) ارائه شده است.
⭕️ به عنوان مثال این نرم‏افزار مجوز REQUEST_INSTALL_PACKAGES دریافت می‏کرد. سپس در پس‏زمینه بدون اجازه کاربر یک درخواست به https://d1ra5t3jiquy8n.cloudfront.net/ver-com.teledr.json ارسال کرده و اقدام به دانلود و نصب برنامه‏ای که در پاسخ درخواست بالا وجود داشت (فیلد apkUrl)، می‏کرد.
⭕️ البته همچنان نمی‏توان به این برنامه و سایر تلگرام‏های غیررسمی اعتماد نمود. نسخه جدید همچنان رفتارهای مشکوکی (همانند برخی ارتباطات با دامنه iranian.app، نمایش تبلیغات جهت دار و...) دارد که می‏تواند ناقض حریم خصوصی کاربران باشد.

#بیت_بان
#بدافزار
#پوسته_تلگرام
@bitbaanlab

⭕️توضیحات تکمیلی درباره برنامه TeleDR 👇