🚨آیا تنها کاربران اندرویدی در خطر بدافزارهای اینستاگرامی هستند⁉️
⭕️براساس بررسی های انجام شده در سیب اپ، فروشگاه اپ استور ایرانی، سه برنامه اینستاگرامی مشاهده شد که اطلاعات "ورود به حساب" کاربران را سرقت میکردند.
این برنامه ها تا کنون بیش از 44 هزار قربانی داشته اند:
🔴https://new.sibapp.com/applications/follower-tools
🔴https://new.sibapp.com/applications/modirinstagram
🔴https://new.sibapp.com/applications/apolo
⚠️برای افزایش امنیت و حفظ حریم خصوصی در اینستاگرام از وارد کردن اطلاعات خود در چنین برنامه هایی خودداری کرده و به توصیه های امنیتی زیر عمل کنید:
1️⃣در صورت امکان حساب کاربری خود را در حالت
"private"
قرار دهید.
2️⃣در انتشار اطلاعات خصوصی و مهم خود دقت کنید.
3️⃣هر از گاهی لیست فالورهای خود را بررسی و افراد ناشناس را بلاک کنید.
4️⃣از انتشار موقعیت مکانی خود بپرهیزید.
5️⃣احراز هویت دو مرحلهای
"two step verification"
را فعال کنید.
6️⃣رمز عبور پیچیده انتخاب کنید (شامل حروف، عدد، علائم و حداقل 10 کاراکتر)
7️⃣دسترسی همیشگی به ایمیلی که با آن حساب کاربری را میسازید داشته باشید.
@BitBaanLab
⭕️براساس بررسی های انجام شده در سیب اپ، فروشگاه اپ استور ایرانی، سه برنامه اینستاگرامی مشاهده شد که اطلاعات "ورود به حساب" کاربران را سرقت میکردند.
این برنامه ها تا کنون بیش از 44 هزار قربانی داشته اند:
🔴https://new.sibapp.com/applications/follower-tools
🔴https://new.sibapp.com/applications/modirinstagram
🔴https://new.sibapp.com/applications/apolo
⚠️برای افزایش امنیت و حفظ حریم خصوصی در اینستاگرام از وارد کردن اطلاعات خود در چنین برنامه هایی خودداری کرده و به توصیه های امنیتی زیر عمل کنید:
1️⃣در صورت امکان حساب کاربری خود را در حالت
"private"
قرار دهید.
2️⃣در انتشار اطلاعات خصوصی و مهم خود دقت کنید.
3️⃣هر از گاهی لیست فالورهای خود را بررسی و افراد ناشناس را بلاک کنید.
4️⃣از انتشار موقعیت مکانی خود بپرهیزید.
5️⃣احراز هویت دو مرحلهای
"two step verification"
را فعال کنید.
6️⃣رمز عبور پیچیده انتخاب کنید (شامل حروف، عدد، علائم و حداقل 10 کاراکتر)
7️⃣دسترسی همیشگی به ایمیلی که با آن حساب کاربری را میسازید داشته باشید.
@BitBaanLab
Forwarded from عکس نگار
⭕️ هشدار! مراقب برنامههایی که خدمات رایگان را در قالب عضویت شما در سرویس خدمات ارزش افزوده ارائه میدهند باشید.
❗️شما برای استعلام سهام عدالت کافیست به سایت https://samanese.ir مراجعه کنید.
❗️برای استعلام سابقه بیمه میتوانید به سایت https://sabeghe.tamin.ir و برای استعلام قبض تلفن به https://www.tci.ir مراجعه کنید.
❗️همچنین برای استعلام قبض گاز به https://billing.nigc.ir و استعلام خلافی خودرو به https://rahvar120.ir مراجعه نمایید.
⭕️برنامههایی در فروشگاه Google Play برای این کارها وجود دارند، که تنها یک واسط به سایت اصلی هستند. برخی از آنها همانند برنامههای زیر شما را عضو یک سرویس ارزش افزوده خواهند نمود:
https://play.google.com/store/apps/details?id=ir.ayantech.justicesharesinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.fixedlinebillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.gasbillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.taminhistoryinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.finesdetail
❗️ سرویسی که به رایگان با مراجعه به وبسایت اصلی میتوانید دریافت کنید، در این برنامه به صورت پولی به شما ارائه میشود. همچنین مطابق بررسیهای ما این برنامهها اطلاعات شما را به سرور خودشان ارسال میکنند که ممکن است بعدا مورد سوء استفاده قرار گیرد.
❗️شما برای استعلام سهام عدالت کافیست به سایت https://samanese.ir مراجعه کنید.
❗️برای استعلام سابقه بیمه میتوانید به سایت https://sabeghe.tamin.ir و برای استعلام قبض تلفن به https://www.tci.ir مراجعه کنید.
❗️همچنین برای استعلام قبض گاز به https://billing.nigc.ir و استعلام خلافی خودرو به https://rahvar120.ir مراجعه نمایید.
⭕️برنامههایی در فروشگاه Google Play برای این کارها وجود دارند، که تنها یک واسط به سایت اصلی هستند. برخی از آنها همانند برنامههای زیر شما را عضو یک سرویس ارزش افزوده خواهند نمود:
https://play.google.com/store/apps/details?id=ir.ayantech.justicesharesinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.fixedlinebillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.gasbillinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.taminhistoryinquiry
https://play.google.com/store/apps/details?id=ir.ayantech.finesdetail
❗️ سرویسی که به رایگان با مراجعه به وبسایت اصلی میتوانید دریافت کنید، در این برنامه به صورت پولی به شما ارائه میشود. همچنین مطابق بررسیهای ما این برنامهها اطلاعات شما را به سرور خودشان ارسال میکنند که ممکن است بعدا مورد سوء استفاده قرار گیرد.
⁉️همچنان برنامههایی با عناوین مشابه "فالور بگیر اینستاگرام" در مارکتهای اندرویدی در حال فعالیت هستند که کلمه عبور کاربران را به سرقت میبرند و میتوانند حساب کاربری اینستاگرام را به طور کامل در اختیار بگیرند.
لینک و عنوان برخی از این برنامهها:
❌https://play.google.com/store/apps/details?id=com.followkade.insta
❌https://play.google.com/store/apps/details?id=com.aseman.securityinstagram
❌https://play.google.com/store/apps/details?id=com.likebegir.insta
لینک و عنوان برخی از این برنامهها:
❌https://play.google.com/store/apps/details?id=com.followkade.insta
❌https://play.google.com/store/apps/details?id=com.aseman.securityinstagram
❌https://play.google.com/store/apps/details?id=com.likebegir.insta
⭕️ تیم بیتبان حلول سال نو و بهار پرطراوت، که نشانه قدرت لایزال الهی و تجدید حیات طبیعت است را به تمامی عزیزان تبریک و تهنیت عرض نموده و علاوه بر موفقیت و شادی، سالی سرشار از آگاهی، پژوهش علمی، یادگیری، آموزش و فروتنی را از درگاه خداوند متعال و سبحان برای شما همراهان همیشگی آرزو میکند.
⭕️ امیدواریم پیشنهادات و انتقادات شما در سال جدید راهگشای ما در بهبود عملکردمان باشد.
راههای ارتباطی:
@BitBaanInfo
[email protected]
⭕️ امیدواریم پیشنهادات و انتقادات شما در سال جدید راهگشای ما در بهبود عملکردمان باشد.
راههای ارتباطی:
@BitBaanInfo
[email protected]
⭕️علاقهمندان به سریال محبوب بازی تاج و تخت، مراقب باشید بدافزار در راه است‼️
⭕️هنگامی که اپیزودهای سریالهای محبوب از گیم آو ترونز گرفته تا Arrow و مردگان متحرک (Walking Dead) را از تورنت دانلود میکنید، همواره با درجهای از خطر امنیتی روبرو هستید. بر اساس گزارشی که شرکت امنیتی کسپرسکی منتشر کرده، قسمتهایی از سریالهای محبوبی که در سال 2018 از طریق فایلهای تورنت منتشر شدهاند حاوی بدافزار بودهاند.
⭕️مطابق گزارش این شرکت، در حالی که در یک سال گذشته هیچ اپیزود جدیدی از گیم آو ترونز پخش نشده، حجم محبوبیت این سریال آنقدر بالا بوده که تعداد قربانیان فایلهای کاذب آلوده این سریال، به تنهایی ۱۷ درصد کل دانلودهای نافرجام و آلودهکننده را شامل شده است.
(منبع:
https://securelist.com/game-of-threats/90116/)
#بدافزار
#هشدار
#game_of_threats
⭕️هنگامی که اپیزودهای سریالهای محبوب از گیم آو ترونز گرفته تا Arrow و مردگان متحرک (Walking Dead) را از تورنت دانلود میکنید، همواره با درجهای از خطر امنیتی روبرو هستید. بر اساس گزارشی که شرکت امنیتی کسپرسکی منتشر کرده، قسمتهایی از سریالهای محبوبی که در سال 2018 از طریق فایلهای تورنت منتشر شدهاند حاوی بدافزار بودهاند.
⭕️مطابق گزارش این شرکت، در حالی که در یک سال گذشته هیچ اپیزود جدیدی از گیم آو ترونز پخش نشده، حجم محبوبیت این سریال آنقدر بالا بوده که تعداد قربانیان فایلهای کاذب آلوده این سریال، به تنهایی ۱۷ درصد کل دانلودهای نافرجام و آلودهکننده را شامل شده است.
(منبع:
https://securelist.com/game-of-threats/90116/)
#بدافزار
#هشدار
#game_of_threats
آزمایشگاه بیتبان | BitBaanLab
⁉️همچنان برنامههایی با عناوین مشابه "فالور بگیر اینستاگرام" در مارکتهای اندرویدی در حال فعالیت هستند که کلمه عبور کاربران را به سرقت میبرند و میتوانند حساب کاربری اینستاگرام را به طور کامل در اختیار بگیرند. لینک و عنوان برخی از این برنامهها: ❌https…
عکس نگار
⭕️ هشدار! مراقب برنامههایی که خدمات رایگان را در قالب عضویت شما در سرویس خدمات ارزش افزوده ارائه میدهند باشید. ❗️شما برای استعلام سهام عدالت کافیست به سایت https://samanese.ir مراجعه کنید. ❗️برای استعلام سابقه بیمه میتوانید به سایت https://sabeghe.tamin.ir…
⭕️مجددا تاکید می کنیم که سعی کنید برای استفاده از خدمات رایگان دولتی از وبسایت اصلی استفاده نمایید و به هیچ وجه از نرمافزارهای واسط که عموما هزینه ای به صورت روزانه از کاربر دریافت میکنند، استفاده نکنید.
⭕️اخیرا مشاهده شده یکی از خبرگزاریهای معتبر تلگرامی نرمافزار مبتنی بر ارزش افزوده خودش را به عنوان "اپلیکیشن خدمات دولت همراه" به کاربران معرفی کرده و از این راه کسب درآمد میکند.
⭕️ گزارش تحلیلی به زودی منتشر خواهد شد.
#بیتـبان #خبرـفوری #کارت_سوخت #خدمات_دولتـهمراه #ارزشـافزوده
⭕️اخیرا مشاهده شده یکی از خبرگزاریهای معتبر تلگرامی نرمافزار مبتنی بر ارزش افزوده خودش را به عنوان "اپلیکیشن خدمات دولت همراه" به کاربران معرفی کرده و از این راه کسب درآمد میکند.
⭕️ گزارش تحلیلی به زودی منتشر خواهد شد.
#بیتـبان #خبرـفوری #کارت_سوخت #خدمات_دولتـهمراه #ارزشـافزوده
آزمایشگاه بیتبان | BitBaanLab
⭕️بخش اول بررسی برنامه موبوگرام با حجم 16.3 مگابایت⭕️ (com.telegram.likegram) 1⃣همانطور که از نام پکیج برنامه نیز مشخص است، این برنامه یکی از تلگرام های غیررسمی به نام "لایک گرام" است. درحال حاضر این برنامه از بازار حذف شده و با سواستفاده از نام "موبوگرام"…
⭕️اخیرا سرویس امنیتی گوگلپلی (پلیپروتکت)، نسبت به ناامن بودن برنامک اندرویدی موبوگرام به کاربران گوشیهای اندرویدی هشدار داد و این برنامک را نیز از گوگل پلی حذف کرد.
⭕️آزمایشگاه بیتبان بارها نسبت به نصب نسخههای غیر رسمی تلگرام هشدار داده است‼️
⭕️با توجه به متن باز بودن تلگرام نسخههای غیررسمی تلگرام به شدت در اینترنت موجود هستند. این نسخهها عموما دارای امکاناتی هستند که حتی نسخه اصلی تلگرام فاقد آن میباشد. اما توسعه دهندگان این نسخههای غیررسمی در پس زمینه از حساب کاربر به عنوان یک ابزار تبلیغاتی استفاده میکنند. یعنی با حساب آن کاربر عضو کانال های مختلف شده یا اینکه پستهایی را به گروههای مختلف ارسال میکنند.
⭕️همچنین ممکن است برخی محتوای فریب دهنده در این نسخه های تلگرام به کاربر نمایش داده شود. یا اینکه حتی توسعهدهندگان این نسخهها اقدام به شنود پیامهای شخصی شما نمایند.
⭕️موبوگرام در معرفی برنامک خود توضیح داده است که یکی از نسخههای غیررسمی تلگرام بوده که درکنار ویژگیهای اصلی تلگرام یعنی امنیت و سرعت، امکانات اضافهتری را به کاربران ارائه میدهد.
#بیت_بان
#خبر_فوری
#بدافزار
#تلگرام
⭕️آزمایشگاه بیتبان بارها نسبت به نصب نسخههای غیر رسمی تلگرام هشدار داده است‼️
⭕️با توجه به متن باز بودن تلگرام نسخههای غیررسمی تلگرام به شدت در اینترنت موجود هستند. این نسخهها عموما دارای امکاناتی هستند که حتی نسخه اصلی تلگرام فاقد آن میباشد. اما توسعه دهندگان این نسخههای غیررسمی در پس زمینه از حساب کاربر به عنوان یک ابزار تبلیغاتی استفاده میکنند. یعنی با حساب آن کاربر عضو کانال های مختلف شده یا اینکه پستهایی را به گروههای مختلف ارسال میکنند.
⭕️همچنین ممکن است برخی محتوای فریب دهنده در این نسخه های تلگرام به کاربر نمایش داده شود. یا اینکه حتی توسعهدهندگان این نسخهها اقدام به شنود پیامهای شخصی شما نمایند.
⭕️موبوگرام در معرفی برنامک خود توضیح داده است که یکی از نسخههای غیررسمی تلگرام بوده که درکنار ویژگیهای اصلی تلگرام یعنی امنیت و سرعت، امکانات اضافهتری را به کاربران ارائه میدهد.
#بیت_بان
#خبر_فوری
#بدافزار
#تلگرام
⁉️ آیا اگر به فایلی مشکوک شدیم تحلیل و بررسی آن فایل با چند ابزار ضدبدافزار کفایت میکنه؟
⭕️ اگر چه نخستین قدم در تحلیل یک فایل مشکوک، بررسی آن با چند ابزار ضدبدافزار است اما این قدم، هرچند لازم، به تنهایی کافی نیست.
⭕️ به ویژه در حوزه بدافزارهای ارزش افزوده، به دلیل آنکه این بدافزارها از خلاءهای قانونی موجود در کشور و عدم آگاهی کاربران سوء استفاده میکنند، تقریبا تمام ضدبدافزارهای خارجی و داخلی، این دسته بدافزارها را شناسایی نمیکنند.
⭕️ در روزهای آینده پلتفرم تحلیل بدافزار بیتبان برای تحلیل بدافزارها در اختیار عموم قرار خواهد گرفت.
⭕️ اگر چه نخستین قدم در تحلیل یک فایل مشکوک، بررسی آن با چند ابزار ضدبدافزار است اما این قدم، هرچند لازم، به تنهایی کافی نیست.
⭕️ به ویژه در حوزه بدافزارهای ارزش افزوده، به دلیل آنکه این بدافزارها از خلاءهای قانونی موجود در کشور و عدم آگاهی کاربران سوء استفاده میکنند، تقریبا تمام ضدبدافزارهای خارجی و داخلی، این دسته بدافزارها را شناسایی نمیکنند.
⭕️ در روزهای آینده پلتفرم تحلیل بدافزار بیتبان برای تحلیل بدافزارها در اختیار عموم قرار خواهد گرفت.
🔥🔥🔥خبر فوری 🔥🔥🔥
⭕️ آزمایشگاه بیتبان بدافزاری مبتنی بر صفحه کلید غیررسمی با ۱۲ میلیون قربانی شناسایی کرده است که به صورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند.
✅ تنها از صفحه کلید اصلی سیستمعامل اندروید استفاده کنید.
❌ از نصب و استفاده هر گونه صفحه کلید غیررسمی بر روی تلفن همراه خودداری کنید.
❌ هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید.
‼️ گزارش تکمیلی در خصوص این بدافزار به زودی منتشر خواهد شد.
#بیت_بان
#خبر_فوری
#بدافزار
#اندروید
⭕️ آزمایشگاه بیتبان بدافزاری مبتنی بر صفحه کلید غیررسمی با ۱۲ میلیون قربانی شناسایی کرده است که به صورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند.
✅ تنها از صفحه کلید اصلی سیستمعامل اندروید استفاده کنید.
❌ از نصب و استفاده هر گونه صفحه کلید غیررسمی بر روی تلفن همراه خودداری کنید.
❌ هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید.
‼️ گزارش تکمیلی در خصوص این بدافزار به زودی منتشر خواهد شد.
#بیت_بان
#خبر_فوری
#بدافزار
#اندروید
❗️هشدار❗️ برخی برنامهها با استفاده از سرویس
Push Notification
به قربانی پیغامی مبنی بر آلودگی دستگاهش به ویروس میدهند و وی را ترغیب میکنند که جهت حذف ویروس ضدویروسی را نصب نماید.
⭕️ضدویروسهای معرفی شده توسط این پیغامها جعلی بوده و نه تنها هیچ راهکاری برای مبارزه با بدافزارها ارائه نمیدهند، بلکه با ارائه مکرر تبلیغات به قربانی، از وی سوء استفاده و کسب درآمد میکنند.
#بیتـبان
#آنتیـویروسـجعلی
#سوءـاستفاده
Push Notification
به قربانی پیغامی مبنی بر آلودگی دستگاهش به ویروس میدهند و وی را ترغیب میکنند که جهت حذف ویروس ضدویروسی را نصب نماید.
⭕️ضدویروسهای معرفی شده توسط این پیغامها جعلی بوده و نه تنها هیچ راهکاری برای مبارزه با بدافزارها ارائه نمیدهند، بلکه با ارائه مکرر تبلیغات به قربانی، از وی سوء استفاده و کسب درآمد میکنند.
#بیتـبان
#آنتیـویروسـجعلی
#سوءـاستفاده
آزمایشگاه بیتبان | BitBaanLab
⭕️اخیرا سرویس امنیتی گوگلپلی (پلیپروتکت)، نسبت به ناامن بودن برنامک اندرویدی موبوگرام به کاربران گوشیهای اندرویدی هشدار داد و این برنامک را نیز از گوگل پلی حذف کرد. ⭕️آزمایشگاه بیتبان بارها نسبت به نصب نسخههای غیر رسمی تلگرام هشدار داده است‼️ ⭕️با توجه…
⭕️ همانطور که قبلا نیز هشدار داده شد به هیچ وجه از پوستههای سفارشی تلگرام استفاده نکنید.
⭕️ اخیرا گوگل اقدام به حذف پوستهی TeleDR که توسط شبکههای ماهوارهای و کانالهای خبری خارجی معرفی شده بود کرده است.
⭕️ این اقدام گوگل نشان دهنده آن است که این شرکت تفاوتی بین پوستههای داخلی و خارجی قائل نیست، و پوستههایی که ناقض حریم خصوصی کاربران هستند را به محض شناسایی حذف میکند.
#بدافزار
#پوسته_تلگرام
#گوگل
#بیت_بان
@bitbaanlab
⭕️ اخیرا گوگل اقدام به حذف پوستهی TeleDR که توسط شبکههای ماهوارهای و کانالهای خبری خارجی معرفی شده بود کرده است.
⭕️ این اقدام گوگل نشان دهنده آن است که این شرکت تفاوتی بین پوستههای داخلی و خارجی قائل نیست، و پوستههایی که ناقض حریم خصوصی کاربران هستند را به محض شناسایی حذف میکند.
#بدافزار
#پوسته_تلگرام
#گوگل
#بیت_بان
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
⭕️ همانطور که قبلا نیز هشدار داده شد به هیچ وجه از پوستههای سفارشی تلگرام استفاده نکنید. ⭕️ اخیرا گوگل اقدام به حذف پوستهی TeleDR که توسط شبکههای ماهوارهای و کانالهای خبری خارجی معرفی شده بود کرده است. ⭕️ این اقدام گوگل نشان دهنده آن است که این شرکت…
✅ توجه: پیرو حذف پوسته تلگرام TeleDR از گوگل پلی و بازگشت مجدد آن:
⭕️ برای آزمایشگاه بیتبان محرز است که بین نسخه قبلی (پاک شده توسط گوگل) و نسخه فعلی این برنامه در گوگل تفاوت وجود دارد و توسعه دهنده با حذف کدهای ناقض حریم خصوصی کاربر توانست مجوز انتشار دوباره برنامه را در Google Play بگیرد.
⭕️ در تصویر بالا، مقایسهای بین کدهای نسخه قدیم TeleDR (که حاوی کدهای مخرب بود) و نسخه جدید (که کدهای مخرب حذف شده است) ارائه شده است.
⭕️ به عنوان مثال این نرمافزار مجوز REQUEST_INSTALL_PACKAGES دریافت میکرد. سپس در پسزمینه بدون اجازه کاربر یک درخواست به https://d1ra5t3jiquy8n.cloudfront.net/ver-com.teledr.json ارسال کرده و اقدام به دانلود و نصب برنامهای که در پاسخ درخواست بالا وجود داشت (فیلد apkUrl)، میکرد.
⭕️ البته همچنان نمیتوان به این برنامه و سایر تلگرامهای غیررسمی اعتماد نمود. نسخه جدید همچنان رفتارهای مشکوکی (همانند برخی ارتباطات با دامنه iranian.app، نمایش تبلیغات جهت دار و...) دارد که میتواند ناقض حریم خصوصی کاربران باشد.
#بیت_بان
#بدافزار
#پوسته_تلگرام
@bitbaanlab
⭕️ برای آزمایشگاه بیتبان محرز است که بین نسخه قبلی (پاک شده توسط گوگل) و نسخه فعلی این برنامه در گوگل تفاوت وجود دارد و توسعه دهنده با حذف کدهای ناقض حریم خصوصی کاربر توانست مجوز انتشار دوباره برنامه را در Google Play بگیرد.
⭕️ در تصویر بالا، مقایسهای بین کدهای نسخه قدیم TeleDR (که حاوی کدهای مخرب بود) و نسخه جدید (که کدهای مخرب حذف شده است) ارائه شده است.
⭕️ به عنوان مثال این نرمافزار مجوز REQUEST_INSTALL_PACKAGES دریافت میکرد. سپس در پسزمینه بدون اجازه کاربر یک درخواست به https://d1ra5t3jiquy8n.cloudfront.net/ver-com.teledr.json ارسال کرده و اقدام به دانلود و نصب برنامهای که در پاسخ درخواست بالا وجود داشت (فیلد apkUrl)، میکرد.
⭕️ البته همچنان نمیتوان به این برنامه و سایر تلگرامهای غیررسمی اعتماد نمود. نسخه جدید همچنان رفتارهای مشکوکی (همانند برخی ارتباطات با دامنه iranian.app، نمایش تبلیغات جهت دار و...) دارد که میتواند ناقض حریم خصوصی کاربران باشد.
#بیت_بان
#بدافزار
#پوسته_تلگرام
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
⭕️توضیحات تکمیلی درباره برنامه TeleDR 👇
⁉️ برخی از مخاطبین کانال مطرح کرده بودند که مجوز REQUEST_INSTALL_PACKAGES، مجوز خطرناکی نیست و خود تلگرام نیز دارای این مجوز است.
✅ در پاسخ به این ابهام باید گفت که هرچند نسخه اصلی تلگرام نیز دارای این مجوز است، اما کاربرد این مجوز بین نسخه اصلی تلگرام و نرمافزار TeleDR متفاوت است. نسخه اصلی تلگرام از این مجوز برای نصب فایلهای APK که خود کاربر دانلود کرده است، استفاده میکند. در صورتی که TeleDR خود اقدام به دانلود برنامه مورد نظر میکند و نه کاربر.
✅ گوگل برای انتشار برنامه در Google Play قوانینی وضع کرده است که در آدرس زیر قابل مشاهده است:
https://play.google.com/about/privacy-security-deception/malicious-behavior/
یکی از مواردی که در قوانین بالا ممنوع اعلام شده است، عبارت است از:
Apps or SDKs that download executable code, such as dex files or native code, from a source other than Google Play.
قانون بالا میگوید هیچ برنامهای نباید از خارج از Google Play یک فایل اجرایی دلخواه را دانلود و نصب نماید مگر اینکه دلیل مشخصی برای انجام آن کار داشته باشد.
✅ با بررسی ساده در کانالهای تلگرامی، هزاران بدافزار تبلیغاتی (عموما برای عضو کردن کاربر در سرویسهای ارزش افزوده) خواهید دید که از مجوز REQUEST_INSTALL_PACKAGES سوء استفاده کرده و اقدام به دانلود و ارسال درخواست نصب بدافزار دیگر (که عموما در Google Play نیستند و در نتیجه از فیلترهای گوگل عبور نکردهاند) در تلفن همراه کاربر میکنند. هرچند در هنگام نصب برنامه درخواست تایید نصب از کاربر گرفته میشود، اما این برنامهها با استفاده از عبارات اغواکننده (همانند بروزرسانی، یا استفاده از نام برنامههای مطرح) میتوانند تایید نصب را از کاربر بگیرند. نمونههایی از این دانلودرها در پستهای قبلی همانند پست زیر تحلیل شده است:
https://t.iss.one/bitbaanlab/300
✅ نسخههای قبلی نرمافزار TeleDR نیز مشابه این دانلودرها عمل کرده و عملا این قانون Google Play را نقض میکردند. یعنی درخواستی به سرور که عموما خروجی JSON میدهد ارسال میکردند و سپس اقدام به دانلود و نصب فایلی که فیلدی از خروجی JSON به آن اشاره میکند، مینمودند. به همین دلیل Google Play بعد از شناسایی این رفتار مخرب، اقدام به حذف نرمافزار TeleDR از فروشگاهش کرده و از توسعهدهندگان خواسته است برنامه خود را اصلاح نمایند. همانطور که در شکل ۱ مشخص است دلیل بدافزار شناخته شدن آن نیز به خاطر "نصب کردن برنامه دیگر بدون کسب مجوز" بوده است.
✅ توسعهدهندگان TeleDR آنقدر برای بازگرداندن دوباره برنامه به Google Play عجله داشتهاند، که تغییراتشان بدون دقت و سطحی انجام شده است. آنها به طور کامل مجوز REQUEST_INSTALL_PACKAGES را برداشتهاند تا بتوانند هر چه سریعتر مجوز انتشار دوباره برنامه را بگیرند. (با اینکه میدانستند ایجاد تغییر به این صورت باعث ایجاد اشکالاتی در عملکرد هسته تلگرام خواهد شد.) به عنوان مثال در نسخه جدید TeleDR شما نمیتوانید برنامهای که خودتان دانلود کردهاید و قصد نصب آن را دارید را نصب کنید و با خطایی همانند شکل ۲ روبرو خواهید شد!
⁉️ همچنین لازم به ذکر است بحثهای مطرحشده درباره اینکه این برنامه Open Source یا مبهمنشده است، درست نیست.
✅کدی که در github وجود دارد، مربوط به ۱۰ ماه قبل است و حاوی تنها یک Commit میباشد. به نظر نمیرسد که این کد دقیقا همان کد واقعی TeleDR (حتی نسخههای قدیمی) باشد. به خاطر بهینهسازیهای کامپایلر و برخی ایرادات در ابزارهای دیکامپایلر نمیتوان از روی کد مبهمنشده به کد اصلی (قبل از کامپایل) رسید. همچنین همانطور که میدانید بخشهایی از کد تلگرام (و در نتیجه TeleDR) به زبان C نوشته شده است که به زبان ماشین تبدیل میشود.
✅ در پایان به کاربران توصیه میشود که اگر به فکر امنیت خود هستند، هرگز هرگونه تلگرام غیررسمی را بر روی تلفن همراه خود نصب نکرده و به بهانه عبور از فیلترینگ، حریم شخصی و دادههای خصوصی خود را به خطر نیندازند و اجازه ندهند که از حساب کاربری آنها سوء استفاده شود.
#گوگل
#پوستهـتلگرام
#بدافزار
#بیتـبان
#TeleDR
@bitbaanlab
✅ در پاسخ به این ابهام باید گفت که هرچند نسخه اصلی تلگرام نیز دارای این مجوز است، اما کاربرد این مجوز بین نسخه اصلی تلگرام و نرمافزار TeleDR متفاوت است. نسخه اصلی تلگرام از این مجوز برای نصب فایلهای APK که خود کاربر دانلود کرده است، استفاده میکند. در صورتی که TeleDR خود اقدام به دانلود برنامه مورد نظر میکند و نه کاربر.
✅ گوگل برای انتشار برنامه در Google Play قوانینی وضع کرده است که در آدرس زیر قابل مشاهده است:
https://play.google.com/about/privacy-security-deception/malicious-behavior/
یکی از مواردی که در قوانین بالا ممنوع اعلام شده است، عبارت است از:
Apps or SDKs that download executable code, such as dex files or native code, from a source other than Google Play.
قانون بالا میگوید هیچ برنامهای نباید از خارج از Google Play یک فایل اجرایی دلخواه را دانلود و نصب نماید مگر اینکه دلیل مشخصی برای انجام آن کار داشته باشد.
✅ با بررسی ساده در کانالهای تلگرامی، هزاران بدافزار تبلیغاتی (عموما برای عضو کردن کاربر در سرویسهای ارزش افزوده) خواهید دید که از مجوز REQUEST_INSTALL_PACKAGES سوء استفاده کرده و اقدام به دانلود و ارسال درخواست نصب بدافزار دیگر (که عموما در Google Play نیستند و در نتیجه از فیلترهای گوگل عبور نکردهاند) در تلفن همراه کاربر میکنند. هرچند در هنگام نصب برنامه درخواست تایید نصب از کاربر گرفته میشود، اما این برنامهها با استفاده از عبارات اغواکننده (همانند بروزرسانی، یا استفاده از نام برنامههای مطرح) میتوانند تایید نصب را از کاربر بگیرند. نمونههایی از این دانلودرها در پستهای قبلی همانند پست زیر تحلیل شده است:
https://t.iss.one/bitbaanlab/300
✅ نسخههای قبلی نرمافزار TeleDR نیز مشابه این دانلودرها عمل کرده و عملا این قانون Google Play را نقض میکردند. یعنی درخواستی به سرور که عموما خروجی JSON میدهد ارسال میکردند و سپس اقدام به دانلود و نصب فایلی که فیلدی از خروجی JSON به آن اشاره میکند، مینمودند. به همین دلیل Google Play بعد از شناسایی این رفتار مخرب، اقدام به حذف نرمافزار TeleDR از فروشگاهش کرده و از توسعهدهندگان خواسته است برنامه خود را اصلاح نمایند. همانطور که در شکل ۱ مشخص است دلیل بدافزار شناخته شدن آن نیز به خاطر "نصب کردن برنامه دیگر بدون کسب مجوز" بوده است.
✅ توسعهدهندگان TeleDR آنقدر برای بازگرداندن دوباره برنامه به Google Play عجله داشتهاند، که تغییراتشان بدون دقت و سطحی انجام شده است. آنها به طور کامل مجوز REQUEST_INSTALL_PACKAGES را برداشتهاند تا بتوانند هر چه سریعتر مجوز انتشار دوباره برنامه را بگیرند. (با اینکه میدانستند ایجاد تغییر به این صورت باعث ایجاد اشکالاتی در عملکرد هسته تلگرام خواهد شد.) به عنوان مثال در نسخه جدید TeleDR شما نمیتوانید برنامهای که خودتان دانلود کردهاید و قصد نصب آن را دارید را نصب کنید و با خطایی همانند شکل ۲ روبرو خواهید شد!
⁉️ همچنین لازم به ذکر است بحثهای مطرحشده درباره اینکه این برنامه Open Source یا مبهمنشده است، درست نیست.
✅کدی که در github وجود دارد، مربوط به ۱۰ ماه قبل است و حاوی تنها یک Commit میباشد. به نظر نمیرسد که این کد دقیقا همان کد واقعی TeleDR (حتی نسخههای قدیمی) باشد. به خاطر بهینهسازیهای کامپایلر و برخی ایرادات در ابزارهای دیکامپایلر نمیتوان از روی کد مبهمنشده به کد اصلی (قبل از کامپایل) رسید. همچنین همانطور که میدانید بخشهایی از کد تلگرام (و در نتیجه TeleDR) به زبان C نوشته شده است که به زبان ماشین تبدیل میشود.
✅ در پایان به کاربران توصیه میشود که اگر به فکر امنیت خود هستند، هرگز هرگونه تلگرام غیررسمی را بر روی تلفن همراه خود نصب نکرده و به بهانه عبور از فیلترینگ، حریم شخصی و دادههای خصوصی خود را به خطر نیندازند و اجازه ندهند که از حساب کاربری آنها سوء استفاده شود.
#گوگل
#پوستهـتلگرام
#بدافزار
#بیتـبان
#TeleDR
@bitbaanlab
Google
Android Apps on Google Play
Enjoy millions of the latest Android apps, games, music, movies, TV, books, magazines & more. Anytime, anywhere, across your devices.
آزمایشگاه بیتبان | BitBaanLab
🔥🔥🔥خبر فوری 🔥🔥🔥 ⭕️ آزمایشگاه بیتبان بدافزاری مبتنی بر صفحه کلید غیررسمی با ۱۲ میلیون قربانی شناسایی کرده است که به صورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند. ✅ تنها از صفحه کلید اصلی سیستمعامل…
♨️ پیرو شناسایی بدافزار کیبورد موبایل با ۱۲ میلیون قربانی♨️
⭕️ بررسیهای بیتبان نشان میدهد که صفحهکلیدهای تولیدشده توسط شرکت چینی Ziipin جاسوسافزارهایی کاملا خطرناک است که تقریبا ۱۲ میلیون قربانی در سراسر جهان داشته است.
⭕️ نسخه فارسی این جاسوسافزار نیز یکی از محبوبترین صفحه کلیدهای مجازی در ایران بوده و بیش از ۲۰۰ هزار دانلود داشته است. این بدافزار در اغلب مارکتهای ایرانی و حتی گوگل پلی وجود دارد.
❗️https://myket.ir/app/com.ziipin.softkeyboard.iran
❗️https://play.google.com/store/apps/details?id=com.ziipin.softkeyboard.iran
⭕️ این برنامه یک صفحه کلید اختصاصی برای سیستم عامل اندروید است که قابلیتهای زیادی از جمله ایموجی و فونت اختصاصی، امکان تبدیل صوت به متن را دارد.
⭕️ متاسفانه تبلیغات این کیبورد در فضای مجازی به حدی بوده که حتی در سایتهای خبری رسمی داخلی، همانند تابناک، تبلیغات این برنامه به وفور مشاهده میشود.
⭕️ بررسیهای بیتبان نشان میدهد که صفحهکلیدهای تولیدشده توسط شرکت چینی Ziipin جاسوسافزارهایی کاملا خطرناک است که تقریبا ۱۲ میلیون قربانی در سراسر جهان داشته است.
⭕️ نسخه فارسی این جاسوسافزار نیز یکی از محبوبترین صفحه کلیدهای مجازی در ایران بوده و بیش از ۲۰۰ هزار دانلود داشته است. این بدافزار در اغلب مارکتهای ایرانی و حتی گوگل پلی وجود دارد.
❗️https://myket.ir/app/com.ziipin.softkeyboard.iran
❗️https://play.google.com/store/apps/details?id=com.ziipin.softkeyboard.iran
⭕️ این برنامه یک صفحه کلید اختصاصی برای سیستم عامل اندروید است که قابلیتهای زیادی از جمله ایموجی و فونت اختصاصی، امکان تبدیل صوت به متن را دارد.
⭕️ متاسفانه تبلیغات این کیبورد در فضای مجازی به حدی بوده که حتی در سایتهای خبری رسمی داخلی، همانند تابناک، تبلیغات این برنامه به وفور مشاهده میشود.
آزمایشگاه بیتبان | BitBaanLab
♨️ پیرو شناسایی بدافزار کیبورد موبایل با ۱۲ میلیون قربانی♨️ ⭕️ بررسیهای بیتبان نشان میدهد که صفحهکلیدهای تولیدشده توسط شرکت چینی Ziipin جاسوسافزارهایی کاملا خطرناک است که تقریبا ۱۲ میلیون قربانی در سراسر جهان داشته است. ⭕️ نسخه فارسی این جاسوسافزار نیز…
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ این بدافزار از یک کتابخانه Analytics و Push Notification چینی با نام umeng استفاده میکند. این برنامه تمام کارهایی که در تلفن همراه خود میکنید، همانند فشردن کلیدها، باز و بسته کردن برنامهها، تغییر جهت صفحه نمایش (Landscape یا Portrait) را به سرور umeng ارسال میکند. علاوه بر آن اطلاعات دیگری همانند مدل دستگاه، IMEI، و اطلاعات اپراتور دستگاه نیز به سرور umeng ارسال میشود.
⭕️ ما به کمک نرمافزار Frida کد ساده زیر را به درون پردازه برنامه تزریق کردیم:
Java.perform(function () {
var MobclickAgent = Java.use("com.umeng.analytics.MobclickAgent");
MobclickAgent.onEvent.overload('android.content.Context', 'java.lang.String', 'java.util.Map').implementation =
function (arg1,arg2,arg3) {
console.log("onEvent called.");
console.log("Arg2=" + arg2);
console.log("Arg3=");
const HashMap = Java.use('java.util.HashMap');
var arg3_cast = Java.cast(arg3, HashMap);
console.log(arg3_cast);
this.onEvent(arg1,arg2,arg3);
};
});
⭕️ ما به کمک نرمافزار Frida کد ساده زیر را به درون پردازه برنامه تزریق کردیم:
Java.perform(function () {
var MobclickAgent = Java.use("com.umeng.analytics.MobclickAgent");
MobclickAgent.onEvent.overload('android.content.Context', 'java.lang.String', 'java.util.Map').implementation =
function (arg1,arg2,arg3) {
console.log("onEvent called.");
console.log("Arg2=" + arg2);
console.log("Arg3=");
const HashMap = Java.use('java.util.HashMap');
var arg3_cast = Java.cast(arg3, HashMap);
console.log(arg3_cast);
this.onEvent(arg1,arg2,arg3);
};
});