⭕️نشت اطلاعات و نقض حریم خصوصی از طریق برنامه‌های «شماره‌یاب و مزاحم‌یاب» - پایگاه‌داده‌ای با بیش از ۹۰ میلیون شماره

🔺شاید شما نیز تاکنون تماس یا پیامک ناشناسی دریافت کرده و خواسته‌اید هویت این شخص را پیدا کنید.
🔺به همین خاطر برنامه‌هایی با نام‌های شماره‌یاب، مزاحم‌یاب و... را نصب کرده‌، و گاها نام فرد مزاحم را نیز پیدا کرده‌اید.

⛔️غافل از اینکه با این کار حریم خصوصی مخاطبین خود را به خطر انداخته‌اید!

❌ پس از نصب برنامه‌های مزاحم‌یاب، لیست کل مخاطبین شما برای توسعه‌دهنده ارسال شده و به پایگاه‌داده او اضافه می‌شود. ازین پس اگر کسی شماره یکی از مخاطبین شما را جستجو کند، نامی که شما برای مخاطبتان ذخیره کرده‌اید، برایش نمایش داده می‌شود.

⛔️علاوه بر این، توسعه‌دهنده اغلب رباتی در شبکه‌های اجتماعی ایجاد کرده و در ازای تبلیغات مختلف (عضویت در کانال، دعوت از دوستان و...) سرویس نمایش نام صاحب شماره را ارائه می‌دهد.

⚠️ پس با استفاده از این برنامه‌ها، امنیت خود و اطرافیانتان را به خطر نیندازید!

❌متاسفانه این دسته برنامه‌ها در برخی از فروشگاه‌های برنامه‌های اندرویدی ایرانی نیز وجود دارند.

@BitBaanLab

⭕️توضیحات بیشتر در رابطه با ربات‌های تشخیص هویت و مزاحم‌یاب، در شبکه خبر

@BitBaanLab

⭕️شناسایی و گزارش ۳۲ برنامه جعلی تست سلامتی با اثر انگشت

🔺تمامی برنامه‌های موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.

🔺هدف اصلی این برنامه‌ها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویس‌های ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر می‌کرده‌اند.

🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شده‌اند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی مانده‌اند.

⚠️ هرچه سریعتر نسبت به حذف این برنامه‌ها از دستگاه خود اقدام فرمایید.

✅جزئیات فنی تحلیل هر برنامه در لینک زیر قابل مشاهده است:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.FakeApp.Health*

✅ این گزارش‌ها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیم‌های تحلیل درج شده است.

@BitBaanLab

⛔️از عضو شدن یا عضو کردن دیگران در گروه‌هایی که ادعا می‌کنند در قبال جذب اعضا به شما پول پرداخت می‌کنند، خودداری کنید.

⭕️ رسیدهای منتشر شده در این گروه‌ها جعلی است و معمولا توسط نرم افزارهای رسیدساز طراحی می‌شود.

🔺در تصویر بالا کاملا واضح است که رسید جعلی است. چرا که سقف انتقال وجه کارت به کارت از طریق نرم افزار آپ از مبدا بانک ملت 1 میلیون تومان است.

🔺 عموما مدیر گروه بعد از اینکه فرد به تعداد کافی دوستانش را عضو کانال کرد، یک رسید جعلی برایش ارسال می کند و آن را در گروه منتشر می‌کند. چنانچه فرد نسبت به جعلی بودن رسید اعتراض نماید، توسط مدیر گروه بلاک خواهد شد.

⚠️ از این گروه‌ها معمولا برای اهداف تبلیغاتی و مخرب استفاده می‌شود. درواقع پس از عضوگیری، گروه به فروش رسیده و از آن برای اهداف مختلفی استفاده می‌شود.

@BitBaanLab

🚨ایران آلوده‌ترین کشور دنیا در بدافزارهای موبایل

⭕️ ایران برای سومین سال متمادی، رتبه نخست آلودگی به بدافزارهای موبایلی را کسب کرد.

🔺به گزارش کسپرسکی، بیشترین آلودگی در ایران مربوط به تبلیغ‌افزارها است. خانواده بدافزارهای رایج در ایران عبارتند از:
Trojan.AndroidOS.Hidapp.bn
AdWare.AndroidOS.Agent.fa
RiskTool.AndroidOS.Dnotua.yfe.

⛔️نمودار رشد تبلیغ افزارها از سال ۲۰۱۸ تا ۲۰۱۹، افزایش چشم‌گیر این نوع بدافزارها را نشان می‌دهد.

❌متاسفانه بسیاری از برنامه‌های ایرانی با استفاده از سرویس‌های ارسال هشدار (پوش نوتیفیکیشن) به بدافزارهایی تبدیل شده‌اند، که انجام اعمال مخرب بسیاری را از راه دور روی گوشی قربانی ممکن می‌سازند.

منبع:
https://securelist.com/mobile-malware-evolution-2019/96280/

@BitBaanLab

⭕️لیست موضوعات مطرح شده در کانال بیت‌بان

🔻 فیشینگ 🔻
🎞 روش تشخیص جعلی بودن درگاه پرداخت از طریق مشاهده ترافیک و بررسی فایل برنامه

🎞 ترفند بسیار ساده برای پیدا کردن لینک پرداخت برنامه‌ها

📄 بایدها و نبایدها در تشخیص درگاه پرداخت فیشینگ جعلی

📄 باورهای غلط رایج در مورد فیشینگ

📄 چگونه قربانی حملات فیشینگ نشویم؟

🔻 آنتی‌ویروس‌های جعلی 🔻
📄 بررسی برنامه‌های آنتی‌ویروس جعلی (قسمت ۱) (قسمت ۲)

🔻 سرویس‌های ارزش افزوده 🔻
📄 بررسی حیات سرویس‌های ارزش افزوده در ایران (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴)

🔻 شناخت و شناسایی بدافزار روی گوشی 🔻
📄 چگونه یک بدافزار را شناسایی کنیم؟ (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴) (قسمت ۵)

🎞 راه‌های شناسایی آلودگی تلفن همراه به بدافزار (قسمت ۱) (قسمت ۲)

🔻 توصیه‌های امنیتی 🔻
📄 چرا نباید برنامه‌های مورد نیاز خود را از تلگرام دریافت کنیم؟

📄 با این سرویس از ایمیل و رمز عبورهای افشا شده ‌ی خود مطلع شوید (قسمت ۱) (قسمت ۲)

📄 حتما قبل از فروش تلفن همراه خود، این کارها را انجام دهید

🎞 ماجرای تماس‌های بین‌المللی از دست‌رفته‌

🔻 هک اینستاگرام 🔻
📄 شایعات و واقعیت‌ها درباره هک اینستاگرام (قسمت ۱) (قسمت ۲)

📄 بدافزارهای سارق حساب‌های اینستاگرامی در کمین کاربران ایرانی (قسمت ۱) (قسمت ۲)

🔻 باج‌افزارها 🔻
📄 خالی کردن کارت بانکی قربانیان به بهانه باج‌افزار

🔻 هشدارهای کرونایی 🔻
📄 فریبی به نام برنامه تب‌سنج دیجیتالی! (قسمت ۱) (قسمت ۲)

📄 در ظاهر آنتی‌ویروس کرونا، در باطن بدافزار!

📄 بدافزار خرید آنلاین ماسک!

📄 جذب کاربران به تلگرام‌های غیر رسمی در پوشش «تست رایگان کرونا»!

🔻 اخبار افشای اطلاعات 🔻
📄 افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام! (قسمت ۱) (قسمت ۲)

📄 افشای اطلاعات ۵ میلیون کاربر مارکت ایرانی سیب اپ!

📄 داستان افشای اطلاعات هویتی ۷۰ میلیون ایرانی؛ واقعیت یا شایعه؟

📄 افشای اطلاعات تماس افراد با برنامه‌های شماره‌یاب و مزاحم‌یاب؛ پایگاه داده ۹۰ میلیون شماره‌ای!

⭕️ شناسایی و گزارش ۲۳ تبلیغ‌افزار با نام «تقویم ۹۹»

🔸هر ساله با شروع سال جدید، برنامه‌هایی تحت عنوات تقویم منتشر می‌شود. از میان ۱۰۰ برنامه‌ تقویم ۹۹ که در فروشگاه‌های کافه بازار، مایکت و گوگل‌پلی منتشر شده‌، ۲۳ برنامه تبلیغ‌افزار با بیش از ۳۳۸ هزار کاربر شناسایی و گزارش شده است.


🔺دسته اول این برنامه‌ها با استفاده از سرویس‌های اعلان هشدار، اقدامات مخربی از جمله دانلود برنامه‌های مختلف و نمایش درخواست نصب آن به کاربر، تبلیغ و باز کردن صفحاتی در برنامه‌ی تلگرام و اینستاگرام را انجام می‌دهند. دسته دوم نیز به تبلیغات تلگرامی و اینستاگرامی می‌پردازند.

🔺خوشبختانه تمامی برنامه‌های موجود در کافه بازار، پس از ارسال گزارش حذف شده‌اند. اما برنامه‌های مایکت و گوگل‌پلی باقی مانده‌اند.

✅جزئیات فنی تحلیل هر برنامه:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushDownloader.Calendar

https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushTelInsta.Calendar

✅ این گزارش‌ها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیم‌های تحلیل درج شده است.

@BitBaanLab

🚨مراقب دلالان اطلاعات باشید!

⭕️در پی خبرهای نشت اطلاعات در روزهای اخیر، شایعه‌ای مبنی بر افشای اطلاعات ۶۳ میلیون مشتری بانک صادرات در حال انتشار است، که با توجه به بررسی محققین، جعلی بودن این اطلاعات اثبات شده است.

⚠️ متاسفانه فروش اطلاعات (و ادعای داشتن اطلاعات) به یکی از ترفندهای کلاهبرداران تبدیل شده است.

@BitBaanLab

⛔️فیلترشکن SuperVPN را از روی گوشی‌های خود حذف کنید.

🔺برنامه SuperVPN با بیش از ۱۰۰ میلیون کاربر در گوگل‌پلی، از این فروشگاه حذف شد.

🔺این برنامه دارای آسیب‌پذیری مرد میانی (MITM) بوده و به مهاجمین این امکان را می‌دهد که ترافیک کاربر را شنود و یا مقصد آن را تغییر دهند.

🔺اطلاعاتی که از این طریق فاش می‌شوند عبارتند از:
- نام کاربری و گذرواژه حساب‌های کاربری
- پیام‌ها، عکس‌ها و فیلم‌های ارسال و دریافت شده
- سایت‌های بازدید شده و ...

🔺علاوه بر این برنامه، ده‌ها فیلترشکن و VPN پرطرفدار دیگر نیز در گوگل‌پلی وجود دارد که همگی دارای مشکلات امنیتی هستند. نام برخی از آن‌ها در تصویر قابل مشاهده است.
منبع

@BitBaanLab

⭕️ سرقت اطلاعات بانکی توسط سایت‌های شرط‌بندی

🔺در پی غفلت سازمان‌های نظارتی و بانکی، روزانه شاهد صدها سایت قمار و شرط‌بندی هستیم که بدون هیچ‌گونه فیلتری دردسترس عموم قرار دارند.

🔺این سایت‌ها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا (!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.

⚠️ متاسفانه افراد اطلاعات کارت بانکی به همراه شماره موبایل خود را (به عنوان احراز هویت!) به دست افراد غیرقابل اعتمادی می‌سپارند که امکان انواع سواستفاده و سرقت را ممکن می‌سازد.

@BitBaanLab

⭕️مراقب پیامک‌های جعلی و لینک‌های فیشینگ باشید!

🔺پیامکی با محتوای زیر برای برخی افراد ارسال شده است:

«مالک محترم خودروی سمند به شماره انتظامی **** ایران **، در تاریخ ۹۹/۰۱/۱۷ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!»

🔺در انتهای این پیام لینکی قرار می‌گیرد که کاربر را به یک صفحه جعلی هدایت می‌کند. در این صفحه اعلام شده است که برای ورود مبلغ ۲۰۰۰ تومان پرداخت کنید!

🚨در این مرحله کاربر به صفحات فیشینگ هدایت شده و با وارد کردن اطلاعات کارت، دزدان می‌توانند حسابش را خالی کنند.

@BitBaanLab

⭕️ دسترسی باجگیران به اطلاعات هویتی ۴۵۰۰۰ ایرانی و درخواست باج ۰.۱۱ بیت کوینی!

🔺متاسفانه اطلاعات ۴۵۰۰۰ کاربر ایرانی سایت‌های زیر، به دلیل عدم حفاظت مناسب از اطلاعات کاربران، سرقت شده است:
https://mediapayamak.com
https://niazpardaz-sms.com
https://webone-sms.ir
https://hamyarsms.com
https://sms.samaurmia.ac.ir
https://ipe.ir

⭕️ تاکنون اطلاعات هزار نفر از کاربران به عنوان نمونه منتشر شده است.

🔺این اطلاعات شامل عکس سلفی کاربر به همراه کارت ملی و کارت بانکی وی است.

منبع

@BitBaanLab

⭕️ چرا به امتیاز بالا و نظرات مثبت ثبت شده برای یک برنامه در فروشگاه‌ها نمی‌توان اعتماد کرد؟

🔺یکی از کسب و کارها نامشروع اینترنتی، ثبت نظر و امتیاز برای برنامه‌های موجود در فروشگاه‌ها است. برخی توسعه‌دهنگان با پرداخت هزینه، نظرات مثبتی برای برنامه خود خریداری می‌کنند.

🔺 با این کار، برخلاف کیفیت پایین برنامه‌ها، افراد به نظرات مثبت اعتماد کرده و برنامه را نصب می‌کنند.

✅ توصیه می‌شود هنگام نصب برنامه‌های مختلف، به توسعه دهنده برنامه دقت کرده و از نصب برنامه‌های شناخته نشده خودداری کنید، و خود را در معرض خطرات گوناگون قرار ندهید.

@BitBaanLab

🚨برای بهره مندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد! اگر شهروندان با چنین مواردی روبه رو شدند ضمن بی اعتنایی به آن، موضوع را به پلیس گزارش دهند.

🔴سودجویان و کلاهبرداران برای رسیدن به نیت‌های بزهکارانه خود دست به اقدامات نوین و جدیدی می زنند و مردم باید با هوشیاری دقیق‌تری اقدامات اینترنتی را انجام دهند تا در دام این سودجویان گرفتار نشوند.
(رییس پلیس پیشگیری تهران بزرگ)

✅تنها سرشماره پیامک ۶۳۶۹ برای ثبت‌نام معتبر است.

@BitBaanLab

🚨فیشینگ به بهانه وام یک میلیون تومانی

🔺در یک تبلیغ تلگرامی لینکی به عنوان سامانه‌ی ثبت‌نام وام معرفی شده است.
https://asan-pays.xyz/yaraneh/?id=639

🔺با ورود به این سایت، پس از وارد کردن کد ملی معتبر (مقدار کد ملی اعتبارسنجی شده و باعث فریب کاربر می‌گردد) و سایر اطلاعات، باید مبلغ ۵ هزار تومان پرداخت نمایید.
https://asan-pays.xyz/asan/?id=639

🔺این آدرس مانند الگوی
[*].shaparak.ir
نبوده و مطمئنا صفحه فیشینگ بانکی است.

✅ همانطور که گفته شد، برای بهره‌مندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد!

@BitBaanLab

⭕️ روزانه ۱۸ میلیون پیام کلاه‌برداری و حاوی بدافزار در رابطه با تست و درمان کرونا، توسط گوگل فیلتر می‌شود.

🔺این پیام‌ها اغلب از ترس کاربران از کرونا یا موضوعات مربوط به مسائل مالی سواستفاده می‌کنند.

🔺بسیاری از پیام‌ها ادعا می‌کنند از طرف سازمان جهانی بهداشت (WHO) ارسال شده‌اند و از کاربر می‌خواهند فایل حاوی توصیه‌های بهداشتی را به دیگر دوستان خود نیز ارسال کنند. از این طریق فایل بدافزار بین افراد منتشر می‌شود.

🔺در برخی موارد نیز برای کمک به تحقیقات پزشکی درخواست پول می‌شود که در این صورت یا کاربر به صفحات فیشینگ هدایت می‌شود و یا از کاربر خواسته می‌شود از طریق بیت‌کوین پول را پرداخت ‌کند.

✅ خوشبختانه ۹۹.۹٪ این پیام‌ها توسط گوگل فیلتر شده و به دست کاربران نمی‌رسد!
منبع
@BitBaanLab

🚨توصیه‌های امنیتی مربوط به کرونا: باتوجه به استفاده بیشتر از لپتاپ و موبایل در روزهای قرنطینه، دوربین دستگاه‌های خود را بپوشانید!

⭕️ یکی از مشکلات رایج در دنیای هک، دسترسی هکران به دوربین‌ یا camfecting است. آنها با استفاده از بدافزارهای مختلف می‌توانند بدون آنکه متوجه شوید دوربین را روشن کرده و از شما عکس یا فیلم بگیرند.

🔺علاوه بر نقض حریم خصوصی، مهاجم می‌تواند از این تصاویر برای گرفتن باج از شما اقدام کند.

✅ از آنجا که روش‌های مختلفی برای دسترسی به دوربین وجود دارد، توصیه می‌شود حتما دوربین خود را با چسب یا کاغذ بپوشانید، زیرا در این حالت تنها تصویری سیاه برای مهاجم ارسال خواهد شد.
برای اطمینان بیشتر، میکروفن لپتاپ خود را نیز بپوشانید و تنها درصورت لزوم پوشش را بردارید.

❗️تصویر مربوط به مارک زاکربرگ موسس فیسبوک است که دوربین و میکروفن لپتاپ خود را پوشانده است.

@BitBaanLab

🚨هنگام دانلود برنامه، آهنگ، فیلم و ... مراقب سرویس‌های ارزش افزوده باشید.

⭕️ در بسیاری از سایت‌های دانلود، پس از آنکه کاربر روی دکمه دانلود کلیک می‌کند، صفحه عضویت در سرویس‌های ارزش افزوده باز می‌شود.

⚠️ متاسفانه برخی از کاربران تصور می‌کنند برای ادامه فرآیند دانلود باید عضو سرویس ارزش افزوده شوند.

‼️نکته جالب اینجا است که تنها شماره‌های همراه اول می‌توانند عضو این سرویس‌ها شوند و سرویس روی ایرانسل غیرفعال است.

✅ دکمه بازگشت روی برخی از این صفحات غیرفعال است، برای بستن پنجره روی آیکون صفحات مرورگر ‌کلیک کرده و این پنجره را دستی ببندید.

@BitBaanLab

⭕️برنامه‌ی «کی‌زنگ» یکی از برنامه‌هایی است که به کاربران هویت تماس‌گیرندگان ناشناس را اعلام می‌کنند.

 🔺این برنامه‌ درواقع با جمع‌آوری لیست مخاطبین مربوط به کاربرانی که برنامه را در دستگاه خود نصب کرده‌اند، به ایجاد و افزایش پایگاه داده‌ی خود می‌پردازد.

🔺متاسفانه این اطلاعات در اختیار افراد قابل اعتمادی قرار نداشته و امکان سواستفاده و خرید و فروش این پایگاه‌داده برای توسعه‌دهنده وجود دارد.

✅برنامه «کی زنگ» پیش از این در فروشگاه‌های مایکت، کافه‌بازار، گوگل پلی و سیب اپ نیز منتشر شده بود، که در حال حاضر حذف شده است.

🔺تحلیل فنی سه نسخه از این برنامه در سایت بیت‌بان:
https://malab.bitbaan.com/search/malware_name:Trojan.AndroidOS.ContactStealer.B

@BitBaanLab

⛔️هشدار: پیام مربوط به «۱۰۰ گیگ اینترنت هدیه وزارت ارتباطات» جعلی بوده و کاربر را به سایت پرداخت جعلی و فیشینگ هدایت می‌کند.

⭕️ متاسفانه سایت‌های فیشینگ نیز توانسته‌اند از رمز یکبار مصرف برای انتقال وجه استفاده کنند.

@BitBaanLab