🚨ایران آلودهترین کشور دنیا در بدافزارهای موبایل
⭕️ ایران برای سومین سال متمادی، رتبه نخست آلودگی به بدافزارهای موبایلی را کسب کرد.
🔺به گزارش کسپرسکی، بیشترین آلودگی در ایران مربوط به تبلیغافزارها است. خانواده بدافزارهای رایج در ایران عبارتند از:
Trojan.AndroidOS.Hidapp.bn
AdWare.AndroidOS.Agent.fa
RiskTool.AndroidOS.Dnotua.yfe.
⛔️نمودار رشد تبلیغ افزارها از سال ۲۰۱۸ تا ۲۰۱۹، افزایش چشمگیر این نوع بدافزارها را نشان میدهد.
❌متاسفانه بسیاری از برنامههای ایرانی با استفاده از سرویسهای ارسال هشدار (پوش نوتیفیکیشن) به بدافزارهایی تبدیل شدهاند، که انجام اعمال مخرب بسیاری را از راه دور روی گوشی قربانی ممکن میسازند.
منبع:
https://securelist.com/mobile-malware-evolution-2019/96280/
@BitBaanLab
⭕️ ایران برای سومین سال متمادی، رتبه نخست آلودگی به بدافزارهای موبایلی را کسب کرد.
🔺به گزارش کسپرسکی، بیشترین آلودگی در ایران مربوط به تبلیغافزارها است. خانواده بدافزارهای رایج در ایران عبارتند از:
Trojan.AndroidOS.Hidapp.bn
AdWare.AndroidOS.Agent.fa
RiskTool.AndroidOS.Dnotua.yfe.
⛔️نمودار رشد تبلیغ افزارها از سال ۲۰۱۸ تا ۲۰۱۹، افزایش چشمگیر این نوع بدافزارها را نشان میدهد.
❌متاسفانه بسیاری از برنامههای ایرانی با استفاده از سرویسهای ارسال هشدار (پوش نوتیفیکیشن) به بدافزارهایی تبدیل شدهاند، که انجام اعمال مخرب بسیاری را از راه دور روی گوشی قربانی ممکن میسازند.
منبع:
https://securelist.com/mobile-malware-evolution-2019/96280/
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
👇👇👇👇
⭕️لیست موضوعات مطرح شده در کانال بیتبان
🔻 فیشینگ 🔻
🎞 روش تشخیص جعلی بودن درگاه پرداخت از طریق مشاهده ترافیک و بررسی فایل برنامه
🎞 ترفند بسیار ساده برای پیدا کردن لینک پرداخت برنامهها
📄 بایدها و نبایدها در تشخیص درگاه پرداخت فیشینگ جعلی
📄 باورهای غلط رایج در مورد فیشینگ
📄 چگونه قربانی حملات فیشینگ نشویم؟
🔻 آنتیویروسهای جعلی 🔻
📄 بررسی برنامههای آنتیویروس جعلی (قسمت ۱) (قسمت ۲)
🔻 سرویسهای ارزش افزوده 🔻
📄 بررسی حیات سرویسهای ارزش افزوده در ایران (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴)
🔻 شناخت و شناسایی بدافزار روی گوشی 🔻
📄 چگونه یک بدافزار را شناسایی کنیم؟ (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴) (قسمت ۵)
🎞 راههای شناسایی آلودگی تلفن همراه به بدافزار (قسمت ۱) (قسمت ۲)
🔻 توصیههای امنیتی 🔻
📄 چرا نباید برنامههای مورد نیاز خود را از تلگرام دریافت کنیم؟
📄 با این سرویس از ایمیل و رمز عبورهای افشا شده ی خود مطلع شوید (قسمت ۱) (قسمت ۲)
📄 حتما قبل از فروش تلفن همراه خود، این کارها را انجام دهید
🎞 ماجرای تماسهای بینالمللی از دسترفته
🔻 هک اینستاگرام 🔻
📄 شایعات و واقعیتها درباره هک اینستاگرام (قسمت ۱) (قسمت ۲)
📄 بدافزارهای سارق حسابهای اینستاگرامی در کمین کاربران ایرانی (قسمت ۱) (قسمت ۲)
🔻 باجافزارها 🔻
📄 خالی کردن کارت بانکی قربانیان به بهانه باجافزار
🔻 هشدارهای کرونایی 🔻
📄 فریبی به نام برنامه تبسنج دیجیتالی! (قسمت ۱) (قسمت ۲)
📄 در ظاهر آنتیویروس کرونا، در باطن بدافزار!
📄 بدافزار خرید آنلاین ماسک!
📄 جذب کاربران به تلگرامهای غیر رسمی در پوشش «تست رایگان کرونا»!
🔻 اخبار افشای اطلاعات 🔻
📄 افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام! (قسمت ۱) (قسمت ۲)
📄 افشای اطلاعات ۵ میلیون کاربر مارکت ایرانی سیب اپ!
📄 داستان افشای اطلاعات هویتی ۷۰ میلیون ایرانی؛ واقعیت یا شایعه؟
📄 افشای اطلاعات تماس افراد با برنامههای شمارهیاب و مزاحمیاب؛ پایگاه داده ۹۰ میلیون شمارهای!
🔻 فیشینگ 🔻
🎞 روش تشخیص جعلی بودن درگاه پرداخت از طریق مشاهده ترافیک و بررسی فایل برنامه
🎞 ترفند بسیار ساده برای پیدا کردن لینک پرداخت برنامهها
📄 بایدها و نبایدها در تشخیص درگاه پرداخت فیشینگ جعلی
📄 باورهای غلط رایج در مورد فیشینگ
📄 چگونه قربانی حملات فیشینگ نشویم؟
🔻 آنتیویروسهای جعلی 🔻
📄 بررسی برنامههای آنتیویروس جعلی (قسمت ۱) (قسمت ۲)
🔻 سرویسهای ارزش افزوده 🔻
📄 بررسی حیات سرویسهای ارزش افزوده در ایران (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴)
🔻 شناخت و شناسایی بدافزار روی گوشی 🔻
📄 چگونه یک بدافزار را شناسایی کنیم؟ (قسمت ۱) (قسمت ۲) (قسمت ۳) (قسمت ۴) (قسمت ۵)
🎞 راههای شناسایی آلودگی تلفن همراه به بدافزار (قسمت ۱) (قسمت ۲)
🔻 توصیههای امنیتی 🔻
📄 چرا نباید برنامههای مورد نیاز خود را از تلگرام دریافت کنیم؟
📄 با این سرویس از ایمیل و رمز عبورهای افشا شده ی خود مطلع شوید (قسمت ۱) (قسمت ۲)
📄 حتما قبل از فروش تلفن همراه خود، این کارها را انجام دهید
🎞 ماجرای تماسهای بینالمللی از دسترفته
🔻 هک اینستاگرام 🔻
📄 شایعات و واقعیتها درباره هک اینستاگرام (قسمت ۱) (قسمت ۲)
📄 بدافزارهای سارق حسابهای اینستاگرامی در کمین کاربران ایرانی (قسمت ۱) (قسمت ۲)
🔻 باجافزارها 🔻
📄 خالی کردن کارت بانکی قربانیان به بهانه باجافزار
🔻 هشدارهای کرونایی 🔻
📄 فریبی به نام برنامه تبسنج دیجیتالی! (قسمت ۱) (قسمت ۲)
📄 در ظاهر آنتیویروس کرونا، در باطن بدافزار!
📄 بدافزار خرید آنلاین ماسک!
📄 جذب کاربران به تلگرامهای غیر رسمی در پوشش «تست رایگان کرونا»!
🔻 اخبار افشای اطلاعات 🔻
📄 افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام! (قسمت ۱) (قسمت ۲)
📄 افشای اطلاعات ۵ میلیون کاربر مارکت ایرانی سیب اپ!
📄 داستان افشای اطلاعات هویتی ۷۰ میلیون ایرانی؛ واقعیت یا شایعه؟
📄 افشای اطلاعات تماس افراد با برنامههای شمارهیاب و مزاحمیاب؛ پایگاه داده ۹۰ میلیون شمارهای!
Telegram
آزمایشگاه بیتبان | BitBaanLab
دریافت اپلیکیشن بیتبان:
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
⭕️ شناسایی و گزارش ۲۳ تبلیغافزار با نام «تقویم ۹۹»
🔸هر ساله با شروع سال جدید، برنامههایی تحت عنوات تقویم منتشر میشود. از میان ۱۰۰ برنامه تقویم ۹۹ که در فروشگاههای کافه بازار، مایکت و گوگلپلی منتشر شده، ۲۳ برنامه تبلیغافزار با بیش از ۳۳۸ هزار کاربر شناسایی و گزارش شده است.
🔺دسته اول این برنامهها با استفاده از سرویسهای اعلان هشدار، اقدامات مخربی از جمله دانلود برنامههای مختلف و نمایش درخواست نصب آن به کاربر، تبلیغ و باز کردن صفحاتی در برنامهی تلگرام و اینستاگرام را انجام میدهند. دسته دوم نیز به تبلیغات تلگرامی و اینستاگرامی میپردازند.
🔺خوشبختانه تمامی برنامههای موجود در کافه بازار، پس از ارسال گزارش حذف شدهاند. اما برنامههای مایکت و گوگلپلی باقی ماندهاند.
✅جزئیات فنی تحلیل هر برنامه:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushDownloader.Calendar
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushTelInsta.Calendar
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
🔸هر ساله با شروع سال جدید، برنامههایی تحت عنوات تقویم منتشر میشود. از میان ۱۰۰ برنامه تقویم ۹۹ که در فروشگاههای کافه بازار، مایکت و گوگلپلی منتشر شده، ۲۳ برنامه تبلیغافزار با بیش از ۳۳۸ هزار کاربر شناسایی و گزارش شده است.
🔺دسته اول این برنامهها با استفاده از سرویسهای اعلان هشدار، اقدامات مخربی از جمله دانلود برنامههای مختلف و نمایش درخواست نصب آن به کاربر، تبلیغ و باز کردن صفحاتی در برنامهی تلگرام و اینستاگرام را انجام میدهند. دسته دوم نیز به تبلیغات تلگرامی و اینستاگرامی میپردازند.
🔺خوشبختانه تمامی برنامههای موجود در کافه بازار، پس از ارسال گزارش حذف شدهاند. اما برنامههای مایکت و گوگلپلی باقی ماندهاند.
✅جزئیات فنی تحلیل هر برنامه:
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushDownloader.Calendar
https://malab.bitbaan.com/search/malware_name:PUP.AndroidOS.Adware.PushTelInsta.Calendar
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه و در پلتفرم بعنوان یکی از تیمهای تحلیل درج شده است.
@BitBaanLab
🚨مراقب دلالان اطلاعات باشید!
⭕️در پی خبرهای نشت اطلاعات در روزهای اخیر، شایعهای مبنی بر افشای اطلاعات ۶۳ میلیون مشتری بانک صادرات در حال انتشار است، که با توجه به بررسی محققین، جعلی بودن این اطلاعات اثبات شده است.
⚠️ متاسفانه فروش اطلاعات (و ادعای داشتن اطلاعات) به یکی از ترفندهای کلاهبرداران تبدیل شده است.
@BitBaanLab
⭕️در پی خبرهای نشت اطلاعات در روزهای اخیر، شایعهای مبنی بر افشای اطلاعات ۶۳ میلیون مشتری بانک صادرات در حال انتشار است، که با توجه به بررسی محققین، جعلی بودن این اطلاعات اثبات شده است.
⚠️ متاسفانه فروش اطلاعات (و ادعای داشتن اطلاعات) به یکی از ترفندهای کلاهبرداران تبدیل شده است.
@BitBaanLab
⛔️فیلترشکن SuperVPN را از روی گوشیهای خود حذف کنید.
🔺برنامه SuperVPN با بیش از ۱۰۰ میلیون کاربر در گوگلپلی، از این فروشگاه حذف شد.
🔺این برنامه دارای آسیبپذیری مرد میانی (MITM) بوده و به مهاجمین این امکان را میدهد که ترافیک کاربر را شنود و یا مقصد آن را تغییر دهند.
🔺اطلاعاتی که از این طریق فاش میشوند عبارتند از:
- نام کاربری و گذرواژه حسابهای کاربری
- پیامها، عکسها و فیلمهای ارسال و دریافت شده
- سایتهای بازدید شده و ...
🔺علاوه بر این برنامه، دهها فیلترشکن و VPN پرطرفدار دیگر نیز در گوگلپلی وجود دارد که همگی دارای مشکلات امنیتی هستند. نام برخی از آنها در تصویر قابل مشاهده است.
منبع
@BitBaanLab
🔺برنامه SuperVPN با بیش از ۱۰۰ میلیون کاربر در گوگلپلی، از این فروشگاه حذف شد.
🔺این برنامه دارای آسیبپذیری مرد میانی (MITM) بوده و به مهاجمین این امکان را میدهد که ترافیک کاربر را شنود و یا مقصد آن را تغییر دهند.
🔺اطلاعاتی که از این طریق فاش میشوند عبارتند از:
- نام کاربری و گذرواژه حسابهای کاربری
- پیامها، عکسها و فیلمهای ارسال و دریافت شده
- سایتهای بازدید شده و ...
🔺علاوه بر این برنامه، دهها فیلترشکن و VPN پرطرفدار دیگر نیز در گوگلپلی وجود دارد که همگی دارای مشکلات امنیتی هستند. نام برخی از آنها در تصویر قابل مشاهده است.
منبع
@BitBaanLab
⭕️ سرقت اطلاعات بانکی توسط سایتهای شرطبندی
🔺در پی غفلت سازمانهای نظارتی و بانکی، روزانه شاهد صدها سایت قمار و شرطبندی هستیم که بدون هیچگونه فیلتری دردسترس عموم قرار دارند.
🔺این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا (!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
⚠️ متاسفانه افراد اطلاعات کارت بانکی به همراه شماره موبایل خود را (به عنوان احراز هویت!) به دست افراد غیرقابل اعتمادی میسپارند که امکان انواع سواستفاده و سرقت را ممکن میسازد.
@BitBaanLab
🔺در پی غفلت سازمانهای نظارتی و بانکی، روزانه شاهد صدها سایت قمار و شرطبندی هستیم که بدون هیچگونه فیلتری دردسترس عموم قرار دارند.
🔺این سایتها به بهانه پرداخت از طریق درگاه مستقیم بانکی، (به منظور فاش نشدن درگاه اصلی پرداخت) تمام اطلاعات کارت بانکی کاربر، به همراه رمز پویا (!) را توسط سایتی واسط دریافت کرده و تراکنش را از طرف کاربر انجام میدهند.
⚠️ متاسفانه افراد اطلاعات کارت بانکی به همراه شماره موبایل خود را (به عنوان احراز هویت!) به دست افراد غیرقابل اعتمادی میسپارند که امکان انواع سواستفاده و سرقت را ممکن میسازد.
@BitBaanLab
⭕️مراقب پیامکهای جعلی و لینکهای فیشینگ باشید!
🔺پیامکی با محتوای زیر برای برخی افراد ارسال شده است:
«مالک محترم خودروی سمند به شماره انتظامی **** ایران **، در تاریخ ۹۹/۰۱/۱۷ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!»
🔺در انتهای این پیام لینکی قرار میگیرد که کاربر را به یک صفحه جعلی هدایت میکند. در این صفحه اعلام شده است که برای ورود مبلغ ۲۰۰۰ تومان پرداخت کنید!
🚨در این مرحله کاربر به صفحات فیشینگ هدایت شده و با وارد کردن اطلاعات کارت، دزدان میتوانند حسابش را خالی کنند.
@BitBaanLab
🔺پیامکی با محتوای زیر برای برخی افراد ارسال شده است:
«مالک محترم خودروی سمند به شماره انتظامی **** ایران **، در تاریخ ۹۹/۰۱/۱۷ حکم توقیف خودروی شما در خصوص شکایت خانم م. علیه شما در سامانه ابلاغیه الکترونیکی ثبت گردید! برای اطلاع از موضوع پرونده توقیف و مشخصات شاکی به سایت سامانه ابلاغ وارد شوید!»
🔺در انتهای این پیام لینکی قرار میگیرد که کاربر را به یک صفحه جعلی هدایت میکند. در این صفحه اعلام شده است که برای ورود مبلغ ۲۰۰۰ تومان پرداخت کنید!
🚨در این مرحله کاربر به صفحات فیشینگ هدایت شده و با وارد کردن اطلاعات کارت، دزدان میتوانند حسابش را خالی کنند.
@BitBaanLab
⭕️ دسترسی باجگیران به اطلاعات هویتی ۴۵۰۰۰ ایرانی و درخواست باج ۰.۱۱ بیت کوینی!
🔺متاسفانه اطلاعات ۴۵۰۰۰ کاربر ایرانی سایتهای زیر، به دلیل عدم حفاظت مناسب از اطلاعات کاربران، سرقت شده است:
https://mediapayamak.com
https://niazpardaz-sms.com
https://webone-sms.ir
https://hamyarsms.com
https://sms.samaurmia.ac.ir
https://ipe.ir
⭕️ تاکنون اطلاعات هزار نفر از کاربران به عنوان نمونه منتشر شده است.
🔺این اطلاعات شامل عکس سلفی کاربر به همراه کارت ملی و کارت بانکی وی است.
منبع
@BitBaanLab
🔺متاسفانه اطلاعات ۴۵۰۰۰ کاربر ایرانی سایتهای زیر، به دلیل عدم حفاظت مناسب از اطلاعات کاربران، سرقت شده است:
https://mediapayamak.com
https://niazpardaz-sms.com
https://webone-sms.ir
https://hamyarsms.com
https://sms.samaurmia.ac.ir
https://ipe.ir
⭕️ تاکنون اطلاعات هزار نفر از کاربران به عنوان نمونه منتشر شده است.
🔺این اطلاعات شامل عکس سلفی کاربر به همراه کارت ملی و کارت بانکی وی است.
منبع
@BitBaanLab
⭕️ چرا به امتیاز بالا و نظرات مثبت ثبت شده برای یک برنامه در فروشگاهها نمیتوان اعتماد کرد؟
🔺یکی از کسب و کارها نامشروع اینترنتی، ثبت نظر و امتیاز برای برنامههای موجود در فروشگاهها است. برخی توسعهدهنگان با پرداخت هزینه، نظرات مثبتی برای برنامه خود خریداری میکنند.
🔺 با این کار، برخلاف کیفیت پایین برنامهها، افراد به نظرات مثبت اعتماد کرده و برنامه را نصب میکنند.
✅ توصیه میشود هنگام نصب برنامههای مختلف، به توسعه دهنده برنامه دقت کرده و از نصب برنامههای شناخته نشده خودداری کنید، و خود را در معرض خطرات گوناگون قرار ندهید.
@BitBaanLab
🔺یکی از کسب و کارها نامشروع اینترنتی، ثبت نظر و امتیاز برای برنامههای موجود در فروشگاهها است. برخی توسعهدهنگان با پرداخت هزینه، نظرات مثبتی برای برنامه خود خریداری میکنند.
🔺 با این کار، برخلاف کیفیت پایین برنامهها، افراد به نظرات مثبت اعتماد کرده و برنامه را نصب میکنند.
✅ توصیه میشود هنگام نصب برنامههای مختلف، به توسعه دهنده برنامه دقت کرده و از نصب برنامههای شناخته نشده خودداری کنید، و خود را در معرض خطرات گوناگون قرار ندهید.
@BitBaanLab
🚨برای بهره مندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد! اگر شهروندان با چنین مواردی روبه رو شدند ضمن بی اعتنایی به آن، موضوع را به پلیس گزارش دهند.
🔴سودجویان و کلاهبرداران برای رسیدن به نیتهای بزهکارانه خود دست به اقدامات نوین و جدیدی می زنند و مردم باید با هوشیاری دقیقتری اقدامات اینترنتی را انجام دهند تا در دام این سودجویان گرفتار نشوند.
(رییس پلیس پیشگیری تهران بزرگ)
✅تنها سرشماره پیامک ۶۳۶۹ برای ثبتنام معتبر است.
@BitBaanLab
🔴سودجویان و کلاهبرداران برای رسیدن به نیتهای بزهکارانه خود دست به اقدامات نوین و جدیدی می زنند و مردم باید با هوشیاری دقیقتری اقدامات اینترنتی را انجام دهند تا در دام این سودجویان گرفتار نشوند.
(رییس پلیس پیشگیری تهران بزرگ)
✅تنها سرشماره پیامک ۶۳۶۹ برای ثبتنام معتبر است.
@BitBaanLab
🚨فیشینگ به بهانه وام یک میلیون تومانی
🔺در یک تبلیغ تلگرامی لینکی به عنوان سامانهی ثبتنام وام معرفی شده است.
https://asan-pays.xyz/yaraneh/?id=639
🔺با ورود به این سایت، پس از وارد کردن کد ملی معتبر (مقدار کد ملی اعتبارسنجی شده و باعث فریب کاربر میگردد) و سایر اطلاعات، باید مبلغ ۵ هزار تومان پرداخت نمایید.
https://asan-pays.xyz/asan/?id=639
🔺این آدرس مانند الگوی
[*].shaparak.ir
نبوده و مطمئنا صفحه فیشینگ بانکی است.
✅ همانطور که گفته شد، برای بهرهمندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد!
@BitBaanLab
🔺در یک تبلیغ تلگرامی لینکی به عنوان سامانهی ثبتنام وام معرفی شده است.
https://asan-pays.xyz/yaraneh/?id=639
🔺با ورود به این سایت، پس از وارد کردن کد ملی معتبر (مقدار کد ملی اعتبارسنجی شده و باعث فریب کاربر میگردد) و سایر اطلاعات، باید مبلغ ۵ هزار تومان پرداخت نمایید.
https://asan-pays.xyz/asan/?id=639
🔺این آدرس مانند الگوی
[*].shaparak.ir
نبوده و مطمئنا صفحه فیشینگ بانکی است.
✅ همانطور که گفته شد، برای بهرهمندی از وام یک میلیون تومانی نیازی به مراجعه به سایت، عابربانک، شعب بانکی یا واریز وجه به حساب خاصی وجود ندارد!
@BitBaanLab
⭕️ روزانه ۱۸ میلیون پیام کلاهبرداری و حاوی بدافزار در رابطه با تست و درمان کرونا، توسط گوگل فیلتر میشود.
🔺این پیامها اغلب از ترس کاربران از کرونا یا موضوعات مربوط به مسائل مالی سواستفاده میکنند.
🔺بسیاری از پیامها ادعا میکنند از طرف سازمان جهانی بهداشت (WHO) ارسال شدهاند و از کاربر میخواهند فایل حاوی توصیههای بهداشتی را به دیگر دوستان خود نیز ارسال کنند. از این طریق فایل بدافزار بین افراد منتشر میشود.
🔺در برخی موارد نیز برای کمک به تحقیقات پزشکی درخواست پول میشود که در این صورت یا کاربر به صفحات فیشینگ هدایت میشود و یا از کاربر خواسته میشود از طریق بیتکوین پول را پرداخت کند.
✅ خوشبختانه ۹۹.۹٪ این پیامها توسط گوگل فیلتر شده و به دست کاربران نمیرسد!
منبع
@BitBaanLab
🔺این پیامها اغلب از ترس کاربران از کرونا یا موضوعات مربوط به مسائل مالی سواستفاده میکنند.
🔺بسیاری از پیامها ادعا میکنند از طرف سازمان جهانی بهداشت (WHO) ارسال شدهاند و از کاربر میخواهند فایل حاوی توصیههای بهداشتی را به دیگر دوستان خود نیز ارسال کنند. از این طریق فایل بدافزار بین افراد منتشر میشود.
🔺در برخی موارد نیز برای کمک به تحقیقات پزشکی درخواست پول میشود که در این صورت یا کاربر به صفحات فیشینگ هدایت میشود و یا از کاربر خواسته میشود از طریق بیتکوین پول را پرداخت کند.
✅ خوشبختانه ۹۹.۹٪ این پیامها توسط گوگل فیلتر شده و به دست کاربران نمیرسد!
منبع
@BitBaanLab
🚨توصیههای امنیتی مربوط به کرونا: باتوجه به استفاده بیشتر از لپتاپ و موبایل در روزهای قرنطینه، دوربین دستگاههای خود را بپوشانید!
⭕️ یکی از مشکلات رایج در دنیای هک، دسترسی هکران به دوربین یا camfecting است. آنها با استفاده از بدافزارهای مختلف میتوانند بدون آنکه متوجه شوید دوربین را روشن کرده و از شما عکس یا فیلم بگیرند.
🔺علاوه بر نقض حریم خصوصی، مهاجم میتواند از این تصاویر برای گرفتن باج از شما اقدام کند.
✅ از آنجا که روشهای مختلفی برای دسترسی به دوربین وجود دارد، توصیه میشود حتما دوربین خود را با چسب یا کاغذ بپوشانید، زیرا در این حالت تنها تصویری سیاه برای مهاجم ارسال خواهد شد.
برای اطمینان بیشتر، میکروفن لپتاپ خود را نیز بپوشانید و تنها درصورت لزوم پوشش را بردارید.
❗️تصویر مربوط به مارک زاکربرگ موسس فیسبوک است که دوربین و میکروفن لپتاپ خود را پوشانده است.
@BitBaanLab
⭕️ یکی از مشکلات رایج در دنیای هک، دسترسی هکران به دوربین یا camfecting است. آنها با استفاده از بدافزارهای مختلف میتوانند بدون آنکه متوجه شوید دوربین را روشن کرده و از شما عکس یا فیلم بگیرند.
🔺علاوه بر نقض حریم خصوصی، مهاجم میتواند از این تصاویر برای گرفتن باج از شما اقدام کند.
✅ از آنجا که روشهای مختلفی برای دسترسی به دوربین وجود دارد، توصیه میشود حتما دوربین خود را با چسب یا کاغذ بپوشانید، زیرا در این حالت تنها تصویری سیاه برای مهاجم ارسال خواهد شد.
برای اطمینان بیشتر، میکروفن لپتاپ خود را نیز بپوشانید و تنها درصورت لزوم پوشش را بردارید.
❗️تصویر مربوط به مارک زاکربرگ موسس فیسبوک است که دوربین و میکروفن لپتاپ خود را پوشانده است.
@BitBaanLab
🚨هنگام دانلود برنامه، آهنگ، فیلم و ... مراقب سرویسهای ارزش افزوده باشید.
⭕️ در بسیاری از سایتهای دانلود، پس از آنکه کاربر روی دکمه دانلود کلیک میکند، صفحه عضویت در سرویسهای ارزش افزوده باز میشود.
⚠️ متاسفانه برخی از کاربران تصور میکنند برای ادامه فرآیند دانلود باید عضو سرویس ارزش افزوده شوند.
‼️نکته جالب اینجا است که تنها شمارههای همراه اول میتوانند عضو این سرویسها شوند و سرویس روی ایرانسل غیرفعال است.
✅ دکمه بازگشت روی برخی از این صفحات غیرفعال است، برای بستن پنجره روی آیکون صفحات مرورگر کلیک کرده و این پنجره را دستی ببندید.
@BitBaanLab
⭕️ در بسیاری از سایتهای دانلود، پس از آنکه کاربر روی دکمه دانلود کلیک میکند، صفحه عضویت در سرویسهای ارزش افزوده باز میشود.
⚠️ متاسفانه برخی از کاربران تصور میکنند برای ادامه فرآیند دانلود باید عضو سرویس ارزش افزوده شوند.
‼️نکته جالب اینجا است که تنها شمارههای همراه اول میتوانند عضو این سرویسها شوند و سرویس روی ایرانسل غیرفعال است.
✅ دکمه بازگشت روی برخی از این صفحات غیرفعال است، برای بستن پنجره روی آیکون صفحات مرورگر کلیک کرده و این پنجره را دستی ببندید.
@BitBaanLab
⭕️برنامهی «کیزنگ» یکی از برنامههایی است که به کاربران هویت تماسگیرندگان ناشناس را اعلام میکنند.
🔺این برنامه درواقع با جمعآوری لیست مخاطبین مربوط به کاربرانی که برنامه را در دستگاه خود نصب کردهاند، به ایجاد و افزایش پایگاه دادهی خود میپردازد.
🔺متاسفانه این اطلاعات در اختیار افراد قابل اعتمادی قرار نداشته و امکان سواستفاده و خرید و فروش این پایگاهداده برای توسعهدهنده وجود دارد.
✅برنامه «کی زنگ» پیش از این در فروشگاههای مایکت، کافهبازار، گوگل پلی و سیب اپ نیز منتشر شده بود، که در حال حاضر حذف شده است.
🔺تحلیل فنی سه نسخه از این برنامه در سایت بیتبان:
https://malab.bitbaan.com/search/malware_name:Trojan.AndroidOS.ContactStealer.B
@BitBaanLab
🔺این برنامه درواقع با جمعآوری لیست مخاطبین مربوط به کاربرانی که برنامه را در دستگاه خود نصب کردهاند، به ایجاد و افزایش پایگاه دادهی خود میپردازد.
🔺متاسفانه این اطلاعات در اختیار افراد قابل اعتمادی قرار نداشته و امکان سواستفاده و خرید و فروش این پایگاهداده برای توسعهدهنده وجود دارد.
✅برنامه «کی زنگ» پیش از این در فروشگاههای مایکت، کافهبازار، گوگل پلی و سیب اپ نیز منتشر شده بود، که در حال حاضر حذف شده است.
🔺تحلیل فنی سه نسخه از این برنامه در سایت بیتبان:
https://malab.bitbaan.com/search/malware_name:Trojan.AndroidOS.ContactStealer.B
@BitBaanLab
⛔️هشدار: پیام مربوط به «۱۰۰ گیگ اینترنت هدیه وزارت ارتباطات» جعلی بوده و کاربر را به سایت پرداخت جعلی و فیشینگ هدایت میکند.
⭕️ متاسفانه سایتهای فیشینگ نیز توانستهاند از رمز یکبار مصرف برای انتقال وجه استفاده کنند.
@BitBaanLab
⭕️ متاسفانه سایتهای فیشینگ نیز توانستهاند از رمز یکبار مصرف برای انتقال وجه استفاده کنند.
@BitBaanLab
✅ ارسال هشدار از طرف سپر امنیتی کافه بازار به کاربران، درخصوص حذف برنامههای مخرب و بدافزار
⭕️ در پی ارسال گزارش بیتبان در رابطه با برنامههای پایش سلامتی جعلی، تقویمهای مخرب و برنامه کیزنگ، کافه بازار علاوه بر حذف برنامهها از فروشگاه خود، از طریق سپر امنیتی نیز به کاربران هشدار داد که این برنامهها را از روی دستگاه خود حذف کرده و مانع از سواستفاده بیشتر متخلفان شوند.
@BitBaanLab
⭕️ در پی ارسال گزارش بیتبان در رابطه با برنامههای پایش سلامتی جعلی، تقویمهای مخرب و برنامه کیزنگ، کافه بازار علاوه بر حذف برنامهها از فروشگاه خود، از طریق سپر امنیتی نیز به کاربران هشدار داد که این برنامهها را از روی دستگاه خود حذف کرده و مانع از سواستفاده بیشتر متخلفان شوند.
@BitBaanLab
⚠️ مرورگرهای خود را بهروز کنید!
🔺مرورگرها از جمله مهمترین برنامههای مورد استفاده کاربران است که به دلیل دسترسیهای زیاد و اطلاعات حساسی که در آن وارد میکنید (حسابهای کاربری، عملیات بانکی و ...)، امنیت آن ارتباط مستقیمی با امنیت بسیاری از اطلاعات شما دارد.
🔺هر زمان تهدید امنیتی، آسیبپذیری یا حملهای متوجه مرورگری شود، مرورگر سریعا به نسخه جدیدی به روزرسانی میشود تا کاربران مورد حمله قرار نگیرند.
🔺در بسیاری از موارد مهاجمین با شناسایی نسخه مرورگر شما و آسیبپذیریهای آن نسخه، از راه مرورگر به شما حمله میکنند. به همین خاطر بهروزرسانی مرورگر بسیار مهم است.
⛔️ متاسفانه در برخی از فروشگاههای پرکاربر، همچنان نسخه بسیار قدیمی مرورگرها (سال ۹۵) قرار دارد.
@BitBaanLab
🔺مرورگرها از جمله مهمترین برنامههای مورد استفاده کاربران است که به دلیل دسترسیهای زیاد و اطلاعات حساسی که در آن وارد میکنید (حسابهای کاربری، عملیات بانکی و ...)، امنیت آن ارتباط مستقیمی با امنیت بسیاری از اطلاعات شما دارد.
🔺هر زمان تهدید امنیتی، آسیبپذیری یا حملهای متوجه مرورگری شود، مرورگر سریعا به نسخه جدیدی به روزرسانی میشود تا کاربران مورد حمله قرار نگیرند.
🔺در بسیاری از موارد مهاجمین با شناسایی نسخه مرورگر شما و آسیبپذیریهای آن نسخه، از راه مرورگر به شما حمله میکنند. به همین خاطر بهروزرسانی مرورگر بسیار مهم است.
⛔️ متاسفانه در برخی از فروشگاههای پرکاربر، همچنان نسخه بسیار قدیمی مرورگرها (سال ۹۵) قرار دارد.
@BitBaanLab
⭕️ شناسایی دهها جاسوسافزار اندرویدی در فروشگاه گوگلپلی
🔺این بدافزارها توسط گروهی در ویتنام (APT32) توسعه داده شده و ایران نیز جزو قربانیان آن بوده است.
🔺اطلاعاتی که جاسوسافزار PhantomLance از کاربران جمعآوری میکند عبارتند از:
- مشخصات و مدل دستگاه
- موقعیت مکانی
- گزارش تماسها
- لیست مخاطبین
- پیامکها
- لیست برنامههای نصب شده روی دستگاه
🔺مهاجم در قدم بعدی، براساس اطلاعات بدست آمده از دستگاه و برنامههای نصب شده روی آن، حمله اصلی خود را آغاز میکند.
⚠️ این جاسوسافزار اغلب روی برنامههای پاک کننده حافظه، افزونههای فلش و ... وجود داشته است.
منبع:
https://threatpost.com/sophisticated-android-spyware-google-play/155202
@BitBaanLab
🔺این بدافزارها توسط گروهی در ویتنام (APT32) توسعه داده شده و ایران نیز جزو قربانیان آن بوده است.
🔺اطلاعاتی که جاسوسافزار PhantomLance از کاربران جمعآوری میکند عبارتند از:
- مشخصات و مدل دستگاه
- موقعیت مکانی
- گزارش تماسها
- لیست مخاطبین
- پیامکها
- لیست برنامههای نصب شده روی دستگاه
🔺مهاجم در قدم بعدی، براساس اطلاعات بدست آمده از دستگاه و برنامههای نصب شده روی آن، حمله اصلی خود را آغاز میکند.
⚠️ این جاسوسافزار اغلب روی برنامههای پاک کننده حافظه، افزونههای فلش و ... وجود داشته است.
منبع:
https://threatpost.com/sophisticated-android-spyware-google-play/155202
@BitBaanLab
⭕️ شناسایی باجافزار اندرویدی Black Rose Lucy
🔺این باجافزار که با عناوین مختلفی منتشر شده است، پس از نصب به بهانه گرفتن مجوز پخش ویدئو، مجوز سرویس دسترسی به دستگاه را گرفته و از این طریق به رمزنگاری اطلاعات داخل دستگاه پرداخته و دسترسی قربانی به موبایل را محدود میکند.
🔺 در پیغام باجگیری این باجافزار بیان شده است که «پلیس دستگاه شما را اسکن کرده و به دلیل وجود محتوای مستهجن در گوشی شما، باید ۵۰۰ دلار به عنوان جریمه پرداخت کنید»!
🔺این باجافزار قادر است دستوراتی از قبیل رمزگذاری، رمزگشایی، تماس، نصب سایر بدافزارها و اجرای کد را روی دستگاه اجرا نماید.
جزئیات فنی:
https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
@BitBaanLab
🔺این باجافزار که با عناوین مختلفی منتشر شده است، پس از نصب به بهانه گرفتن مجوز پخش ویدئو، مجوز سرویس دسترسی به دستگاه را گرفته و از این طریق به رمزنگاری اطلاعات داخل دستگاه پرداخته و دسترسی قربانی به موبایل را محدود میکند.
🔺 در پیغام باجگیری این باجافزار بیان شده است که «پلیس دستگاه شما را اسکن کرده و به دلیل وجود محتوای مستهجن در گوشی شما، باید ۵۰۰ دلار به عنوان جریمه پرداخت کنید»!
🔺این باجافزار قادر است دستوراتی از قبیل رمزگذاری، رمزگشایی، تماس، نصب سایر بدافزارها و اجرای کد را روی دستگاه اجرا نماید.
جزئیات فنی:
https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
@BitBaanLab