❌با پیگیری های آزمایشگاه "بیتبان"، فعالیت دو توزیع کننده عمده "بدافزار سرویس های ارزش افزوده" متوقف شد❌
✅اگر پیام های کانال "بیتبان" را دنبال کرده باشید، با بدافزارهایی که کاربران را ناخواسته عضو سرویس های ارزش افزوده میکنند، آشنا شده اید.
⭕️اغلب این برنامه ها پس از نصب با سایتی ارتباط برقرار کرده و دستورات مربوط به عضویت کاربر را از آنها دریافت میکنند.
⭕️با پیگیری آدرس های موجود در این بدافزارها، شرکت های متخلف توسط آزمایشگاه "بیتبان" شناسایی و به مراجع مربوط گزارش داده شدند.
⚠️امروز شاهد انتشار دو بدافزار "تاروت" و "تست هوش" بودیم که دستورات ارسال پیامک، در فایلی در برنامه قرار داشت. امیداست با ریشه یابی این برنامه ها، متولیان آنها شناسایی و فعالیتشان متوقف گردد.
@bitbaanlab
✅اگر پیام های کانال "بیتبان" را دنبال کرده باشید، با بدافزارهایی که کاربران را ناخواسته عضو سرویس های ارزش افزوده میکنند، آشنا شده اید.
⭕️اغلب این برنامه ها پس از نصب با سایتی ارتباط برقرار کرده و دستورات مربوط به عضویت کاربر را از آنها دریافت میکنند.
⭕️با پیگیری آدرس های موجود در این بدافزارها، شرکت های متخلف توسط آزمایشگاه "بیتبان" شناسایی و به مراجع مربوط گزارش داده شدند.
⚠️امروز شاهد انتشار دو بدافزار "تاروت" و "تست هوش" بودیم که دستورات ارسال پیامک، در فایلی در برنامه قرار داشت. امیداست با ریشه یابی این برنامه ها، متولیان آنها شناسایی و فعالیتشان متوقف گردد.
@bitbaanlab
❌وقتی درمورد درگاه های جعلی و فیشینگ صحبت میکنیم منظورمون دقیقا چنین اتفاقایی هست❌
⛔️انتشار اطلاعات کارت های قربانیان به صورت عمومی در کانال های تلگرام.
@bitbaanlab
⛔️انتشار اطلاعات کارت های قربانیان به صورت عمومی در کانال های تلگرام.
@bitbaanlab
🚫اگر در لیست برنامک های نصب شده خود "best app" یا "downloader" را مشاهده کردید، احتمالا یکی از قربانیان "خدمات ارزش افزوده" هستید.
✅برنامک را حذف و #1*800* را شماره گیری کنید.
@bitbaanlab
#VAS
✅برنامک را حذف و #1*800* را شماره گیری کنید.
@bitbaanlab
#VAS
✅لیست آدرس درگاه های معتبر بانکی را ذخیره کرده و هنگام انجام پرداخت آنلاین، از تطابق کامل آدرس ها با این لیست مطمئن شوید.
❌لیست را بین دوستان خود منتشر کنید تا قربانی صفحات فیشینگ نشوند.
@bitbaanlab
❌لیست را بین دوستان خود منتشر کنید تا قربانی صفحات فیشینگ نشوند.
@bitbaanlab
💐همراهان عزیز بیت بان💐
⛔️متاسفانه ایران رتبه اول آلودگی توسط بدافزارهای موبایلی را دارد و تعداد قربانیان روز به روز در حال افزایش است‼️
✨ما تمام توان خود را در جهت آگاهی رسانی و سالم سازی فضای مجازی بکار گرفته ایم،
✨خواهشمندیم شما نیز ما را با انتشار مطالب کانال (با ذکر یا حتی بدون ذکر منبع) یاری نمایید.
⭕️لطفا هشدارهای امنیتی را برای اطرافیانتان بخوانید،
⭕️مطالب کانال را به آنها آموزش دهید،
⭕️و یا از آنها بخواهید که با عضویت در کانال بیتبان آگاهی خود را در حوزه امنیت افزایش دهند.
با سپاس
آزمایشگاه بیتبان شریف
@bitbaanlab
⛔️متاسفانه ایران رتبه اول آلودگی توسط بدافزارهای موبایلی را دارد و تعداد قربانیان روز به روز در حال افزایش است‼️
✨ما تمام توان خود را در جهت آگاهی رسانی و سالم سازی فضای مجازی بکار گرفته ایم،
✨خواهشمندیم شما نیز ما را با انتشار مطالب کانال (با ذکر یا حتی بدون ذکر منبع) یاری نمایید.
⭕️لطفا هشدارهای امنیتی را برای اطرافیانتان بخوانید،
⭕️مطالب کانال را به آنها آموزش دهید،
⭕️و یا از آنها بخواهید که با عضویت در کانال بیتبان آگاهی خود را در حوزه امنیت افزایش دهند.
با سپاس
آزمایشگاه بیتبان شریف
@bitbaanlab
⚠️با آموزش های رایگان ما دیگرقربانی هکرها نخواهید شد
⭕️شناسایی متدهای کلاهبرداری تلگرامی
⭕️روش های امن سازی و پاکسازی موبایل
https://t.iss.one/joinchat/AAAAAEdGKP_muQH1D583oA
(دانش آموختگان دانشگاه شریف)
⭕️شناسایی متدهای کلاهبرداری تلگرامی
⭕️روش های امن سازی و پاکسازی موبایل
https://t.iss.one/joinchat/AAAAAEdGKP_muQH1D583oA
(دانش آموختگان دانشگاه شریف)
آزمایشگاه بیتبان | BitBaanLab pinned «💐همراهان عزیز بیت بان💐 ⛔️متاسفانه ایران رتبه اول آلودگی توسط بدافزارهای موبایلی را دارد و تعداد قربانیان روز به روز در حال افزایش است‼️ ✨ما تمام توان خود را در جهت آگاهی رسانی و سالم سازی فضای مجازی بکار گرفته ایم، ✨خواهشمندیم شما نیز ما را با انتشار مطالب…»
به نظر شما این صفحه پرداخت بانکی امن است؟
anonymous poll
خیر – 133
👍👍👍👍👍👍👍 71%
بله – 32
👍👍 17%
نمیدانم – 23
👍 12%
👥 188 people voted so far.
anonymous poll
خیر – 133
👍👍👍👍👍👍👍 71%
بله – 32
👍👍 17%
نمیدانم – 23
👍 12%
👥 188 people voted so far.
آزمایشگاه بیتبان | BitBaanLab
Photo
🔶ضمن تشکر از دوستانی که در این چالش شرکت کردند، همانطور که بالای 50 درصد کاربران تشخیص دادند، این صفحه بانکی جعلی است.
⛔️جالب است بدانید که لینک اصلی این صفحه به صورت زیر است:
https://bpm.xn--shapara-bhb.com/pgwchannel/payment.iss.onellat-RefId0B259FRV5FD174A5/
اما هنگام باز شدن در صفحه مرورگر به شکل
bpm.shaparaķ.com
نشان داده شده است.
❌ممکن است هنگام پرداخت متوجه تفاوت کاراکتر k نشده و حتی فکر کنید صفحه نمایشگرتان کثیف شده است‼️
✅لطفا در هنگام پرداخت های اینترنتی به تمام جزئیات آدرس دقت کنید تا قربانی حمله فیشینگ نشده و اطلاعات کارتتان سرقت نشود.
@bitbaanlab
⛔️جالب است بدانید که لینک اصلی این صفحه به صورت زیر است:
https://bpm.xn--shapara-bhb.com/pgwchannel/payment.iss.onellat-RefId0B259FRV5FD174A5/
اما هنگام باز شدن در صفحه مرورگر به شکل
bpm.shaparaķ.com
نشان داده شده است.
❌ممکن است هنگام پرداخت متوجه تفاوت کاراکتر k نشده و حتی فکر کنید صفحه نمایشگرتان کثیف شده است‼️
✅لطفا در هنگام پرداخت های اینترنتی به تمام جزئیات آدرس دقت کنید تا قربانی حمله فیشینگ نشده و اطلاعات کارتتان سرقت نشود.
@bitbaanlab
❌هرگز از منابع غیررسمی برای دانلود برنامک استفاده نکنید.
⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت
phoneroid.ir
است که به انتشار برنامه های جعلی میپردازد.
@bitbaanlab
⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت
phoneroid.ir
است که به انتشار برنامه های جعلی میپردازد.
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
❌هرگز از منابع غیررسمی برای دانلود برنامک استفاده نکنید. ⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت phoneroid.ir است که به انتشار برنامه های جعلی میپردازد. @bitbaanlab
⛔️اگر برای دانلود برنامک اندرویدی به سایت های مختلف و فروشگاه های نامعتبر مراجعه میکنید، در خطر آلوده شدن هستید.
❌بدافزارهای سایت فونروید، نخستین سایتی است که گوگل به عنوان نتیجه برای دانلود برنامک های پیام رسان و بانکی، به کاربر پیشنهاد میدهد.
❌این سایت تا پیش از اردیبهشت ماه نسخه های جعلی از این برنامک ها را روی سایت گذاشته و با این کار، کاربر را مجبور به استفاده از نسخه ای آلوده میکرده است. در برخی از این برنامک ها امکان فروش عضو و لایک و ... نیز وجود دارد.
‼️پس از آن، سایت تغییر رویه داده و (احتمالا به دلیل سود زیادی که در دزدی از طریق "خدمات ارزش افزوده" وجود دارد)، به انتشار برنامکی به نام "همراه سبز" با هزینه روزانه 500 تومان پرداخته است.
⛔️پس شما به بهانه دانلود برنامکی مثل تلگرام یا همراه بانک وارد سایتی که نخستین پیشنهاد گوگل هست میشوید، و در آخر برنامک "همراه سبز" روی گوشی شما نصب شده میشود.
✅لطفا اگر به دنبال برنامکی هستید، ابتدا در گوگل پلی به دنبال آن بگردید، و اگر برنامک در آنجا وجود نداشت به سراغ دیگر فروشگاه ها مانند کافه بازار و ... بروید. درصورتی که برنامک مورد نظر یافت نشد، به هیچ وجه آن را از دیگر منابع دانلود نکنید‼️
@bitbaanlab
❌بدافزارهای سایت فونروید، نخستین سایتی است که گوگل به عنوان نتیجه برای دانلود برنامک های پیام رسان و بانکی، به کاربر پیشنهاد میدهد.
❌این سایت تا پیش از اردیبهشت ماه نسخه های جعلی از این برنامک ها را روی سایت گذاشته و با این کار، کاربر را مجبور به استفاده از نسخه ای آلوده میکرده است. در برخی از این برنامک ها امکان فروش عضو و لایک و ... نیز وجود دارد.
‼️پس از آن، سایت تغییر رویه داده و (احتمالا به دلیل سود زیادی که در دزدی از طریق "خدمات ارزش افزوده" وجود دارد)، به انتشار برنامکی به نام "همراه سبز" با هزینه روزانه 500 تومان پرداخته است.
⛔️پس شما به بهانه دانلود برنامکی مثل تلگرام یا همراه بانک وارد سایتی که نخستین پیشنهاد گوگل هست میشوید، و در آخر برنامک "همراه سبز" روی گوشی شما نصب شده میشود.
✅لطفا اگر به دنبال برنامکی هستید، ابتدا در گوگل پلی به دنبال آن بگردید، و اگر برنامک در آنجا وجود نداشت به سراغ دیگر فروشگاه ها مانند کافه بازار و ... بروید. درصورتی که برنامک مورد نظر یافت نشد، به هیچ وجه آن را از دیگر منابع دانلود نکنید‼️
@bitbaanlab
⛔️با چه مجوزی سرویس ارزش افزوده "کاپگرام" برای جذب و عضویت کاربر، به تبلیغات مستهجن در تلگرام متوصل شده است⁉️
❌هزینه عضویت در این سرویس روزانه 300 تومان است.
@bitbaanlab
❌هزینه عضویت در این سرویس روزانه 300 تومان است.
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
💯این داستان واقعی است💯 🔴ربات @behnetbot🔴 1⃣ ربات "به نت" یک ربات تلگرامی جعلی است که با ادعای "فروش اینترنت ویژه با قیمت های فوق العاده" در کانال های مختلف تبلیغ میشود. 2⃣ با مراجعه به این ربات بسته های مختلفی به قربانی پیشنهاد میشود که قیمت مناسبی هم دارند!!!.…
⚠️متاسفانه تا زمانی که افراد ناآگاه وجود دارند، کلاهبرداری نیز ادامه دارد.
❌ربات "به نت" مجددا درگاه جعلی جدیدی ایجاد کرده است.
⛔️لطفا اطرافیان خود را از این حملات آگاه کنید.
@bitbaanlab
❌ربات "به نت" مجددا درگاه جعلی جدیدی ایجاد کرده است.
⛔️لطفا اطرافیان خود را از این حملات آگاه کنید.
@bitbaanlab
❌برنامک جعلی "موبوگرام" که درحال انتشار در کانال ها است، مجوز مدیریتی از کاربر گرفته و سپس آیکون خود را مخفی میکند. گزینه حذف این برنامه نیز غیرفعال است.
✅توضیحات بیشتر در 👇👇👇
@bitbaanlab
✅توضیحات بیشتر در 👇👇👇
@bitbaanlab
آزمایشگاه بیتبان | BitBaanLab
❌برنامک جعلی "موبوگرام" که درحال انتشار در کانال ها است، مجوز مدیریتی از کاربر گرفته و سپس آیکون خود را مخفی میکند. گزینه حذف این برنامه نیز غیرفعال است. ✅توضیحات بیشتر در 👇👇👇 @bitbaanlab
⭕️در این مطلب به بررسی، نحوه شناسایی و حذف یکی از شایعترین بدافزارهایی که با نام های مختلف در تلگرام منتشر میشود، پرداخته خواهد شد.
1⃣این بدافزار با نام های مختلف موبوگرام، فیلترشکن، انواع برنامه های مستهجن، ردیاب و... به صورت گسترده منتشر میشود.
2⃣پس از دانلود و نصب، بدافزار به بهانه "استفاده بهتر از خدمات اپلیکیشن" از کاربر مجوز مدیریتی میگیرد.
⛔️هرگز چنین مجوزی به برنامک ها ندهید‼️ چرا که با این کار برنامک مجوزهای مدیریتی خواهد داشت که کمترین استفاده ای که از آن میکنند، غیرفعال کردن گزینه حذف برنامه است.
3⃣پس از دادن مجوز، پیام "این برنامه با دستگاه شما مطابقت ندارد، پس از خروج، برنامه خودکار حذف میشود" به کاربر نشان داده شده و آیکون برنامه از صفحه دستگاه حذف میشود.
⛔️اما برنامک از دستگاه حذف نشده و به صورت مخفی در پس زمینه فعالیت میکند.
4⃣ ممکن است بخواهید به بخش برنامه های نصب شده رفته و برنامه را حذف کنید، اما گزینه حذف غیرفعال است.
5⃣برای حذف این برنامه لازم است به بخش "security"، و سپس "device administrator" مراجعه کرده و از لیست برنامه های دارای مجوز مدیریتی برنامه را غیرفعال کنید.
⛔️بجز چند برنامه از پیش نصب شده و متعارف، هیچ برنامه دیگری نباید در این قسمت وجود داشته باشد. پس همه آنها را حذف کنید.
6⃣در آخر مجددا به لیست برنامه های نصب شده مراجعه کرده و اینبار گزینه حذف را انتخاب کنید.
7⃣این گونه بدافزارها رفتارهای مخرب مختلفی میتوانند داشته باشند، اما در این نمونه، برنامه شما را در چندین سرویس تبلیغاتی عضو کرده و با نشان دادن تبلیغات به شما، کسب درآمد میکند.
❌پس لطفا هرگز هیچ برنامه ای از منابع غیر رسمی دریافت نکنید.
@bitbaanlab
1⃣این بدافزار با نام های مختلف موبوگرام، فیلترشکن، انواع برنامه های مستهجن، ردیاب و... به صورت گسترده منتشر میشود.
2⃣پس از دانلود و نصب، بدافزار به بهانه "استفاده بهتر از خدمات اپلیکیشن" از کاربر مجوز مدیریتی میگیرد.
⛔️هرگز چنین مجوزی به برنامک ها ندهید‼️ چرا که با این کار برنامک مجوزهای مدیریتی خواهد داشت که کمترین استفاده ای که از آن میکنند، غیرفعال کردن گزینه حذف برنامه است.
3⃣پس از دادن مجوز، پیام "این برنامه با دستگاه شما مطابقت ندارد، پس از خروج، برنامه خودکار حذف میشود" به کاربر نشان داده شده و آیکون برنامه از صفحه دستگاه حذف میشود.
⛔️اما برنامک از دستگاه حذف نشده و به صورت مخفی در پس زمینه فعالیت میکند.
4⃣ ممکن است بخواهید به بخش برنامه های نصب شده رفته و برنامه را حذف کنید، اما گزینه حذف غیرفعال است.
5⃣برای حذف این برنامه لازم است به بخش "security"، و سپس "device administrator" مراجعه کرده و از لیست برنامه های دارای مجوز مدیریتی برنامه را غیرفعال کنید.
⛔️بجز چند برنامه از پیش نصب شده و متعارف، هیچ برنامه دیگری نباید در این قسمت وجود داشته باشد. پس همه آنها را حذف کنید.
6⃣در آخر مجددا به لیست برنامه های نصب شده مراجعه کرده و اینبار گزینه حذف را انتخاب کنید.
7⃣این گونه بدافزارها رفتارهای مخرب مختلفی میتوانند داشته باشند، اما در این نمونه، برنامه شما را در چندین سرویس تبلیغاتی عضو کرده و با نشان دادن تبلیغات به شما، کسب درآمد میکند.
❌پس لطفا هرگز هیچ برنامه ای از منابع غیر رسمی دریافت نکنید.
@bitbaanlab
❌برنامک "استخراج ارز دیجیتال" به بهانه آموزش کسب درآمد، هزار تومان از کاربر برای کمک به خیریه دریافت میکند.
⛔️هشدار: این برنامک جعلی است و تنها برای سرقت اطلاعات کارت بانکی ساخته شده است.
@bitbaanlab
⛔️هشدار: این برنامک جعلی است و تنها برای سرقت اطلاعات کارت بانکی ساخته شده است.
@bitbaanlab
❌هشدار:روی هر تبلیغی کلیک نکنید.
⛔️در این تبلیغ کاربر به بهانه استخدام در تپسی روی دکمه ای کلیک میکند، که منجر به ارسال پیامک و عضویتش در 5040 میشود.
⭕️تا کنون 11480 نفر فریب خورده اند.
@bitbaanlab
⛔️در این تبلیغ کاربر به بهانه استخدام در تپسی روی دکمه ای کلیک میکند، که منجر به ارسال پیامک و عضویتش در 5040 میشود.
⭕️تا کنون 11480 نفر فریب خورده اند.
@bitbaanlab
⛔️برنامک "طالع بینی ازدواج"، بدافزاری که با هزینه چندین میلیونی تبلیغات، پای ثابت بسیاری از کانال های تلگرامی است، چه رفتار مخربی دارد⁉️
با ما همراه باشید👇👇👇
@bitbaanlab
با ما همراه باشید👇👇👇
@bitbaanlab
👍1
آزمایشگاه بیتبان | BitBaanLab
⛔️برنامک "طالع بینی ازدواج"، بدافزاری که با هزینه چندین میلیونی تبلیغات، پای ثابت بسیاری از کانال های تلگرامی است، چه رفتار مخربی دارد⁉️ با ما همراه باشید👇👇👇 @bitbaanlab
🔵بررسی رفتار مخرب "برنامه طالع بینی ازدواج"🔵
1⃣ برنامه "طالع بینی ازدواج" مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.
2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
"my file management"
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.
3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس "پرشتاب" شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس "پرشتاب" با هزینه روزانه 500 تومان میشوید.
4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.
⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!
⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. 👇👇👇
@bitbaanlab
1⃣ برنامه "طالع بینی ازدواج" مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.
2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
"my file management"
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.
3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس "پرشتاب" شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس "پرشتاب" با هزینه روزانه 500 تومان میشوید.
4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.
⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!
⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. 👇👇👇
@bitbaanlab
This media is not supported in your browser
VIEW IN TELEGRAM
❌نصب بدافزار و عضویت در سرویس ارزش افزوده "پرشتاب" با نصب برنامه "طالع بینی ازدواج"❗️
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.
@bitbaanlab
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.
@bitbaanlab