به نظر شما این صفحه پرداخت بانکی امن است؟
anonymous poll

خیر – 133
👍👍👍👍👍👍👍 71%

بله – 32
👍👍 17%

نمیدانم – 23
👍 12%

👥 188 people voted so far.

🔶ضمن تشکر از دوستانی که در این چالش شرکت کردند، همانطور که بالای 50 درصد کاربران تشخیص دادند، این صفحه بانکی جعلی است.

⛔️جالب است بدانید که لینک اصلی این صفحه به صورت زیر است:
https://bpm.xn--shapara-bhb.com/pgwchannel/payment.iss.onellat-RefId0B259FRV5FD174A5/
اما هنگام باز شدن در صفحه مرورگر به شکل
bpm.shaparaķ.com
نشان داده شده است.

❌ممکن است هنگام پرداخت متوجه تفاوت کاراکتر k نشده و حتی فکر کنید صفحه نمایشگرتان کثیف شده است‼️

✅لطفا در هنگام پرداخت های اینترنتی به تمام جزئیات آدرس دقت کنید تا قربانی حمله فیشینگ نشده و اطلاعات کارتتان سرقت نشود.

@bitbaanlab

❌هرگز از منابع غیررسمی برای دانلود برنامک استفاده نکنید.
⛔️اولین نتیجه گوگل برای دانلود تلگرام، اینستاگرام و .... سایت
phoneroid.ir
است که به انتشار برنامه های جعلی میپردازد.

@bitbaanlab

⛔️اگر برای دانلود برنامک اندرویدی به سایت های مختلف و فروشگاه های نامعتبر مراجعه میکنید، در خطر آلوده شدن هستید.

❌بدافزارهای سایت فونروید، نخستین سایتی است که گوگل به عنوان نتیجه برای دانلود برنامک های پیام رسان و بانکی، به کاربر پیشنهاد میدهد.

❌این سایت تا پیش از اردیبهشت ماه نسخه های جعلی از این برنامک ها را روی سایت گذاشته و با این کار، کاربر را مجبور به استفاده از نسخه ای آلوده میکرده است. در برخی از این برنامک ها امکان فروش عضو و لایک و ... نیز وجود دارد.

‼️پس از آن، سایت تغییر رویه داده و (احتمالا به دلیل سود زیادی که در دزدی از طریق "خدمات ارزش افزوده" وجود دارد)، به انتشار برنامکی به نام "همراه سبز" با هزینه روزانه 500 تومان پرداخته است.

⛔️پس شما به بهانه دانلود برنامکی مثل تلگرام یا همراه بانک وارد سایتی که نخستین پیشنهاد گوگل هست میشوید، و در آخر برنامک "همراه سبز" روی گوشی شما نصب شده میشود.

✅لطفا اگر به دنبال برنامکی هستید، ابتدا در گوگل پلی به دنبال آن بگردید، و اگر برنامک در آنجا وجود نداشت به سراغ دیگر فروشگاه ها مانند کافه بازار و ... بروید. درصورتی که برنامک مورد نظر یافت نشد، به هیچ وجه آن را از دیگر منابع دانلود نکنید‼️

@bitbaanlab

⛔️با چه مجوزی سرویس ارزش افزوده "کاپگرام" برای جذب و عضویت کاربر، به تبلیغات مستهجن در تلگرام متوصل شده است⁉️
❌هزینه عضویت در این سرویس روزانه 300 تومان است.

@bitbaanlab

⚠️متاسفانه تا زمانی که افراد ناآگاه وجود دارند، کلاهبرداری نیز ادامه دارد.
❌ربات "به نت" مجددا درگاه جعلی جدیدی ایجاد کرده است.
⛔️لطفا اطرافیان خود را از این حملات آگاه کنید.

@bitbaanlab

❌برنامک جعلی "موبوگرام" که درحال انتشار در کانال ها است، مجوز مدیریتی از کاربر گرفته و سپس آیکون خود را مخفی میکند. گزینه حذف این برنامه نیز غیرفعال است.
✅توضیحات بیشتر در 👇👇👇

@bitbaanlab

⭕️در این مطلب به بررسی، نحوه شناسایی و حذف یکی از شایعترین بدافزارهایی که با نام های مختلف در تلگرام منتشر میشود، پرداخته خواهد شد.

1⃣این بدافزار با نام های مختلف موبوگرام، فیلترشکن، انواع برنامه های مستهجن، ردیاب و... به صورت گسترده منتشر میشود.

2⃣پس از دانلود و نصب، بدافزار به بهانه "استفاده بهتر از خدمات اپلیکیشن" از کاربر مجوز مدیریتی میگیرد.
⛔️هرگز چنین مجوزی به برنامک ها ندهید‼️ چرا که با این کار برنامک مجوزهای مدیریتی خواهد داشت که کمترین استفاده ای که از آن میکنند، غیرفعال کردن گزینه حذف برنامه است.

3⃣پس از دادن مجوز، پیام "این برنامه با دستگاه شما مطابقت ندارد، پس از خروج، برنامه خودکار حذف میشود" به کاربر نشان داده شده و آیکون برنامه از صفحه دستگاه حذف میشود.
⛔️اما برنامک از دستگاه حذف نشده و به صورت مخفی در پس زمینه فعالیت میکند.

4⃣ ممکن است بخواهید به بخش برنامه های نصب شده رفته و برنامه را حذف کنید، اما گزینه حذف غیرفعال است.

5⃣برای حذف این برنامه لازم است به بخش "security"، و سپس "device administrator" مراجعه کرده و از لیست برنامه های دارای مجوز مدیریتی برنامه را غیرفعال کنید.
⛔️بجز چند برنامه از پیش نصب شده و متعارف، هیچ برنامه دیگری نباید در این قسمت وجود داشته باشد. پس همه آنها را حذف کنید.

6⃣در آخر مجددا به لیست برنامه های نصب شده مراجعه کرده و اینبار گزینه حذف را انتخاب کنید.

7⃣این گونه بدافزارها رفتارهای مخرب مختلفی میتوانند داشته باشند، اما در این نمونه، برنامه شما را در چندین سرویس تبلیغاتی عضو کرده و با نشان دادن تبلیغات به شما، کسب درآمد میکند.

❌پس لطفا هرگز هیچ برنامه ای از منابع غیر رسمی دریافت نکنید.

@bitbaanlab

❌برنامک "استخراج ارز دیجیتال" به بهانه آموزش کسب درآمد، هزار تومان از کاربر برای کمک به خیریه دریافت میکند.
⛔️هشدار: این برنامک جعلی است و تنها برای سرقت اطلاعات کارت بانکی ساخته شده است.

@bitbaanlab

❌هشدار:روی هر تبلیغی کلیک نکنید.
⛔️در این تبلیغ کاربر به بهانه استخدام در تپسی روی دکمه ای کلیک میکند، که منجر به ارسال پیامک و عضویتش در 5040 میشود.
⭕️تا کنون 11480 نفر فریب خورده اند.

@bitbaanlab

⛔️برنامک "طالع بینی ازدواج"، بدافزاری که با هزینه چندین میلیونی تبلیغات، پای ثابت بسیاری از کانال های تلگرامی است، چه رفتار مخربی دارد⁉️

با ما همراه باشید👇👇👇
@bitbaanlab

🔵بررسی رفتار مخرب "برنامه طالع بینی ازدواج"🔵

1⃣ برنامه "طالع بینی ازدواج" مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.

2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
"my file management"
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.

3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس "پرشتاب" شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس "پرشتاب" با هزینه روزانه 500 تومان میشوید.

4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.

⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!

⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. 👇👇👇

@bitbaanlab

❌نصب بدافزار و عضویت در سرویس ارزش افزوده "پرشتاب" با نصب برنامه "طالع بینی ازدواج"❗️
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.

@bitbaanlab

⛔️امروز نیز 71مین نسخه از بدافزار "طالع بینی ازدواج" در کانال ها منتشر شد.
⭕️این برنامه تمامی دستورات خود را از سایت
paydane.ir
دریافت میکند.
⁉️پشت این بدافزار چه کسی قرار دارد⁉️

@bitbaanlab

⚠️با یک بررسی ساده میتوان فهمید که سایت
paydane.ir
متعلق به یک شرکت تبلیغات گسترده تلگرامی است‼️
⛔️مشتریان این شرکت ها چه کسانی هستند؟!

@bitbaanlab

⭕️شرکت های تبلیغاتی تلگرامی، محصولات مختلفی برای متقاضیان ارائه میدهند. در ادامه به بررسی این محصولات و نحوه سواستفاده از کاربر پرداخته میشود:

1⃣ تبلیغ و انتشار برنامک: در این روش شرکت تولید کننده برنامک اندرویدی، محصول خود را به شرکت تبلیغاتی میدهد. شرکت لینک دریافت برنامه را، در یک برنامه واسط به نام "دانلودر" قرار داده و آن را در کانال های مختلف منتشر میکند. کاربر نیز برنامه را نصب کرده و از طریق آن به برنامه اصلی دست پیدا میکند. اما چرا مستقیما خود برنامه در کانال ها منتشر نمیشود⁉️

2⃣عضویت در سرویس ارزش افزوده: در این مدل، شرکت کد عضویت در سرویس را در برنامه های آماده از قبل تهیه شده خود، با عناوین "سلفی زیبا کن"، "طالع بینی" و ... گذاشته و افرادی که برنامه را نصب میکنند را عضو سرویس ارزش افزوده میکند. اما تکلیف برنامه جعلی که روی گوشی مانده است چه میشود⁉️

3⃣ در هر دو روش قبل، برنامه هایی بی مصرف و واسط، با دسترسی های فراوان روی گوشی قربانی نصب میشود. همین برنامه ها هستند که باعث آلودگی جمعیت بسیار زیادی از ایرانیان شده است.
این برنامه ها افراد را عضو سرویس های ارسال نوتیفیکیشن کرده، و این قابلیت را به شرکت میدهد که هر دستوری را روی دستگاه قربانی اجرا کند. این دستورات از ارسال پیامک، تا نصب برنامکی مخرب و عضویت قربانی در کانال و گروه تلگرامی را شامل میشود.

❌این شرکت یکی از نمونه های شرکت های تبلیغاتی است.

@bitbaanlab

⛔️بدافزارهای مخرب تحت عنوان تلگرام فارسی یا ضد فیلتر را نصب نکنید.
⚠️افسانه ی "تلگرام بدون فیلتر با بلاکچین" واقعی نیست و همه این برنامه ها از پراکسی هاتگرام استفاده میکنند.

ادامه در...👇
@bitbaanlab

⭕️بررسی برنامک "تلگرام فارسی"⭕️

1⃣برنامک "تلگرام فارسی" یا نسخه ضد فیلتر تلگرام، با حجم 726 کیلوبایت در حال انتشار در تلگرام است.
⛔️حتما میدانید که هیچ برنامه تلگرامی با این حجم وجود ندارد، پس نخستین علامت خطر در "حجم" این برنامک های جعلی وجود دارد.

2⃣پس از نصب برنامک، فایل دیگری با حجم 16مگابایت از طریق برنامک واسط دانلود شده و سپس آیکون برنامک مخفی میشود.
⛔️برنامک های مخفی خطرات مختلفی میتوانند برای کاربر داشته باشند، مخصوصا وقتی که کاربر فراموش کند آن را از روی گوشی خود حذف کند.

3⃣ پس از دانلود، برنامک "تلگرام فارسی" روی دستگاه نصب شده، و با استفاده از پراکسی های هاتگرام، بدون فیلترشکن به تلگرام متصل میشود. البته این برنامه هیچ کانالی را فیلتر نمیکند.
⛔️در رابطه با اینکه استفاده از پراکسی با هماهنگی هاتگرام بوده است یا نه، اطلاعاتی دردست نداریم.

4⃣ این برنامک پس از ورود، کاربر را عضو کانال "تلگرام آبی" میکند که نشان میدهد همان برنامه ای است که پیش از این نیز در بازار وجود داشته و اکنون حذف شده است.

⚠️پیش از این درمورد اینکه نسخه های غیررسمی تلگرام اغلب یکی از محصولات شرکت های تبلیغاتی هستند و گردانندگان آنها با استفاده از کاربران درآمد کسب میکنند، در کانال توضیح داده شد.
https://t.iss.one/bitbaanlab/44
با حذف شدن این برنامه ها از بازار و فیلتر شدن تلگرام، برنامه ها به صورت مستقیم در تلگرام منتشر میشوند که متاسفانه باعث گسترش آلودگی و مخاطرات میشود، چرا که روی این نسخه ها هیچ بررسی صورت نمیگیرد.

⛔️لطفا مطالب مربوط به استفاده از بلاکچین برای ضدفیلتر کردن تلگرام را جدی نگیرید و فریب این تبلیغات را نخورید.

❌تا کنون حداقل 140هزار نفر این بدافزار را از طریق لینک نصب کرده اند.

@bitbaanlab

⛔️آیا دستگاه من به بدافزار آلوده شده؟
⚠️خطرناکترین بدافزارها (مانند رت) مجوزهای مدیریتی از کاربر میگیرند.
✅مطابق فیلم راهنما، دستگاه خود را بررسی و موارد مشکوک را غیرفعال کنید.

@bitbaanlab

مطابق فیلم راهنما به بخش تنظیمات ⬅️ امنیت ⬅️ مدیران دستگاه، مراجعه کردم. و... (اگر مورد مشکوکی مشاهده کردید میتوانید با ما درمیان بگذارید)
anonymous poll

هیچ مورد مشکوکی وجود نداشت. – 60
👍👍👍👍👍👍👍 82%

بررسی نکردم. – 6
👍 8%

یک تا سه مورد مشکوک وجود داشت. – 5
👍 7%

بیش از سه مورد مشکوک وجود داشت. – 2
▫️ 3%

👥 73 people voted so far.

⭕️#بدافزار_روز : بدافزار "موبوگرام" با حجم 3.2 مگابایت درحال انتشار گسترده در کانال ها است.
❌این بدافزار توسط شرکت متخلف تبلیغاتی "پوشفا" منتشر شده است.

🔵ادامه توضیحات در👇👇👇
@bitbaanlab