🚨برنامه "فالوئر گرام" بجای صفحه ورود به اینستاگرام، از یک صفحه جعلی استفاده کرده است و از این طریق اطلاعات حساب کاربران را سرقت میکند👇

http://mmbers.ir/FollowerGramNew/Instagram-Login

@BitBaanLab

به نظر شما این بدافزار در چه بستری منتشر شده است؟
anonymous poll

کافه بازار – 190
👍👍👍👍👍👍👍 59%

کانال های تلگرامی – 110
👍👍👍👍 34%

گوگل پلی – 22
👍 7%

👥 322 people voted so far.

🚨هشدار: اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است.

⚠️اطلاعات تکمیلی به زودی در 👇
@BitBaanLab

⭕️بررسی بدافزارهای سارق حساب های اینستاگرامی هزاران کاربر ایرانی - بخش اول⭕️

🚨یکی از روش های سرقت رمزعبور کاربران برنامه های مرتبط با اینستاگرام، بارگزاری صفحه جعلی مشابه صفحه لاگین اینستاگرام است.

❌ لیست برخی از صفحات جعلی مورد استفاده در برنامه های بازار و گوگل پلی به شرح زیر است:

▶ http://tapinsta.ir/LoginPagei.html

▶ http://mmbers.ir/FollowerGramNew/Instagram-Login

▶ http://instagramapi.sinapps.ir

▶ http://userplusapp.ir/instaup/LoginPage.html

▶ http://instaplus.ir/instagram/login/index.php

▶ http://hicell-developer.ir/OneFollow/Instagram-Login/

▶ http://x2net.ir/followerLike/login/instagram.html

▶ http://cloobinsta.space/ClopInsta/Instagram-Login/

▶ http://login.instagramiha.org/

▶ http://elyasm.ir/cafeinstaz/LoginPage.html

▶ http://takfollow.ir/instagram/login/index.php

▶ http://instaclubbizans.com/InstaClub/Instagram-Login/

▶ http://login.instaregion.ir/

@BitBaanLab

⭕️لیست برنامه های اینستاگرامی موجود در کافه بازار و گوگل پلی، با صفحه جعلی.

🚨هرچه سریعتر نسبت به حذف این برنامه ها از دستگاه خود اقدام فرمایید.

@BitBaanLab

✅ فروشگاه کافه بازار 21 برنامه اینستاگرامی متخلف (شناسایی شده توسط آزمایشگاه بدافزار بیت بان)، را از این فروشگاه حذف کرد.

🔴هر یک از این برنامه ها بیش از هزار نصب فعال داشته اند.

@BitBaanLab

⭕️براساس گزارش وزیر ارتباطات، تنها در یکی از پرونده‌های سرویس‌های ارزش‌افزوده، در بازه ۵ ماه، 35 میلیارد تومان از کاربران همراه اول کسر شده است.

@BitBaanLab

‍ ⭕️بررسی بدافزارهای سارق حساب های اینستاگرامی هزاران کاربر ایرانی - بخش دوم⭕️

🚨یکی از راه های سرقت گذرواژه اینستاگرام توسط برنامه های اینستاگرامی(فالوئریاب و لایک گیر و...) افزودن کد جاوا اسکریپت به صفحه ورود اینستاگرام و استخراج نام کاربری و گذرواژه وارد شده است.

❌در این روش صفحه لاگین اصلی اینستاگرام بارگزاری می شود ولی برنامه با افزودن کد جاوااسکریپتی نام کاربری و گذرواژه را از صفحه اصلی استخراج می کند.

🔴برای این کار از تابع
addJavanoscriptInterface
از توابع
webView
اندروید استفاده می شود.

⛔️این برنامه ها پس از استخراج گذرواژه، این اطلاعات را به سرورهای خودشان ارسال می کنند.

@BitBaanLab

‍ ‍ ⭕️خالی کردن کارت بانکی قربانیان به بهانه باج افزار⭕️

🔴باج افزارها گونه ای از بدافزارها هستند که با جلوگیری از دسترسی به صفحه دستگاه (مثلا موبایل) یا رمز کردن فایل های داخل آن، از قربانی باج دریافت میکنند.

🔴تنها نمونه باج افزار اندرویدی ایرانی مشاهده شده در چند سال اخیر، باج افزاری است که تنها پنجره ای روی صفحه موبایل نمایش میدهد و تا زمانی که کد درست وارد نشود، پنجره روی صفحه باقی میماند.

🔴خوشبختانه کد بازگشایی نیز در کد برنامه قرار دارد و با تحلیل ساده برنامه میتوان کد مورد نظر را استخراج کرد.
(به این بخش از کد مراجعه کنید:
com.lololp.LockService)

⛔️در این مورد که به تازگی مشاهده شده است، مهاجم یک برنامه با عنوان مستهجن در تلگرام منتشر کرده است. پس از آنکه قربانی برنامه را نصب کرد، پنجره "موبایل شما به علت نصب برنامه مستهجن قفل شده است" به او نمایش داده میشود و قربانی باید برای دریافت رمز، دو هزار تومان پرداخت کند.

❌هنگامی که قربانی برای پرداخت باج به حساب تلگرامی حمله کننده پیام میدهد، فرد حمله کننده یک لینک پرداخت جعلی برای پرداخت باج به قربانی ارسال مینماید:
http://shaparakir.shebaco.cf
و به این ترتیب اطلاعات کارت قربانی را بدست آورده و میتواند حساب بانکی او را خالی کند.

⚠️درصورت مواجه با چنین مواردی، از پرداخت باج جدا خودداری کنید. همچنین برای بدست آوردن کد میتوانید از متخصصین امنیتی کمک بخواهید.

@BitBaanLab

🚨شش برنامه پیشنهادی توسط کافه بازار با عنوان «اینستاگرامتو پر رونق کن» مشکلات امنیتی جدی دارند.

⚠️تعداد قربانیان: بین یک میلیون تا دو و نیم میلیون نفر‼️

@BitBaanLab

⭕️برنامه های "فالوئر بگیر اینستاگرام"، "لایک بگیر اینستاگرام" و "کامنت بگیر اینستاگرام" کلمه عبور کاربران را به سرقت می برند.

⭕️ سه برنامه "آنفالویاب اینستاگرام"، "کافه اینستا" و "،لایک گیر اینستاگرام" نیز کلمه عبور کاربر را استخراج کرده و خطر سرقت اطلاعات را دارند.

🚨توصیه می شود از هر گونه استفاده از برنامه های فالوئریاب و لایک بگیر و عناوین مشابه پرهیز کنید و در صورتی که از چنین برنامه هایی استفاده می کنید (یا قبلا استفاده کرده اید) پس از حذف این برنامه ها، کلمه عبور اینستاگرام را تغییر دهید.

@BitBaanLab

‍ ⭕️بررسی فنی برنامه های "اندرومدا" و اثبات سرقت اطلاعات کاربران⭕️

1⃣پس از نصب برنامه «لایک بگیر» و وارد کردن اطلاعات اینستاگرام و ورود به برنامه، یک بسته اطلاعاتی به
v1.lkbgr.com
ارسال می شود، که در پاسخ آن یک بسته اطلاعاتی از نوع
json
دریافت می شود.

2⃣پاسخ دریافتی شامل فیلدی با نام
sb
است که به صورت
base64
انکود شده است.

3⃣می توان محتوای اطلاعاتی آن را در سایت
https://www.base64decode.org/
دیکد کرده و نتیجه مربوطه را دوباره در سایت
https://www.urldecoder.org/
دیکد کرد تا اطلاعات مربوطه که شامل نام کاربری و پسورد اینستاگرام است به وضوح دیده شود.

4⃣با توجه به اینکه در پاسخ دریافتی از سرور این اطلاعات وجود دارد، قطعا اطلاعات مربوطه به صورت رمز شده به سرور ارسال شده اند.

⚠️دوبرنامه دیگر "فالوئر بگیر" و "کامنت بگیر" نیز کاملا مشابه همین مورد رفتار می کنند و اطلاعات را به آدرس های
flbgr.com
و
commentbegir.com
ارسال می کنند.

⭕️تصاویر مربوط به یک اکانت تست با نام کاربری
bitbaanlabuser
و رمز عبور
BitBaanLabPass
است.

@BitBaanLab

⭕️بازگشت بدافزارهای عضو کننده خودکار در سرویس های ارزش افزوده⭕️

🔴متاسفانه نه تنها مقابل ساز و کار غیرقانونی سرویس های ارزش افزوده گرفته نشد، بلکه این سرویس ها مجددا به روش عضویت خودکار از طریق بدافزارها روی آورده اند.

🔴در این روش پس از نصب برنامه، لازم است کاربر برای استفاده از برنامه، عضو سرویس هایی که اغلب هیچ ارتباطی با برنامه نصب شده ندارند شود.

🔴نکته مهم اینجاست که این برنامه ها با داشتن مجوز دریافت، خواندن و ارسال پیامک، پیش از آنکه قربانی از هزینه عضویت در این سرویس های ارزش افزوده آگاه شود، او را به صورت خودکار عضو سرویس میکنند و روزانه بین 300 تا 500 تومان از آنها میدزدند.

🚨عدم نظارت بر سرویس های ارزش افزوده، شرکت های تبلیغاتی و گسترده های تلگرامی (که عامل اصلی انتشار این برنامه ها هستند) باعث به وجود آمدن این اوضاع نابسامان شده است.

@BitBaanLab

⭕️حتما شما نیز تاکنون با تبلیغات نامتعارف ارسال هشدار (پوش نوتیفیکیشن) از طرف برنامه های مختلف (حتی برنامه های کافه بازار) برخورد داشته اید.

⭕️از آنجا که اغلب این برنامه ها از سرویس پوشه استفاده میکنند، درصورت مشاهده موارد متخلف از این دست، میتوانید از طریق لینک زیر اقدام به ارسال گزارش کنید.
https://docs.google.com/forms/d/e/1FAIpQLSey8XGt_uEQpAskI8zGPecGYNIjnR3cNkZ5wf7DFpj1UrRg5A/viewform?c=0&w=1

@BitBaanLab

⭕️درصورتی که تماس از دست رفته ای از شماره های بین المللی دریافت کردید، با آن شماره تماس نگیرید.

🚨با تماس گرفتن با این شماره ها، هزینه زیادی از شما کسر خواهد شد.

⚠️توضیحات بیشتر در ویدئوی روابط عمومی وزارت ارتباطات در مورد کلاه برداری از طریق تماس از دست رفته.

@BitBaanLab

⭕️آلودگی بیش از ۱۷ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی در ایران⭕️

🔴در این حمله مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها، در هنگام مرور وب بهره‌برداری می‌کنند.

🔴متاسفانه ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم آلودگی به این بدافزار را داراست.

🚨شرکت‌های بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمان‌ها و دستگاه‌های دولتی از جمله قربانیان این حمله هستند.

⚠️برای اطلاعات بیشتر و نحوه پاکسازی دستگاه های آلوده به سایت زیر مراجعه فرمایید:
https://www.certcc.ir/news/12549

@BitBaanLab

⭕️کلاهبرداران همواره در کمین شما هستند، مراقب تبلیغات فریبنده و وعده های دروغین آنها باشید...

@BitBaanLab

⭕️شناسایی 17 بدافزار "دانلودر" در کافه بازار با بیش از دویست هزار قربانی⭕️

🔴این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد.


❌برنامه های دانلود شده توسط این بدافزارها را میتوان در چهار گروه دسته بندی کرد:

1⃣بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده میکنند و محتوای برنامه ربطی به سرویس ارزش افزوده ندارد.

2⃣برنامه هایی که برای استفاده از آنها باید عضو سرویس ارزش افزوده شد.

3⃣برنامه های بازار که توسط توسعه دهنده سفارش تبلیغ آن داده شده است.

4⃣برنامه های دیگر توسعه دهنده که رفتاری مشابه بدافزار اولیه دارند و قادرند بدافزارهای دیگری دانلود کنند.

⭕️این بدافزارها علاوه بر رفتار مخربی که دارند موجب مصرف بیش از حد اینترنت و فضای حافظه دستگاه میشوند. همچنین نمایش مداوم صفحه نصب باعث اخلال در عملکرد و مزاحمت میگردد.

⭕️بیش از 30 برنامه مشابه این بدافزار در تلگرام و فروشگاه های اندرویدی منتشر شده است.

@BitBaanLab

⭕️وقتی بجای حذف بدافزارها از کافه بازار، تنها نام توسعه دهنده تغییر میکند‼️

⭕️یکی از تفاوت های اصلی فروشگاه های ایرانی و گوگل پلی، اقداماتی است که پس از کشف یک بدافزار انجام میشود.

✅در گوگل پلی علاوه بر حذف برنامه از فروشگاه، به کسانی که برنامه را نصب کرده اند اخطار داده میشود و در مواردی، گوگل پلی آن برنامه را از روی دستگاه حذف مینماید.

⚠️اما متاسفانه در ایران علاوه بر کندی پروسه حذف، هیچ اطلاعی به کاربران بدافزارها داده نمیشود. علاوه براین فرد متخلف به سادگی همان برنامه را با نام دیگری در بازار بارگذاری میکند. به عنوان نمونه میتوانید به "تازه های شبکه های اجتماعی" مراجعه، و به سادگی برنامه های اینستاگرامی دارای صفحه جعلی که به تازگی منتشر شده اند را شناسایی کنید.

@BitBaanLab

🔵مدیرکل دفتر نوآوری و حمایت از سرمایه‌گذاری وزارت ارتباطات: باید به رده‌بندی امنیتی برای اپلیکیشن های داخلی توجه کرد. فروشگاه‌های عرضه کننده اپلیکیشن های اندرویدی به سمت بررسی میزان امنیت برنامه هایی که عرضه می‌کنند، بروند.



🔶به نظر می‌ر‌سد گزارش های منتشر شده توسط آزمایشگاه بیت‌بان در خصوص بررسی برنامک‌های اندرویدی موجود در فروشگاه‌ها تا حدی منجر به ایجاد حساسیت و دغدغه شده است.

🔶فارغ از فعالیت نهادهای حاکمیتی، آزمایشگاه بیت‌بان در حال پیاده‌سازی دو سامانه در حوزه تحلیل بدافزار است که امیدواریم به زودی در دسترس عموم قرار گیرد.

@BitBaanLab