⭕️سرقت اطلاعات پیامرسانها توسط بدافزار «ولفرَت»
🔺«ولفرَت» از جمله بدافزارهای دسترسی از راه دور است که کاربران اندرویدی واتساپ، لاین و فیسبوک را هدف قرار داده است.
🔺این بدافزار در سایتهای مربوط به غذای تایلندی مخفی شده و پس از مراجعه کاربر به این سایتها بصورت خودکار دانلود میشوند. بدافزار دارای آیکون و نامی مشابه بهروزرسانی گوگلپلی، سرویس گوگل یا برنامه فلش است و کاربر با اعتماد بیشتری آن را نصب میکند.
🔺اقدامات مخرب این جاسوسافزار عبارت است از:
- ضبط اطلاعات پیامرسانهای واتسآپ، فیسبوک و لاین
- حذف و به روزرسانی برنامهها
- دستیابی به اطلاعات مخاطبین، تماسها و پیامکها
- بارگذاری فایلها و تصاویر
- ضبط عکس، فیلم و صدا از صفحه
- حمله منع سرویس
- دسترسی به تاریخچه و صفحات نشانگذاری شده در مرورگر
- دسترسی به حساب کاربری
- افزایش و کاهش صدای دستگاه و زنگ
- ضبط مکالمه
🔍 اطلاعات تکمیلی بدافزار در پلتفرم بیتبان
@BitBaanLab
🔺«ولفرَت» از جمله بدافزارهای دسترسی از راه دور است که کاربران اندرویدی واتساپ، لاین و فیسبوک را هدف قرار داده است.
🔺این بدافزار در سایتهای مربوط به غذای تایلندی مخفی شده و پس از مراجعه کاربر به این سایتها بصورت خودکار دانلود میشوند. بدافزار دارای آیکون و نامی مشابه بهروزرسانی گوگلپلی، سرویس گوگل یا برنامه فلش است و کاربر با اعتماد بیشتری آن را نصب میکند.
🔺اقدامات مخرب این جاسوسافزار عبارت است از:
- ضبط اطلاعات پیامرسانهای واتسآپ، فیسبوک و لاین
- حذف و به روزرسانی برنامهها
- دستیابی به اطلاعات مخاطبین، تماسها و پیامکها
- بارگذاری فایلها و تصاویر
- ضبط عکس، فیلم و صدا از صفحه
- حمله منع سرویس
- دسترسی به تاریخچه و صفحات نشانگذاری شده در مرورگر
- دسترسی به حساب کاربری
- افزایش و کاهش صدای دستگاه و زنگ
- ضبط مکالمه
🔍 اطلاعات تکمیلی بدافزار در پلتفرم بیتبان
@BitBaanLab
⭕️نصب رت از طریق فایل اکسل آلوده
🔺براساس گزارش شرکت مایکروسافت، صدها فایل اکسل آلوده از طریق ایمیلهایی با عنوان «آمار مربوط به کرونا» به کاربران ارسال شده است.
🔺فایلهای اکسل آلوده دارای کد ماکرویی هستند که با فعال کردن آنها ابزار کنترل از راه دور (رت) NetSupport Manager روی دستگاه قربانی دانلود میشود.
⚠️هرچند که این برنامه، یک برنامه قانونی است، اما مهاجمان به سادگی از آن برای کنترل دستگاه قربانی استفاده میکنند.
❌سپس مهاجم با استفاده از این ابزار، دیگر فایلهای مخرب را نیز روی دستگاه قربانی نصب و از این طریق کنترل کاملی روی دستگاه پیدا میکند.
✅ به منظور جلوگیری از این حملات توصیه میشود ایمیلهای ناشناس را باز نکنید، فایلهای مشکوک را دانلود نکنید و گزینه اجرای ماکرو روی فایلهای آفیس را غیرفعال کنید.
منبع
@BitBaanLab
🔺براساس گزارش شرکت مایکروسافت، صدها فایل اکسل آلوده از طریق ایمیلهایی با عنوان «آمار مربوط به کرونا» به کاربران ارسال شده است.
🔺فایلهای اکسل آلوده دارای کد ماکرویی هستند که با فعال کردن آنها ابزار کنترل از راه دور (رت) NetSupport Manager روی دستگاه قربانی دانلود میشود.
⚠️هرچند که این برنامه، یک برنامه قانونی است، اما مهاجمان به سادگی از آن برای کنترل دستگاه قربانی استفاده میکنند.
❌سپس مهاجم با استفاده از این ابزار، دیگر فایلهای مخرب را نیز روی دستگاه قربانی نصب و از این طریق کنترل کاملی روی دستگاه پیدا میکند.
✅ به منظور جلوگیری از این حملات توصیه میشود ایمیلهای ناشناس را باز نکنید، فایلهای مشکوک را دانلود نکنید و گزینه اجرای ماکرو روی فایلهای آفیس را غیرفعال کنید.
منبع
@BitBaanLab
⭕️فیشینگ به بهانه کرونا
🔺تبلیغ «اینترنت ارزان به دلیل کرونا» درحال انتشار در شبکههای اجتماعی است. این تبلیغ جعلی بوده و اطلاعات حساب شما را سرقت میکند.
⚠️از آنجا که رمز دوم ثابت برای خرید زیر ۱۰۰ هزار تومان فعال است، دزدان همچنان میتوانند از این رمزها سواستفاده کنند.
@BitBaanLab
🔺تبلیغ «اینترنت ارزان به دلیل کرونا» درحال انتشار در شبکههای اجتماعی است. این تبلیغ جعلی بوده و اطلاعات حساب شما را سرقت میکند.
⚠️از آنجا که رمز دوم ثابت برای خرید زیر ۱۰۰ هزار تومان فعال است، دزدان همچنان میتوانند از این رمزها سواستفاده کنند.
@BitBaanLab
⭕️شناسایی و دستگیری یک باند فیشینگ در خارج از کشور توسط پلیس فتا
⚠️هشدار: وجود گزینه «رمز پویا» نشاندهنده سالم بودن درگاه نیست و نمونههایی از صفحات فیشینگ با رمز پویا نیز شناسایی شده است. بهترین روش برای تشخیص صفحات فیشینگ چک کردن آدرس صفحه پرداخت است.
✅ آدرس صفحه پرداخت باید به صورت زیر باشد:
https://[*].shaparak.ir
@BitBaanLab
⚠️هشدار: وجود گزینه «رمز پویا» نشاندهنده سالم بودن درگاه نیست و نمونههایی از صفحات فیشینگ با رمز پویا نیز شناسایی شده است. بهترین روش برای تشخیص صفحات فیشینگ چک کردن آدرس صفحه پرداخت است.
✅ آدرس صفحه پرداخت باید به صورت زیر باشد:
https://[*].shaparak.ir
@BitBaanLab
⭕️ شناسایی ۲۷ برنامه دانلودر در دسته برنامههای هواشناسی ایرانی، با بیش از ۱۱۳ هزار کاربر
🔺این برنامهها با استفاده از سرویس ارسال هشدار، اقدام به دانلود (نصب تضمینی) سایر برنامههای مخرب میکنند.
🔺نمایش تبلیغات تلگرامی، اینستاگرامی، باز کردن صفحه برنامههای مختلف در فروشگاهها یا باز کردن صفحات نظرات آنها و ... از دیگر اقدامات مخرب این برنامهها است.
⚠️ این برنامهها در فروشگاههای اندرویدی داخلی منتشر شدهاند، هرچه سریعتر نسبت به حذف آنها از دستگاه خود اقدام فرمایید.
🔍اطلاعات بیشتر در پلتفرم بیتبان
@BitBaanLab
🔺این برنامهها با استفاده از سرویس ارسال هشدار، اقدام به دانلود (نصب تضمینی) سایر برنامههای مخرب میکنند.
🔺نمایش تبلیغات تلگرامی، اینستاگرامی، باز کردن صفحه برنامههای مختلف در فروشگاهها یا باز کردن صفحات نظرات آنها و ... از دیگر اقدامات مخرب این برنامهها است.
⚠️ این برنامهها در فروشگاههای اندرویدی داخلی منتشر شدهاند، هرچه سریعتر نسبت به حذف آنها از دستگاه خود اقدام فرمایید.
🔍اطلاعات بیشتر در پلتفرم بیتبان
@BitBaanLab
⭕️ هشت بدافزار هواشناسی ایرانی با بیش از ۱۸ هزار کاربر
🔺این تبلیغافزارها با استفاده از سرویسهای ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی میپردازند.
⚠️ این برنامهها در فروشگاههای اندرویدی معتبر منتشر شدهاند، نسبت به حذف آنها اقدام نمایید.
🔍توضیحات فنی در پلتفرم بیتبان
@BitBaanLab
🔺این تبلیغافزارها با استفاده از سرویسهای ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی میپردازند.
⚠️ این برنامهها در فروشگاههای اندرویدی معتبر منتشر شدهاند، نسبت به حذف آنها اقدام نمایید.
🔍توضیحات فنی در پلتفرم بیتبان
@BitBaanLab
⭕️آیا فعالیت تبلیغاتی و عضوگیری شرکتهای ارزش افزوده متوقف شده است؟
❌ خیر! برخلاف اینکه این شرکتها تبلیغات علنی خود در شبکههای اجتماعی و رسانهها را (موقت؟!) متوقف کردهاند، اما همچنان به عضوگیری از طریق تبلیغات در سایتهای مختلف (مخصوصا سایتهای مربوط به دانلود) مشغول هستند.
🔺نمونهای از این تبلیغات:
- سرویس قاشق متعلق به شرکت بینالمللی ایده پرداز عصر ویرا
https://popfa.ir/landings/8/?hash=0193226856e2a650ecde848c167f1a6f7a0c92c2
- سرویس قاشق متعلق به شرکت ارتباط سل
https://popfa.ir/landings/7/?hash=44aaf12667e11cdaae25b3987aa302b3d0029a66
با آدرس ایمیل و شماره تماس یکسان!
@BitBaanLab
❌ خیر! برخلاف اینکه این شرکتها تبلیغات علنی خود در شبکههای اجتماعی و رسانهها را (موقت؟!) متوقف کردهاند، اما همچنان به عضوگیری از طریق تبلیغات در سایتهای مختلف (مخصوصا سایتهای مربوط به دانلود) مشغول هستند.
🔺نمونهای از این تبلیغات:
- سرویس قاشق متعلق به شرکت بینالمللی ایده پرداز عصر ویرا
https://popfa.ir/landings/8/?hash=0193226856e2a650ecde848c167f1a6f7a0c92c2
- سرویس قاشق متعلق به شرکت ارتباط سل
https://popfa.ir/landings/7/?hash=44aaf12667e11cdaae25b3987aa302b3d0029a66
با آدرس ایمیل و شماره تماس یکسان!
@BitBaanLab
⭕️نشت اطلاعات ۵.۵ میلیون کاربر رایتل
🔺در این نشت اطلاعاتی، اطلاعات حساسی از جمله نام، نام خانوادگی، کد ملی، شماره موبایل، آدرس، کد پستی و تاریخ تولد، که میتواند حریم خصوصی کاربران را تحت تاثیر قرار دهند، منتشر شده است.
🔺اطلاعات منتشر شده مربوط به ۴ سال پیش است و هکر قیمت آن را ۱۰۰۰ دلار تعیین کرده است.
✅صحت اطلاعات نشت شده توسط مرکز ماهر تایید شده است.
@BitBaanLab
🔺در این نشت اطلاعاتی، اطلاعات حساسی از جمله نام، نام خانوادگی، کد ملی، شماره موبایل، آدرس، کد پستی و تاریخ تولد، که میتواند حریم خصوصی کاربران را تحت تاثیر قرار دهند، منتشر شده است.
🔺اطلاعات منتشر شده مربوط به ۴ سال پیش است و هکر قیمت آن را ۱۰۰۰ دلار تعیین کرده است.
✅صحت اطلاعات نشت شده توسط مرکز ماهر تایید شده است.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی ۲۷ برنامه دانلودر در دسته برنامههای هواشناسی ایرانی، با بیش از ۱۱۳ هزار کاربر 🔺این برنامهها با استفاده از سرویس ارسال هشدار، اقدام به دانلود (نصب تضمینی) سایر برنامههای مخرب میکنند. 🔺نمایش تبلیغات تلگرامی، اینستاگرامی، باز کردن صفحه برنامههای…
✅ حذف بدافزارهای هواشناسی از فروشگاه کافهبازار و مایکت.
🔸همچنین کافهبازار با استفاده از سپر امنیتی خود به کاربران اخطار داده و پیشنهاد حذف برنامهها را داده است.
❌تنها تبلیغافزار «هواشناسی پیشرفته + تقویم» همچنان از فروشگاه مایکت حذف نشده است.
@BitBaanLab
🔸همچنین کافهبازار با استفاده از سپر امنیتی خود به کاربران اخطار داده و پیشنهاد حذف برنامهها را داده است.
❌تنها تبلیغافزار «هواشناسی پیشرفته + تقویم» همچنان از فروشگاه مایکت حذف نشده است.
@BitBaanLab
⭕️ انتشار تبلیغ شرطبندی از طریق پیامک
🔺تبلیغ سایت «پرس پوکر» از طریق پیامک به افراد مختلف ارسال شده است.
❌ در این سایت برای پرداخت علاوه بر اطلاعات کارت، نام کاربری و رمز اینترنت بانک نیز گرفته میشود که خطرات زیادی را در پی دارد و صاحب سایت میتواند کنترل کاملی روی حساب قربانی داشته باشد.
#شرطبندی
@BitBaanLab
🔺تبلیغ سایت «پرس پوکر» از طریق پیامک به افراد مختلف ارسال شده است.
❌ در این سایت برای پرداخت علاوه بر اطلاعات کارت، نام کاربری و رمز اینترنت بانک نیز گرفته میشود که خطرات زیادی را در پی دارد و صاحب سایت میتواند کنترل کاملی روی حساب قربانی داشته باشد.
#شرطبندی
@BitBaanLab
📣 ساماندهی سرویسهای ارزشافزوده: مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات موسوم به پایان وس، از دوشنبه لازمالاجراست.
🟠 طبق مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات:
🔹هرگونه جمعآوری مبالغ بابت خدمات ارزش افزوده برای مشترکان تلفن ثابت و همراه پسپرداخت (دائمی) و پیشپرداخت (اعتباری) صرفا باید از محل اعتبار خدمات ارزش افزوده انجام شود.
🔸دارنده پروانه موظف است پس از دریافت درخواست خدمات ارزش افزوده از سوی مشترک، شرح خدمات، هزینه و زمان استفاده آن را به مشترک اطلاع داده و حداکثر در سقف اعتبار خدمات ارزش افزوده مشترک، نسبت به فعالسازی خدمت ارزش افزوده درخواستی اقدام کند.
🔹هرگونه تمدید یا فعالسازی مجدد اعتبار خدمات ارزش افزوده باید پس از درخواست مجدد از سوی مشترک انجام شود.
#سرویس_ارزشافزوده
@BitBaanLab
🟠 طبق مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات:
🔹هرگونه جمعآوری مبالغ بابت خدمات ارزش افزوده برای مشترکان تلفن ثابت و همراه پسپرداخت (دائمی) و پیشپرداخت (اعتباری) صرفا باید از محل اعتبار خدمات ارزش افزوده انجام شود.
🔸دارنده پروانه موظف است پس از دریافت درخواست خدمات ارزش افزوده از سوی مشترک، شرح خدمات، هزینه و زمان استفاده آن را به مشترک اطلاع داده و حداکثر در سقف اعتبار خدمات ارزش افزوده مشترک، نسبت به فعالسازی خدمت ارزش افزوده درخواستی اقدام کند.
🔹هرگونه تمدید یا فعالسازی مجدد اعتبار خدمات ارزش افزوده باید پس از درخواست مجدد از سوی مشترک انجام شود.
#سرویس_ارزشافزوده
@BitBaanLab
⭕️جایگزینی تبلیغ «ترسافزارها» با «سرویسهای ارزشافزوده»
🔺براساس مشاهدات انجام شده، سایتهای دانلود یا لینکهای واسطی که تا دیروز به تبلیغات ارزش افزوده میپرداختند، به انتشار «ترسافزار» پرداختهاند.
⚠️ترسافزارها برنامههایی هستند که از طریق ایجاد ترس و وحشت در کاربر، او را تشویق به انجام کاری میکنند.
❌در مورد مشاهده شده، با مراجعه به لینک واسط دانلود، صفحهای باز میشود که در آن به کاربر گفته میشود «درصورت عدم نصب برنامه، باطری گوشی شما تخلیه و سرعت گوشی کم میشود». سپس تبلیغافزاری در گوگل پلی برای نصب پیشنهاد داده میشود.
✅ فریب این پیامها را نخورید و از نصب برنامه خودداری کنید.
وجود برنامه در گوگلپلی دلیلی بر سالم بودن برنامه نیست.
#آگاهیرسانی
@BitBaanLab
🔺براساس مشاهدات انجام شده، سایتهای دانلود یا لینکهای واسطی که تا دیروز به تبلیغات ارزش افزوده میپرداختند، به انتشار «ترسافزار» پرداختهاند.
⚠️ترسافزارها برنامههایی هستند که از طریق ایجاد ترس و وحشت در کاربر، او را تشویق به انجام کاری میکنند.
❌در مورد مشاهده شده، با مراجعه به لینک واسط دانلود، صفحهای باز میشود که در آن به کاربر گفته میشود «درصورت عدم نصب برنامه، باطری گوشی شما تخلیه و سرعت گوشی کم میشود». سپس تبلیغافزاری در گوگل پلی برای نصب پیشنهاد داده میشود.
✅ فریب این پیامها را نخورید و از نصب برنامه خودداری کنید.
وجود برنامه در گوگلپلی دلیلی بر سالم بودن برنامه نیست.
#آگاهیرسانی
@BitBaanLab
🚨کلاهبرداری جدید: تماسهای پرهزینه خارجی به بهانه برنده شدن آیفون
🔺این روش کلاهبرداری از طریق تبلیغات داخل سایتها اتفاق میافتد. مراحل کار به این صورت است:
🔸کاربر در حال مشاهده سایتی است که ناگهان صفحهای در مرورگرش باز میشود و در آن اعلام میشود «شما به عنوان کاربر اپراتور ***، به طور تصادفی انتخاب شده و برنده یک دستگاه آیفون شدهاید». سپس چند سوال در رابطه با خدمات اپراتور پرسیده میشود. در قدم بعد کاربر باید روی لینک تایید هدیه کلیک کند.
🔹با کلیک روی لینک، صفحه دریافت جایزه باز شده و از کاربر خواسته میشود اپراتور خود را برای دریافت جایزه انتخاب کند. با انتخاب هر اپراتور صفحه تماس گوشی برای تماس با شمارهای باز میشود:
- همراه اول:
+25231021239
-ایرانسل:
+212646173409
-رایتل:
+2486415348
با تماس با هر یک از این شمارهها، که هزینه تماس خارج از کشور حساب میشوند، به کاربر گفته میشود «تبریک! به زودی قدمهای بعدی دریافت جایزه به شما اعلام خواهد شد!».
🔺به نظر میرسد این شیوه کلاهبرداری در ادامه سناریوی تماسهای از دست رفته خارجی باشد.
#آگاهیرسانی
@BitBaanLab
🔺این روش کلاهبرداری از طریق تبلیغات داخل سایتها اتفاق میافتد. مراحل کار به این صورت است:
🔸کاربر در حال مشاهده سایتی است که ناگهان صفحهای در مرورگرش باز میشود و در آن اعلام میشود «شما به عنوان کاربر اپراتور ***، به طور تصادفی انتخاب شده و برنده یک دستگاه آیفون شدهاید». سپس چند سوال در رابطه با خدمات اپراتور پرسیده میشود. در قدم بعد کاربر باید روی لینک تایید هدیه کلیک کند.
🔹با کلیک روی لینک، صفحه دریافت جایزه باز شده و از کاربر خواسته میشود اپراتور خود را برای دریافت جایزه انتخاب کند. با انتخاب هر اپراتور صفحه تماس گوشی برای تماس با شمارهای باز میشود:
- همراه اول:
+25231021239
-ایرانسل:
+212646173409
-رایتل:
+2486415348
با تماس با هر یک از این شمارهها، که هزینه تماس خارج از کشور حساب میشوند، به کاربر گفته میشود «تبریک! به زودی قدمهای بعدی دریافت جایزه به شما اعلام خواهد شد!».
🔺به نظر میرسد این شیوه کلاهبرداری در ادامه سناریوی تماسهای از دست رفته خارجی باشد.
#آگاهیرسانی
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
📣 ساماندهی سرویسهای ارزشافزوده: مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات موسوم به پایان وس، از دوشنبه لازمالاجراست. 🟠 طبق مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات: 🔹هرگونه جمعآوری مبالغ بابت خدمات ارزش افزوده برای مشترکان تلفن ثابت و همراه پسپرداخت…
⭕️ کاهش چشمگیر قربانیان سرویسهای ارزش افزوده
✅ به گزارش وزیر ارتباطات، تعداد مشترکین سرویسهای ارزشافزوده همراه اول، از ۴/۵ میلیون نفر به هزار نفر کاهش یافته است!
#سرویس_ارزشافزوده
@BitBaanLab
✅ به گزارش وزیر ارتباطات، تعداد مشترکین سرویسهای ارزشافزوده همراه اول، از ۴/۵ میلیون نفر به هزار نفر کاهش یافته است!
#سرویس_ارزشافزوده
@BitBaanLab
⭕️ شناسایی ۲۲۳ تبلیغافزار با عنوان مذهبی، با بیش از ۶۵۰ هزار کاربر - دسته اول
🔺عناوین این برنامهها که در یکی از فروشگاههای اندرویدی داخلی منتشر شدهاند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهجالبلاغه
🔸۱۹۰ برنامه دارای کد دانلودر هستند (میتوانند بدون اطلاع کاربر به دانلود برنامههای دیگر بپردازند).
🔸۳۳ برنامه نیز با استفاده از سرویس ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی میپردازند.
🔍 لیست برنامهها (دسته اول - دسته دوم) به همراه جزئیات فنی در پلتفرم بیت بان.
@BitBaanLab
🔺عناوین این برنامهها که در یکی از فروشگاههای اندرویدی داخلی منتشر شدهاند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهجالبلاغه
🔸۱۹۰ برنامه دارای کد دانلودر هستند (میتوانند بدون اطلاع کاربر به دانلود برنامههای دیگر بپردازند).
🔸۳۳ برنامه نیز با استفاده از سرویس ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی میپردازند.
🔍 لیست برنامهها (دسته اول - دسته دوم) به همراه جزئیات فنی در پلتفرم بیت بان.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی ۲۲۳ تبلیغافزار با عنوان مذهبی، با بیش از ۶۵۰ هزار کاربر - دسته اول 🔺عناوین این برنامهها که در یکی از فروشگاههای اندرویدی داخلی منتشر شدهاند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهجالبلاغه 🔸۱۹۰ برنامه دارای کد…
⭕️ عدم حذف ۲۲۳ تبلیغافزار با موضوعات مذهبی از «فروشگاه مایکت»
🚨با گذشت بیش از بیست روز از گزارش برنامهها به فروشگاه مایکت، همچنان این تبلیغافزارها (دانلودر و تلگرامی-اینستاگرامی) در این فروشگاه قرار داشته و قربانی میگیرند.
@BitBaanLab
🚨با گذشت بیش از بیست روز از گزارش برنامهها به فروشگاه مایکت، همچنان این تبلیغافزارها (دانلودر و تلگرامی-اینستاگرامی) در این فروشگاه قرار داشته و قربانی میگیرند.
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی ۲۲۳ تبلیغافزار با عنوان مذهبی، با بیش از ۶۵۰ هزار کاربر - دسته اول 🔺عناوین این برنامهها که در یکی از فروشگاههای اندرویدی داخلی منتشر شدهاند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهجالبلاغه 🔸۱۹۰ برنامه دارای کد…
⭕️ برنامههای گزارش شده تحت عنوان تبلیغافزار به سه دسته اصلی تقسیم میشوند:
🔴 برنامههایی که از طریق سرویس ارسال هشدار، بدون اطلاع کاربر میتوانند برنامهای را دانلود کنند و صفحه نصب آن را به کاربر نشان دهند (این سرویس تحت عنوان نصب تضمینی توسط شرکتهای تبلیغاتی ارائه میشود).
⚠️تهدید امنیتی: برنامههای دارای این قابلیت قادرند برنامههایی که هیچ بررسی امنیتی روی آنها انجام نشده است و امکان بدافزار بودن نیز دارند، روی دستگاه کاربر نصب کنند.
🟠 برنامههایی که تحت عنوان آپدیت، امکان دانلود برنامه دارند.
⚠️تهدید امنیتی: در این برنامهها آپدیت برنامه از طریق فروشگاه انجام نمیشود و توسعهدهنده میتواند پس از نصب برنامه اولیه توسط کاربر، با ارسال آپدیتی غیررسمی، بدافزاری را جایگزین برنامه اصلی نصب شده از فروشگاه کند.
🟡 برنامههایی که به تبلیغات تلگرامی و اینستاگرامی پرداخته و کانالها و صفحات مختلفی روی دستگاه نمایش میدهند.
⚠️تهدید امنیتی: از آنجا که نظارتی بر روی کانال یا صفحه تبلیغ شده انجام نمیشود، برنامه میتواند تبلیغات کانالهایی حاوی برنامههای مخرب یا فیشینگ به کاربر نمایش دهد.
@BitBaanLab
🔴 برنامههایی که از طریق سرویس ارسال هشدار، بدون اطلاع کاربر میتوانند برنامهای را دانلود کنند و صفحه نصب آن را به کاربر نشان دهند (این سرویس تحت عنوان نصب تضمینی توسط شرکتهای تبلیغاتی ارائه میشود).
⚠️تهدید امنیتی: برنامههای دارای این قابلیت قادرند برنامههایی که هیچ بررسی امنیتی روی آنها انجام نشده است و امکان بدافزار بودن نیز دارند، روی دستگاه کاربر نصب کنند.
🟠 برنامههایی که تحت عنوان آپدیت، امکان دانلود برنامه دارند.
⚠️تهدید امنیتی: در این برنامهها آپدیت برنامه از طریق فروشگاه انجام نمیشود و توسعهدهنده میتواند پس از نصب برنامه اولیه توسط کاربر، با ارسال آپدیتی غیررسمی، بدافزاری را جایگزین برنامه اصلی نصب شده از فروشگاه کند.
🟡 برنامههایی که به تبلیغات تلگرامی و اینستاگرامی پرداخته و کانالها و صفحات مختلفی روی دستگاه نمایش میدهند.
⚠️تهدید امنیتی: از آنجا که نظارتی بر روی کانال یا صفحه تبلیغ شده انجام نمیشود، برنامه میتواند تبلیغات کانالهایی حاوی برنامههای مخرب یا فیشینگ به کاربر نمایش دهد.
@BitBaanLab
⭕️ چه زمانی تبلیغ برنامههای دیگر در یک برنامه، مخرب نیست؟
✅ درصورتی که برنامهای تبلیغ برنامههای مختلف دیگری را کند، اما برای نصب برنامه، کاربر را به صفحه دانلود برنامه در یک فروشگاه معتبر هدایت نماید (دانلود به صورت مستقیم یا بدون اطلاع کاربر انجام نگیرد) مخرب به حساب نمیآید.
⚠️ زیرا در این حالت تنها برنامههای بررسی و تایید شده توسط فروشگاه روی دستگاه کاربر نصب میشوند. امنیت برنامه تبلیغ شده نیز توسط فروشگاه تضمین شده است.
@BitBaanLab
✅ درصورتی که برنامهای تبلیغ برنامههای مختلف دیگری را کند، اما برای نصب برنامه، کاربر را به صفحه دانلود برنامه در یک فروشگاه معتبر هدایت نماید (دانلود به صورت مستقیم یا بدون اطلاع کاربر انجام نگیرد) مخرب به حساب نمیآید.
⚠️ زیرا در این حالت تنها برنامههای بررسی و تایید شده توسط فروشگاه روی دستگاه کاربر نصب میشوند. امنیت برنامه تبلیغ شده نیز توسط فروشگاه تضمین شده است.
@BitBaanLab