⭕️ شناسایی ۲۷ برنامه دانلودر در دسته برنامه‌های هواشناسی ایرانی، با بیش از ۱۱۳ هزار کاربر

🔺این برنامه‌ها با استفاده از سرویس ارسال هشدار، اقدام به دانلود (نصب تضمینی) سایر برنامه‌های مخرب می‌کنند.

🔺نمایش تبلیغات تلگرامی، اینستاگرامی، باز کردن صفحه برنامه‌های مختلف در فروشگاه‌ها یا باز کردن صفحات نظرات آن‌ها و ... از دیگر اقدامات مخرب این برنامه‌ها است.

⚠️ این برنامه‌ها در فروشگاه‌های اندرویدی داخلی منتشر شده‌اند، هرچه سریعتر نسبت به حذف آن‌ها از دستگاه خود اقدام فرمایید.

🔍اطلاعات بیشتر در پلت‌فرم بیت‌بان

@BitBaanLab

⭕️ هشت بدافزار هواشناسی ایرانی با بیش از ۱۸ هزار کاربر

🔺این تبلیغ‌افزارها با استفاده از سرویس‌های ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی می‌پردازند.

⚠️ این برنامه‌ها در فروشگاه‌های اندرویدی معتبر منتشر شده‌اند، نسبت به حذف آن‌ها اقدام نمایید.

🔍توضیحات فنی در پلت‌فرم بیت‌بان

@BitBaanLab

⭕️آیا فعالیت‌‌ تبلیغاتی و عضوگیری شرکت‌های ارزش افزوده متوقف شده است؟

❌ خیر! برخلاف اینکه این شرکت‌ها تبلیغات علنی خود در شبکه‌های اجتماعی و رسانه‌ها را (موقت؟!) متوقف کرده‌اند، اما همچنان به عضوگیری از طریق تبلیغات در سایت‌های مختلف (مخصوصا سایت‌های مربوط به دانلود) مشغول هستند.

🔺نمونه‌ای از این تبلیغات:
- سرویس قاشق متعلق به شرکت بین‌المللی ایده پرداز عصر ویرا
https://popfa.ir/landings/8/?hash=0193226856e2a650ecde848c167f1a6f7a0c92c2

- سرویس قاشق متعلق به شرکت ارتباط سل
https://popfa.ir/landings/7/?hash=44aaf12667e11cdaae25b3987aa302b3d0029a66

با آدرس ایمیل و شماره تماس یکسان!

@BitBaanLab

⭕️نشت اطلاعات ۵.۵ میلیون کاربر رایتل

🔺در این نشت اطلاعاتی، اطلاعات حساسی از جمله نام، نام خانوادگی، کد ملی، شماره موبایل، آدرس، کد پستی و تاریخ تولد، که می‌تواند حریم خصوصی کاربران را تحت تاثیر قرار دهند، منتشر شده است.

🔺اطلاعات منتشر شده مربوط به ۴ سال پیش است و هکر قیمت آن را ۱۰۰۰ دلار تعیین کرده است.

✅صحت اطلاعات نشت شده توسط مرکز ماهر تایید شده است.

@BitBaanLab

✅ حذف بدافزارهای هواشناسی از فروشگاه کافه‌بازار و مایکت.

🔸همچنین کافه‌بازار با استفاده از سپر امنیتی خود به کاربران اخطار داده و پیشنهاد حذف برنامه‌ها را داده است.

❌تنها تبلیغ‌افزار «هواشناسی پیشرفته + تقویم» همچنان از فروشگاه مایکت حذف نشده است.

@BitBaanLab

⭕️ انتشار تبلیغ شرط‌بندی از طریق پیامک

🔺تبلیغ سایت «پرس پوکر» از طریق پیامک به افراد مختلف ارسال شده است.

❌ در این سایت برای پرداخت علاوه بر اطلاعات کارت، نام کاربری و رمز اینترنت بانک نیز گرفته می‌شود که خطرات زیادی را در پی دارد و صاحب سایت می‌تواند کنترل کاملی روی حساب قربانی داشته باشد.

#شرط‌بندی
@BitBaanLab

📣 ساماندهی سرویس‌های ارزش‌افزوده: مصوبه‌ ۳۰۰ کمیسیون تنظیم مقررات ارتباطات موسوم به پایان وس، از دوشنبه لازم‌الاجراست.

🟠 طبق مصوبه ۳۰۰ کمیسیون تنظیم مقررات ارتباطات:

🔹هرگونه جمع‌آوری مبالغ بابت خدمات ارزش افزوده برای مشترکان تلفن ثابت و همراه پس‌پرداخت (دائمی) و پیش‌پرداخت (اعتباری) صرفا باید از محل اعتبار خدمات ارزش افزوده انجام شود.

🔸دارنده پروانه موظف است پس از دریافت درخواست خدمات ارزش افزوده از سوی مشترک، شرح خدمات، هزینه و زمان استفاده آن را به مشترک اطلاع داده و حداکثر در سقف اعتبار خدمات ارزش افزوده مشترک، نسبت به فعال‌سازی خدمت ارزش افزوده درخواستی اقدام کند.

🔹هرگونه تمدید یا فعال‌سازی مجدد اعتبار خدمات ارزش افزوده باید پس از درخواست مجدد از سوی مشترک انجام شود.

#سرویس_ارزش‌افزوده

@BitBaanLab

⭕️جایگزینی تبلیغ «ترس‌افزارها» با «سرویس‌های ارزش‌افزوده»

🔺براساس مشاهدات انجام شده، سایت‌های دانلود یا لینک‌های واسطی که تا دیروز به تبلیغات ارزش افزوده می‌پرداختند، به انتشار «ترس‌افزار» پرداخته‌اند.

⚠️ترس‌افزارها برنامه‌هایی هستند که از طریق ایجاد ترس و وحشت در کاربر، او را تشویق به انجام کاری می‌کنند.

❌در مورد مشاهده شده، با مراجعه به لینک واسط دانلود، صفحه‌ای باز می‌شود که در آن به کاربر گفته می‌شود «درصورت عدم نصب برنامه، باطری گوشی شما تخلیه و سرعت گوشی کم می‌شود». سپس تبلیغ‌افزاری در گوگل پلی برای نصب پیشنهاد داده می‌شود.

✅ فریب این پیام‌ها را نخورید و از نصب برنامه خودداری کنید.
وجود برنامه در گوگل‌پلی دلیلی بر سالم بودن برنامه نیست.

#آگاهی‌رسانی
@BitBaanLab

🚨کلاه‌برداری ‌جدید: تماس‌های پرهزینه خارجی به بهانه برنده شدن آیفون

🔺این روش کلاه‌برداری از طریق تبلیغات داخل سایت‌ها اتفاق می‌افتد. مراحل کار به این صورت است:

🔸کاربر در حال مشاهده سایتی است که ناگهان صفحه‌ای در مرورگرش باز می‌شود و در آن اعلام می‌شود «شما به عنوان کاربر اپراتور ***، به طور تصادفی انتخاب شده و برنده یک دستگاه آیفون شده‌اید». سپس چند سوال در رابطه با خدمات اپراتور پرسیده می‌شود. در قدم بعد کاربر باید روی لینک تایید هدیه کلیک کند.

🔹با کلیک روی لینک، صفحه دریافت جایزه باز شده و از کاربر خواسته می‌شود اپراتور خود را برای دریافت جایزه انتخاب کند. با انتخاب هر اپراتور صفحه تماس گوشی برای تماس با شماره‌ای باز می‌شود:
- همراه اول:
+25231021239
-ایرانسل:
+212646173409
-رایتل:
+2486415348

با تماس با هر یک از این شماره‌ها، که هزینه تماس خارج از کشور حساب می‌شوند، به کاربر گفته می‌شود «تبریک! به زودی قدم‌های بعدی دریافت جایزه به شما اعلام خواهد شد!».

🔺به نظر می‌رسد این شیوه کلاه‌برداری در ادامه سناریوی تماس‌های از دست رفته خارجی باشد.

#آگاهی‌رسانی
@BitBaanLab

⭕️ فیشینگ به بهانه هک اینستاگرام‼️

#فیشینگ
@BitBaanLab

⭕️ کاهش چشم‌گیر قربانیان سرویس‌های ارزش افزوده

✅ به گزارش وزیر ارتباطات، تعداد مشترکین سرویس‌های ارزش‌افزوده همراه اول، از ۴/۵ میلیون نفر به هزار نفر کاهش یافته است!

#سرویس_ارزش‌افزوده
@BitBaanLab

⭕️ شناسایی ۲۲۳ تبلیغ‌افزار با عنوان مذهبی، با بیش از ۶۵۰ هزار کاربر - دسته اول

🔺عناوین این برنامه‌ها که در یکی از فروشگاه‌های اندرویدی داخلی منتشر شده‌اند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهج‌البلاغه

🔸۱۹۰ برنامه دارای کد دانلودر هستند (می‌توانند بدون اطلاع کاربر به دانلود برنامه‌های دیگر بپردازند).

🔸۳۳ برنامه نیز با استفاده از سرویس ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی می‌پردازند.

🔍 لیست برنامه‌ها (دسته اول - دسته دوم) به همراه جزئیات فنی در پلت‌فرم بیت بان.

@BitBaanLab

⭕️ عدم حذف ۲۲۳ تبلیغ‌افزار با موضوعات مذهبی از «فروشگاه مایکت»

🚨با گذشت بیش از بیست روز از گزارش برنامه‌ها به فروشگاه مایکت، همچنان این تبلیغ‌افزارها (دانلودر و تلگرامی-اینستاگرامی) در این فروشگاه قرار داشته و قربانی می‌گیرند.

@BitBaanLab

⭕️ برنامه‌های گزارش شده تحت عنوان تبلیغ‌افزار به سه دسته اصلی تقسیم می‌شوند:

🔴 برنامه‌هایی که از طریق سرویس ارسال هشدار، بدون اطلاع کاربر می‌توانند برنامه‌ای را دانلود کنند و صفحه نصب آن را به کاربر نشان دهند (این سرویس تحت عنوان نصب تضمینی توسط شرکت‌های تبلیغاتی ارائه می‌شود).
⚠️تهدید امنیتی: برنامه‌های دارای این قابلیت قادرند برنامه‌هایی که هیچ بررسی امنیتی روی آن‌ها انجام نشده است و امکان بدافزار بودن نیز دارند، روی دستگاه کاربر نصب کنند.

🟠 برنامه‌هایی که تحت عنوان آپدیت، امکان دانلود برنامه دارند.
⚠️تهدید امنیتی: در این برنامه‌ها آپدیت برنامه از طریق فروشگاه انجام نمی‌شود و توسعه‌دهنده می‌تواند پس از نصب برنامه اولیه توسط کاربر، با ارسال آپدیتی غیررسمی، بدافزاری را جایگزین برنامه اصلی نصب شده از فروشگاه کند.

🟡 برنامه‌هایی که به تبلیغات تلگرامی و اینستاگرامی پرداخته و کانال‌ها و صفحات مختلفی روی دستگاه نمایش می‌دهند.
⚠️تهدید امنیتی: از آنجا که نظارتی بر روی کانال یا صفحه تبلیغ شده انجام نمی‌شود، برنامه می‌تواند تبلیغات کانال‌هایی حاوی برنامه‌های مخرب یا فیشینگ به کاربر نمایش دهد.

@BitBaanLab

⭕️ چه زمانی تبلیغ برنامه‌های دیگر در یک برنامه، مخرب نیست؟

✅ درصورتی که برنامه‌ای تبلیغ برنامه‌های مختلف دیگری را کند، اما برای نصب برنامه، کاربر را به صفحه دانلود برنامه در یک فروشگاه معتبر هدایت نماید (دانلود به صورت مستقیم یا بدون اطلاع کاربر انجام نگیرد) مخرب به حساب نمی‌آید.

⚠️ زیرا در این حالت تنها برنامه‌های بررسی و تایید شده توسط فروشگاه روی دستگاه کاربر نصب می‌شوند. امنیت برنامه تبلیغ شده نیز توسط فروشگاه تضمین شده است.

@BitBaanLab

⭕️ آگهی استخدام تحلیلگر بدافزار در شرکت بیت‌‌بان
✅ علاقه‌مندان رزومه خود را به آدرس jobs@bitbaan.com ارسال نمایند.

⭕️ یکی از موضوعات مهمی که مورد توجه طراحان بدافزار قرار دارد و در مناسبت‌های مذهبی مانند ماه رمضان، ایام محرم و اعیاد مختلف با استقبال کاربران مواجه می‌شود، بدافزارهای مذهبی است. این برنامه‌ها طیف عناوین فراوانی را دربر می‌گیرد که به تعداد زیادی در فروشگاه‌های اندرویدی نیز منتشر شده است.

⭕️ طبق بررسی‌های اخیر بیت‌بان از ۷۶۵ بدافزار مذهبی که در فروشگاه‌های اندرویدی قرار گرفته، ۱۷۳ بدافزار با موضوعات مربوط به محرم مانند مداحی و زیارت عاشورا شناسایی شده است که بیش از ۳۵۷۲۱۰ کاربر این برنامه‌ها را در دستگاه خود نصب کرده‌اند.

⭕️ طبق بررسی‌های صورت گرفته، این برنامه‌ها در دو دسته‌ی کلی دانلودرها و تلگرامی‌ها طبقه‌بندی می‌شوند.


✅ با گزارش این بدافزارها، ۹۸ مورد از آن‌ها از فروشگاه‌های مربوطه حذف شدند؛ اما همچنان ۷۵ بدافزار در فروشگاه‌ها منتشر می‌شود.

⭕️ سخن‌رانی مدعو مدیرعامل بیت‌بان در هفدهمین کنفرانس بین‌المللی انجمن رمز ایران با موضوع « تهدید مانای پیشرفته (Advanced Persistent Threat)؛ آشکارِ ناپیدا ».
⭕️ زمان: پنجشنبه ۲۰ شهریورماه ۱۳۹۹ ساعت ۱۴:۳۰
🚀 لینک ارائه: http://ocwvc.unreal.iust.ac.ir/rdsqzhtnd40q
✅ فایل سخن‌رانی نیز پس از پایان ارائه در کانال @BitBaanLab و یا اینستاگرام شرکت به آدرس https://www.instagram.com/bitbaan.lab قابل مشاهده است.
❇️ مشاهده این سخن‌رانی به پژوهش‌گران مقطع کارشناسی ارشد و دکتری جهت آشنایی با چالش‌های پژوهشی این حوزه، و همچنین مدیران سازمان‌ها جهت شناخت ادبیات موضوع و راه‌کارهای مقابله پیشنهاد می‌گردد.

⭕️ سخن‌رانی آغاز شد.

⭕️ سخن‌رانی برای علاقه‌مندان به موضوع «تهدید مانای پیشرفته یا Advanced Persistent Threat» پیوست شده است.
⭕️ فایل از لینک زیر نیز قابل دریافت است.
https://bit.ly/3bQCrUW

@BitBaanLab

⭕️ طبق بررسی‌های تیم بیت‌بان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانه‌ی adliran قوه‌ی قضائیه:

۱. نمونه داده‌ی منتشر شده با نمونه خروجی معمول سرویس‌های این مرکز متفاوت است. وجود داده‌های null در نمونه داده‌‌ی منتشر شده نشان می‌دهد که برخی از داده‌هایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.

۲. نمونه داده‌های منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این داده‌های نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.

۳. مبلغ بسیار بالای فروشنده برای این داده‌ها و سپس تناقض‌ گویی‌های متعدد ایشان در لینک زیر اهمیت قضیه را کاهش می‌دهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC