⭕️ کاهش چشم‌گیر قربانیان سرویس‌های ارزش افزوده

✅ به گزارش وزیر ارتباطات، تعداد مشترکین سرویس‌های ارزش‌افزوده همراه اول، از ۴/۵ میلیون نفر به هزار نفر کاهش یافته است!

#سرویس_ارزش‌افزوده
@BitBaanLab

⭕️ شناسایی ۲۲۳ تبلیغ‌افزار با عنوان مذهبی، با بیش از ۶۵۰ هزار کاربر - دسته اول

🔺عناوین این برنامه‌ها که در یکی از فروشگاه‌های اندرویدی داخلی منتشر شده‌اند، عبارتند از: ادعیه، احکام، استخاره، زیارت، رمضان، شب قدر، صحیفه و نهج‌البلاغه

🔸۱۹۰ برنامه دارای کد دانلودر هستند (می‌توانند بدون اطلاع کاربر به دانلود برنامه‌های دیگر بپردازند).

🔸۳۳ برنامه نیز با استفاده از سرویس ارسال هشدار به تبلیغات تلگرامی و اینستاگرامی می‌پردازند.

🔍 لیست برنامه‌ها (دسته اول - دسته دوم) به همراه جزئیات فنی در پلت‌فرم بیت بان.

@BitBaanLab

⭕️ عدم حذف ۲۲۳ تبلیغ‌افزار با موضوعات مذهبی از «فروشگاه مایکت»

🚨با گذشت بیش از بیست روز از گزارش برنامه‌ها به فروشگاه مایکت، همچنان این تبلیغ‌افزارها (دانلودر و تلگرامی-اینستاگرامی) در این فروشگاه قرار داشته و قربانی می‌گیرند.

@BitBaanLab

⭕️ برنامه‌های گزارش شده تحت عنوان تبلیغ‌افزار به سه دسته اصلی تقسیم می‌شوند:

🔴 برنامه‌هایی که از طریق سرویس ارسال هشدار، بدون اطلاع کاربر می‌توانند برنامه‌ای را دانلود کنند و صفحه نصب آن را به کاربر نشان دهند (این سرویس تحت عنوان نصب تضمینی توسط شرکت‌های تبلیغاتی ارائه می‌شود).
⚠️تهدید امنیتی: برنامه‌های دارای این قابلیت قادرند برنامه‌هایی که هیچ بررسی امنیتی روی آن‌ها انجام نشده است و امکان بدافزار بودن نیز دارند، روی دستگاه کاربر نصب کنند.

🟠 برنامه‌هایی که تحت عنوان آپدیت، امکان دانلود برنامه دارند.
⚠️تهدید امنیتی: در این برنامه‌ها آپدیت برنامه از طریق فروشگاه انجام نمی‌شود و توسعه‌دهنده می‌تواند پس از نصب برنامه اولیه توسط کاربر، با ارسال آپدیتی غیررسمی، بدافزاری را جایگزین برنامه اصلی نصب شده از فروشگاه کند.

🟡 برنامه‌هایی که به تبلیغات تلگرامی و اینستاگرامی پرداخته و کانال‌ها و صفحات مختلفی روی دستگاه نمایش می‌دهند.
⚠️تهدید امنیتی: از آنجا که نظارتی بر روی کانال یا صفحه تبلیغ شده انجام نمی‌شود، برنامه می‌تواند تبلیغات کانال‌هایی حاوی برنامه‌های مخرب یا فیشینگ به کاربر نمایش دهد.

@BitBaanLab

⭕️ چه زمانی تبلیغ برنامه‌های دیگر در یک برنامه، مخرب نیست؟

✅ درصورتی که برنامه‌ای تبلیغ برنامه‌های مختلف دیگری را کند، اما برای نصب برنامه، کاربر را به صفحه دانلود برنامه در یک فروشگاه معتبر هدایت نماید (دانلود به صورت مستقیم یا بدون اطلاع کاربر انجام نگیرد) مخرب به حساب نمی‌آید.

⚠️ زیرا در این حالت تنها برنامه‌های بررسی و تایید شده توسط فروشگاه روی دستگاه کاربر نصب می‌شوند. امنیت برنامه تبلیغ شده نیز توسط فروشگاه تضمین شده است.

@BitBaanLab

⭕️ آگهی استخدام تحلیلگر بدافزار در شرکت بیت‌‌بان
✅ علاقه‌مندان رزومه خود را به آدرس jobs@bitbaan.com ارسال نمایند.

⭕️ یکی از موضوعات مهمی که مورد توجه طراحان بدافزار قرار دارد و در مناسبت‌های مذهبی مانند ماه رمضان، ایام محرم و اعیاد مختلف با استقبال کاربران مواجه می‌شود، بدافزارهای مذهبی است. این برنامه‌ها طیف عناوین فراوانی را دربر می‌گیرد که به تعداد زیادی در فروشگاه‌های اندرویدی نیز منتشر شده است.

⭕️ طبق بررسی‌های اخیر بیت‌بان از ۷۶۵ بدافزار مذهبی که در فروشگاه‌های اندرویدی قرار گرفته، ۱۷۳ بدافزار با موضوعات مربوط به محرم مانند مداحی و زیارت عاشورا شناسایی شده است که بیش از ۳۵۷۲۱۰ کاربر این برنامه‌ها را در دستگاه خود نصب کرده‌اند.

⭕️ طبق بررسی‌های صورت گرفته، این برنامه‌ها در دو دسته‌ی کلی دانلودرها و تلگرامی‌ها طبقه‌بندی می‌شوند.


✅ با گزارش این بدافزارها، ۹۸ مورد از آن‌ها از فروشگاه‌های مربوطه حذف شدند؛ اما همچنان ۷۵ بدافزار در فروشگاه‌ها منتشر می‌شود.

⭕️ سخن‌رانی مدعو مدیرعامل بیت‌بان در هفدهمین کنفرانس بین‌المللی انجمن رمز ایران با موضوع « تهدید مانای پیشرفته (Advanced Persistent Threat)؛ آشکارِ ناپیدا ».
⭕️ زمان: پنجشنبه ۲۰ شهریورماه ۱۳۹۹ ساعت ۱۴:۳۰
🚀 لینک ارائه: http://ocwvc.unreal.iust.ac.ir/rdsqzhtnd40q
✅ فایل سخن‌رانی نیز پس از پایان ارائه در کانال @BitBaanLab و یا اینستاگرام شرکت به آدرس https://www.instagram.com/bitbaan.lab قابل مشاهده است.
❇️ مشاهده این سخن‌رانی به پژوهش‌گران مقطع کارشناسی ارشد و دکتری جهت آشنایی با چالش‌های پژوهشی این حوزه، و همچنین مدیران سازمان‌ها جهت شناخت ادبیات موضوع و راه‌کارهای مقابله پیشنهاد می‌گردد.

⭕️ سخن‌رانی آغاز شد.

⭕️ سخن‌رانی برای علاقه‌مندان به موضوع «تهدید مانای پیشرفته یا Advanced Persistent Threat» پیوست شده است.
⭕️ فایل از لینک زیر نیز قابل دریافت است.
https://bit.ly/3bQCrUW

@BitBaanLab

⭕️ طبق بررسی‌های تیم بیت‌بان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانه‌ی adliran قوه‌ی قضائیه:

۱. نمونه داده‌ی منتشر شده با نمونه خروجی معمول سرویس‌های این مرکز متفاوت است. وجود داده‌های null در نمونه داده‌‌ی منتشر شده نشان می‌دهد که برخی از داده‌هایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.

۲. نمونه داده‌های منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این داده‌های نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.

۳. مبلغ بسیار بالای فروشنده برای این داده‌ها و سپس تناقض‌ گویی‌های متعدد ایشان در لینک زیر اهمیت قضیه را کاهش می‌دهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC

⭕️ ایران، رتبه‌ی نخست گوشی‌های آلوده به بدافزار در جهان

⚠️ بر اساس گزارش‌هایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشی‌های آلوده به بدافزار در جهان را داشته است.
‌
🔺همانطور که در جدول بالا مشاهده می‌کنید، اغلب این بدافزارها، تبلیغ‌افزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشی‌های همراه کاربران ایرانی را آلوده کرده‌اند.

⭕️ دلایل آلودگی گوشی کاربران ایرانی

⚠️ به نظر می‌رسد دلایل متعددی برای تبدیل شدن ایران به رتبه اول آلوده‌ترین گوشی‌های هوشمند در دنیا وجود داشته است که برخی از این دلایل عبارتند از:

۱. وجود خلاء‌های قانونی
به عنوان نمونه بدافزارهای ارزش افزوده عموما توسط ضدبدافزارها قابل شناسایی نیست و این امر ناشی از خلاء‌های قانونی کشور است.

۲. اعتماد کابران
عدم آگاهی و نیاز به افزایش سطح سواد رسانه‌ای

۳. نبود ابزار ضدبدافزار متناسب با وضعیت فعلی کشور
ابزارهای ضدبدافزاری همانند Google play protect قادر به شناسایی بدافزارهای ایرانی نیستند.

📊 همراهان گرامی بیت‌بان، از شرکت شما در نظرسنجی سپاس‌گزاریم. همانطور که نزدیک به یک‌سوم دوستان، به درستی پاسخ دادند؛

📣 اپلیکیشن بیت‌بان در ۲۰ اسفند ۹۹ در آستانه‌ی مبعث رسول اکرم (ص) منتشر خواهد شد.

❓حدس می‌زنید اپلیکیشن بیت‌بان چه امکاناتی خواهد داشت؟

🥳🥳🥳 برنامک (اپلیکیشن) موبایل بیت‌بان منتشر شد 🥳🥳🥳


⚠️ بر اساس گزارش‌هایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشی‌های آلوده به بدافزار در جهان را داشته است.

🎁 از همین رو شرکت بیت‌بان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر هوش اشتراکی و با هدف کاهش میزان قربانیان آلوده به بدافزار کرده است.

⬇️ جهت دریافت نسخه اول برنامک «بیت‌بان» می‌توانید از مسیرهای زیر اقدام کنید:

⭕️ دریافت به صورت مستقیم
https://bitbaan.com/app/download/bitbaan.apk
⭕️ دریافت از کافه بازار
https://cafebazaar.ir/app/com.bitbaan.antimalware
⭕️ دریافت از مایکت
https://myket.ir/app/com.bitbaan.antimalware
⭕️ دریافت از چارخونه
https://charkhoneh.com/content/931049344
⭕️ دریافت از گوگل پلی:‌ به‌زودی

صفحه مربوط به اپلیکیشن:
https://bitbaan.com/fa/personal/mobile

@BitBaanLab

♨️ نکاتی در خصوص ضدبدافزار بیت‌بان♨️

⁉️چرا اپلیکیشن منتشر کردیم؟
پس از ۳ سال انتشار خبرهای مربوط به حوزه‌ی تحلیل بدافزار و تاثیر مناسب آن بر جامعه نخبگان، تصمیم گرفتیم جهت افزایش تاثیرگذاری بر مخاطب عمومی (که بیشترین طیف قربانیان را تشکیل می‌دهند) اپلیکیشنی طراحی کنیم که بدون نیاز به دانش تخصصی، امنیت آن‌ها ارتقاء یابد.



🎁 قابلیت‌های فنی این برنامک عبارتند از:
۱. شناسایی و تحلیل بدافزار بر اساس هوش و دانش اشتراکی: در برنامک ضدبدافزار بیت‌بان نه فقط از یک مرجع بلکه از دانش اشتراکی جهت شناسایی و تحلیل بدافزار استفاده می‌شود. به عبارت دیگر به دلیل محدودیت‌های پردازشی گوشی کاربران و همچنین افزایش دقت تشخیص، هر برنامکِ (اپلیکیشن) نصب‌شده روی گوشی کاربر با منابع اطلاعاتی زیر تحلیل و ارزیابی می‌شود:
✅ استفاده از نتایج تحلیل حدود ۶۰ ابزار ضدبدافزار مبتنی بر سامانه ضدبدافزار مرکب (MultiAV)
✅ استفاده از پایگاه داده ۳۰ میلیونی بدافزارهای موبایلی کشف شده
✅ استفاده از گزارش‌های تاییدشده‌ی تیم‌های تخصصی تحلیل بدافزار هم‌چون: بیت‌بان، وب آموز، مرکز ماهر، پلیس فتا، مراکز آپا

۲. شناسایی ریزدانه‌‌ی دسترسی‌های هر برنامک
✅ دسته‌بندی دسترسی‌های هر برنامک به حدود ۳۰ دسته مختلف با ریزدانگی بالا و امکان جستجوی سریع بر اساس دسترسی و برنامک

۳. امکان تسهیل در استفاده از رمز پویای بانکی
✅ هر چند استفاده از رمز پویا برای تراکنش‌های بالای ۱۰۰هزار تومان اجباری است اما هنوز کاربرانی هستند که برای تراکنش های زیر ۱۰۰ هزار تومان، به دلیل سختی فرایند، از رمزپویا استفاده نمی‌کنند و باز امکان قربانی‌شدن در مقابل حملات فیشینگ وجود دارد. بیت‌بان با استفاده از ابزارک رمز پویا، فرآیند استفاده از رمز را تسهیل می‌کند.

۴. امکان ارسال گزارش مردمی
✅ از آنجا که استفاده از هوش و دانش اشتراکی از قابلیت‌های پایه‌ای این برنامک است، با استفاده از بخش «گزارش مردمی» امکان ارسال گزارش‌های مختلفی همچون گزارش دریافت پیامک، تماس، برنامک یا لینک مشکوک توسط کاربر و بررسی آن توسط بیت‌بان وجود دارد.




🚀 سایر قابلیت‌هایی که در آینده اضافه خواهد شد:
✅ به زودی بخش اخبار و گزارش‌های تحلیلی در اپلیکیشن قابل مشاهده خواهد بود. سایر قابلیت‌ها همانند قفل برنامه به مرور اضافه خواهد شد.




⁉️آیا اپلیکیشن بیت‌بان امن است؟
امنیت برنامک از جنبه‌های مختلفی قابل بررسی است:
✅ مجوزها: در این برنامک سعی شده دسترسی‌های مورد استفاده به صورت شفاف در بخش قوانین و مقررات که در لینک زیر نیز قابل مشاهده است بیان گردد.
https://bitbaan.com/fa/personal/mobile/terms
✅ امنیت کدها: کد برنامک بیت‌بان در نسخه فعلی متن بسته است که ممکن است در آینده متن باز گردد. اما در صورت وجود نگرانی، امکان مهندسی معکوس و بازگشت به شبه‌کد منبع وجود دارد. لازم به ذکر است متن‌باز بودن یک برنامه لزوما به معنای امن‌بودن و متن بسته‌بودن آن به معنای غیرامن بودن برنامک نیست.





⁉️آیا ضدبدافزار بیت‌بان، تنها بدافزارهای ایرانی را شناسایی می‌کند؟
✅ خیر! ضدبدافزار بیت‌بان به دلیل استفاده از ۶۰ ضدبدافزار خارجی و دارا بودن امضاء بدافزارهای خارجی، علاوه بر شناسایی بدافزارهای داخلی امکان شناسایی بدافزارهای خارجی را نیز دارد و نیازی به استفاده‌ از یک ضدبدافزار خارجیِ جداگانه در گوشی کاربر نیست.





⁉️ دلیل حضور یک نوتیفیکیشن در گوشی کاربر پس از نصب چیست؟
✅ یکی از قابلیت‌های اصلی ضدبدافزارها، ویژگی محافظت لحظه‌ای یا Real-time Protection‌ است. با استفاده از این قابلیت به محض نصب یک اپلیکیشن جدید در گوشی کاربر، ماهیت آن (اعم از سالم یا مخرب‌بودن) بررسی می‌شود. این قابلیت در ضدبدافزار بیت‌بان نیز وجود دارد، اما استفاده از آن ملزم به بهره‌گیری از سرویس است. این سرویس طبق خط‌مشی‌های سیستم‌عامل اندروید باید به صورت نوتیفیکیشن در گوشی همراه کاربر اعلان گردد.



⁉️ دلیل دریافت شماره همراه در زمان استفاده از نرم‌افزار چیست؟
✅ دلیل استفاده از شماره تلفن، اعمال محدودیت بر روی تعداد اپلیکیشن‌های قابل تحلیل برای هر کاربر و یا به عبارت دیگر Licensing است.




🌷🌹🌷 در نهایت باعث خرسندی است اگر شما نیز به عنوان بخشی از جامعه نخبگان، انتقادها و پیشنهادهای خود را با ما در میان بگذارید و با معرفی این برنامک به دوستان و آشنایان خود، ما را در مسیر حفظ و بهبود امنیت سایبری همراهی کنید.

⭕️ تحلیل بدافزارهای قفل صفحه در فروشگاه‌های اندرویدی

📈 بر اساس گزارش تیم تحلیل بیت‌بان، ۷۰ برنامه‌ی قفل صفحه در فروشگاه‌های اندرویدی وجود دارد که مجموعاَ بیش از ۲۳۷۰۰۰ بار نصب شده‌اند.

🔺این برنامه‌ها در دو دسته‌ی کلی تلگرامی‌ و دانلودر قرار می‌گیرند، که به ترتیب دارای دو و سه زیر دسته هستند.
🔺دانلودرها از طریق سرویس‌های ارسال هشدار و با استفاده از دستوراتی در قالب json، برنامه‌های دیگر را در دستگاه کاربر دانلود می‌کنند، و صفحه‌ی درخواست نصب را به او نشان می‌دهند.
🔺در تصویر بالا نیز، اطلاعات مختصری در مورد اعمال مخرب این برنامه‌ها و سرویسی که هر دسته از آن استفاده می‌کند، آورده شده است.

🖇 برای اطلاعات بیشتر در مورد این برنامه‌ها و گزارش‌های تحلیل آنها، می‌توانید به دو لینک زیر مراجعه نمایید:

گزارش‌های ۱۷ بدافزار قفل صفحه
گزارش‌های ۵۳ بدافزار قفل صفحه

📱و مورد آخر اینکه، با نصب اپلیکیشن بیت‌بان، می‌توانید از پاک بودن دستگاه خود از این برنامه‌‌ها، اطمینان حاصل کنید.

ایام را مبارک باد از شما
مبارک شمایید
ایام می آیند تا بر شما مبارک شوند.

شمس تبریزی

🎉 وجود شما بر سال ۱۴۰۰ مبارک...

⭕️ تحلیل بدافزارهای فال و طالع‌بینی در فروشگاه‌های اندرویدی

📈 بر اساس گزارش تیم تحلیل بیت‌بان، از ۶۱۵ برنامه‌ی فال و طالع‌بینی موجود در فروشگاه‌های اندرویدی، نزدیک به یک‌سوم، یعنی ۱۹۷ مورد از آنها بدافزار بوده‌اند و مجموعاً ۲۶۱۶۷۰ دفعه نصب شده‌اند.

این برنامه‌ها در دو دسته‌ی کلی دانلودر و تلگرامی قرار می‌گیرند، که به ترتیب دارای ۴ و ۲ زیردسته هستند.

🔺دانلودرها از طریق سرویس‌های ارسال هشدار و با استفاده از دستوراتی در قالب json اقدام به دانلود برنامه‌های دیگر و نمایش صفحه‌ی درخواست نصب آن به کاربر می‌کنند.
دیگر اقدام مخرب دانلودرها، فریب کاربر با درخواست بروزرسانی برنامه و در عوض دانلود برنامه‌های دیگر است.

🔺برنامه‌های تلگرامی نیز، با استفاده از سرویس‌های ارسال هشدار و فایبربیس، صفحه‌ای را در تلگرام یا نسخه‌های غیر رسمی آن بر گوشی کاربر، باز می‌نمایند و یا بدون اجازه از کاربر، او را عضو کانالی تلگرامی می‌کنند.

📎 برای اطلاعات فنی بیشتر:

گزارش تحلیل برخی بدافزارهای فال و طالع‌بینی در فروشگاه‌های اندرویدی

📱با اپلیکیشن بیت‌بان، می‌توانید از پاک بودن دستگاه خود از این بدافزارها، اطمینان حاصل نمایید.