⭕️ طبق بررسیهای تیم بیتبان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانهی adliran قوهی قضائیه:
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
⭕️ ایران، رتبهی نخست گوشیهای آلوده به بدافزار در جهان
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
آزمایشگاه بیتبان | BitBaanLab
⭕️ ایران، رتبهی نخست گوشیهای آلوده به بدافزار در جهان ⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است. 🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار…
⭕️ دلایل آلودگی گوشی کاربران ایرانی
⚠️ به نظر میرسد دلایل متعددی برای تبدیل شدن ایران به رتبه اول آلودهترین گوشیهای هوشمند در دنیا وجود داشته است که برخی از این دلایل عبارتند از:
۱. وجود خلاءهای قانونی
به عنوان نمونه بدافزارهای ارزش افزوده عموما توسط ضدبدافزارها قابل شناسایی نیست و این امر ناشی از خلاءهای قانونی کشور است.
۲. اعتماد کابران
عدم آگاهی و نیاز به افزایش سطح سواد رسانهای
۳. نبود ابزار ضدبدافزار متناسب با وضعیت فعلی کشور
ابزارهای ضدبدافزاری همانند Google play protect قادر به شناسایی بدافزارهای ایرانی نیستند.
⚠️ به نظر میرسد دلایل متعددی برای تبدیل شدن ایران به رتبه اول آلودهترین گوشیهای هوشمند در دنیا وجود داشته است که برخی از این دلایل عبارتند از:
۱. وجود خلاءهای قانونی
به عنوان نمونه بدافزارهای ارزش افزوده عموما توسط ضدبدافزارها قابل شناسایی نیست و این امر ناشی از خلاءهای قانونی کشور است.
۲. اعتماد کابران
عدم آگاهی و نیاز به افزایش سطح سواد رسانهای
۳. نبود ابزار ضدبدافزار متناسب با وضعیت فعلی کشور
ابزارهای ضدبدافزاری همانند Google play protect قادر به شناسایی بدافزارهای ایرانی نیستند.
این چند وقت که نبودیم، کجا بودیم؟
Anonymous Poll
21%
رمزارز بیتبان رو راهاندازی کردیم.
31%
داشتیم یه اپ طراحی میکردیم.
10%
هک شده بودیم.
12%
بدافزار میساختیم.
8%
فیلترشکن میساختیم.
44%
هیشکی نمیدونه.
📊 همراهان گرامی بیتبان، از شرکت شما در نظرسنجی سپاسگزاریم. همانطور که نزدیک به یکسوم دوستان، به درستی پاسخ دادند؛
📣 اپلیکیشن بیتبان در ۲۰ اسفند ۹۹ در آستانهی مبعث رسول اکرم (ص) منتشر خواهد شد.
❓حدس میزنید اپلیکیشن بیتبان چه امکاناتی خواهد داشت؟
📣 اپلیکیشن بیتبان در ۲۰ اسفند ۹۹ در آستانهی مبعث رسول اکرم (ص) منتشر خواهد شد.
❓حدس میزنید اپلیکیشن بیتبان چه امکاناتی خواهد داشت؟
🥳🥳🥳 برنامک (اپلیکیشن) موبایل بیتبان منتشر شد 🥳🥳🥳
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🎁 از همین رو شرکت بیتبان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر هوش اشتراکی و با هدف کاهش میزان قربانیان آلوده به بدافزار کرده است.
⬇️ جهت دریافت نسخه اول برنامک «بیتبان» میتوانید از مسیرهای زیر اقدام کنید:
⭕️ دریافت به صورت مستقیم
https://bitbaan.com/app/download/bitbaan.apk
⭕️ دریافت از کافه بازار
https://cafebazaar.ir/app/com.bitbaan.antimalware
⭕️ دریافت از مایکت
https://myket.ir/app/com.bitbaan.antimalware
⭕️ دریافت از چارخونه
https://charkhoneh.com/content/931049344
⭕️ دریافت از گوگل پلی: بهزودی
صفحه مربوط به اپلیکیشن:
https://bitbaan.com/fa/personal/mobile
@BitBaanLab
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🎁 از همین رو شرکت بیتبان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر هوش اشتراکی و با هدف کاهش میزان قربانیان آلوده به بدافزار کرده است.
⬇️ جهت دریافت نسخه اول برنامک «بیتبان» میتوانید از مسیرهای زیر اقدام کنید:
⭕️ دریافت به صورت مستقیم
https://bitbaan.com/app/download/bitbaan.apk
⭕️ دریافت از کافه بازار
https://cafebazaar.ir/app/com.bitbaan.antimalware
⭕️ دریافت از مایکت
https://myket.ir/app/com.bitbaan.antimalware
⭕️ دریافت از چارخونه
https://charkhoneh.com/content/931049344
⭕️ دریافت از گوگل پلی: بهزودی
صفحه مربوط به اپلیکیشن:
https://bitbaan.com/fa/personal/mobile
@BitBaanLab
آزمایشگاه بیتبان | BitBaanLab
🥳🥳🥳 برنامک (اپلیکیشن) موبایل بیتبان منتشر شد 🥳🥳🥳 ⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است. 🎁 از همین رو شرکت بیتبان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر…
♨️ نکاتی در خصوص ضدبدافزار بیتبان♨️
⁉️چرا اپلیکیشن منتشر کردیم؟
پس از ۳ سال انتشار خبرهای مربوط به حوزهی تحلیل بدافزار و تاثیر مناسب آن بر جامعه نخبگان، تصمیم گرفتیم جهت افزایش تاثیرگذاری بر مخاطب عمومی (که بیشترین طیف قربانیان را تشکیل میدهند) اپلیکیشنی طراحی کنیم که بدون نیاز به دانش تخصصی، امنیت آنها ارتقاء یابد.
🎁 قابلیتهای فنی این برنامک عبارتند از:
۱. شناسایی و تحلیل بدافزار بر اساس هوش و دانش اشتراکی: در برنامک ضدبدافزار بیتبان نه فقط از یک مرجع بلکه از دانش اشتراکی جهت شناسایی و تحلیل بدافزار استفاده میشود. به عبارت دیگر به دلیل محدودیتهای پردازشی گوشی کاربران و همچنین افزایش دقت تشخیص، هر برنامکِ (اپلیکیشن) نصبشده روی گوشی کاربر با منابع اطلاعاتی زیر تحلیل و ارزیابی میشود:
✅ استفاده از نتایج تحلیل حدود ۶۰ ابزار ضدبدافزار مبتنی بر سامانه ضدبدافزار مرکب (MultiAV)
✅ استفاده از پایگاه داده ۳۰ میلیونی بدافزارهای موبایلی کشف شده
✅ استفاده از گزارشهای تاییدشدهی تیمهای تخصصی تحلیل بدافزار همچون: بیتبان، وب آموز، مرکز ماهر، پلیس فتا، مراکز آپا
۲. شناسایی ریزدانهی دسترسیهای هر برنامک
✅ دستهبندی دسترسیهای هر برنامک به حدود ۳۰ دسته مختلف با ریزدانگی بالا و امکان جستجوی سریع بر اساس دسترسی و برنامک
۳. امکان تسهیل در استفاده از رمز پویای بانکی
✅ هر چند استفاده از رمز پویا برای تراکنشهای بالای ۱۰۰هزار تومان اجباری است اما هنوز کاربرانی هستند که برای تراکنش های زیر ۱۰۰ هزار تومان، به دلیل سختی فرایند، از رمزپویا استفاده نمیکنند و باز امکان قربانیشدن در مقابل حملات فیشینگ وجود دارد. بیتبان با استفاده از ابزارک رمز پویا، فرآیند استفاده از رمز را تسهیل میکند.
۴. امکان ارسال گزارش مردمی
✅ از آنجا که استفاده از هوش و دانش اشتراکی از قابلیتهای پایهای این برنامک است، با استفاده از بخش «گزارش مردمی» امکان ارسال گزارشهای مختلفی همچون گزارش دریافت پیامک، تماس، برنامک یا لینک مشکوک توسط کاربر و بررسی آن توسط بیتبان وجود دارد.
🚀 سایر قابلیتهایی که در آینده اضافه خواهد شد:
✅ به زودی بخش اخبار و گزارشهای تحلیلی در اپلیکیشن قابل مشاهده خواهد بود. سایر قابلیتها همانند قفل برنامه به مرور اضافه خواهد شد.
⁉️آیا اپلیکیشن بیتبان امن است؟
امنیت برنامک از جنبههای مختلفی قابل بررسی است:
✅ مجوزها: در این برنامک سعی شده دسترسیهای مورد استفاده به صورت شفاف در بخش قوانین و مقررات که در لینک زیر نیز قابل مشاهده است بیان گردد.
https://bitbaan.com/fa/personal/mobile/terms
✅ امنیت کدها: کد برنامک بیتبان در نسخه فعلی متن بسته است که ممکن است در آینده متن باز گردد. اما در صورت وجود نگرانی، امکان مهندسی معکوس و بازگشت به شبهکد منبع وجود دارد. لازم به ذکر است متنباز بودن یک برنامه لزوما به معنای امنبودن و متن بستهبودن آن به معنای غیرامن بودن برنامک نیست.
⁉️آیا ضدبدافزار بیتبان، تنها بدافزارهای ایرانی را شناسایی میکند؟
✅ خیر! ضدبدافزار بیتبان به دلیل استفاده از ۶۰ ضدبدافزار خارجی و دارا بودن امضاء بدافزارهای خارجی، علاوه بر شناسایی بدافزارهای داخلی امکان شناسایی بدافزارهای خارجی را نیز دارد و نیازی به استفاده از یک ضدبدافزار خارجیِ جداگانه در گوشی کاربر نیست.
⁉️ دلیل حضور یک نوتیفیکیشن در گوشی کاربر پس از نصب چیست؟
✅ یکی از قابلیتهای اصلی ضدبدافزارها، ویژگی محافظت لحظهای یا Real-time Protection است. با استفاده از این قابلیت به محض نصب یک اپلیکیشن جدید در گوشی کاربر، ماهیت آن (اعم از سالم یا مخرببودن) بررسی میشود. این قابلیت در ضدبدافزار بیتبان نیز وجود دارد، اما استفاده از آن ملزم به بهرهگیری از سرویس است. این سرویس طبق خطمشیهای سیستمعامل اندروید باید به صورت نوتیفیکیشن در گوشی همراه کاربر اعلان گردد.
⁉️ دلیل دریافت شماره همراه در زمان استفاده از نرمافزار چیست؟
✅ دلیل استفاده از شماره تلفن، اعمال محدودیت بر روی تعداد اپلیکیشنهای قابل تحلیل برای هر کاربر و یا به عبارت دیگر Licensing است.
🌷🌹🌷 در نهایت باعث خرسندی است اگر شما نیز به عنوان بخشی از جامعه نخبگان، انتقادها و پیشنهادهای خود را با ما در میان بگذارید و با معرفی این برنامک به دوستان و آشنایان خود، ما را در مسیر حفظ و بهبود امنیت سایبری همراهی کنید.
⁉️چرا اپلیکیشن منتشر کردیم؟
پس از ۳ سال انتشار خبرهای مربوط به حوزهی تحلیل بدافزار و تاثیر مناسب آن بر جامعه نخبگان، تصمیم گرفتیم جهت افزایش تاثیرگذاری بر مخاطب عمومی (که بیشترین طیف قربانیان را تشکیل میدهند) اپلیکیشنی طراحی کنیم که بدون نیاز به دانش تخصصی، امنیت آنها ارتقاء یابد.
🎁 قابلیتهای فنی این برنامک عبارتند از:
۱. شناسایی و تحلیل بدافزار بر اساس هوش و دانش اشتراکی: در برنامک ضدبدافزار بیتبان نه فقط از یک مرجع بلکه از دانش اشتراکی جهت شناسایی و تحلیل بدافزار استفاده میشود. به عبارت دیگر به دلیل محدودیتهای پردازشی گوشی کاربران و همچنین افزایش دقت تشخیص، هر برنامکِ (اپلیکیشن) نصبشده روی گوشی کاربر با منابع اطلاعاتی زیر تحلیل و ارزیابی میشود:
✅ استفاده از نتایج تحلیل حدود ۶۰ ابزار ضدبدافزار مبتنی بر سامانه ضدبدافزار مرکب (MultiAV)
✅ استفاده از پایگاه داده ۳۰ میلیونی بدافزارهای موبایلی کشف شده
✅ استفاده از گزارشهای تاییدشدهی تیمهای تخصصی تحلیل بدافزار همچون: بیتبان، وب آموز، مرکز ماهر، پلیس فتا، مراکز آپا
۲. شناسایی ریزدانهی دسترسیهای هر برنامک
✅ دستهبندی دسترسیهای هر برنامک به حدود ۳۰ دسته مختلف با ریزدانگی بالا و امکان جستجوی سریع بر اساس دسترسی و برنامک
۳. امکان تسهیل در استفاده از رمز پویای بانکی
✅ هر چند استفاده از رمز پویا برای تراکنشهای بالای ۱۰۰هزار تومان اجباری است اما هنوز کاربرانی هستند که برای تراکنش های زیر ۱۰۰ هزار تومان، به دلیل سختی فرایند، از رمزپویا استفاده نمیکنند و باز امکان قربانیشدن در مقابل حملات فیشینگ وجود دارد. بیتبان با استفاده از ابزارک رمز پویا، فرآیند استفاده از رمز را تسهیل میکند.
۴. امکان ارسال گزارش مردمی
✅ از آنجا که استفاده از هوش و دانش اشتراکی از قابلیتهای پایهای این برنامک است، با استفاده از بخش «گزارش مردمی» امکان ارسال گزارشهای مختلفی همچون گزارش دریافت پیامک، تماس، برنامک یا لینک مشکوک توسط کاربر و بررسی آن توسط بیتبان وجود دارد.
🚀 سایر قابلیتهایی که در آینده اضافه خواهد شد:
✅ به زودی بخش اخبار و گزارشهای تحلیلی در اپلیکیشن قابل مشاهده خواهد بود. سایر قابلیتها همانند قفل برنامه به مرور اضافه خواهد شد.
⁉️آیا اپلیکیشن بیتبان امن است؟
امنیت برنامک از جنبههای مختلفی قابل بررسی است:
✅ مجوزها: در این برنامک سعی شده دسترسیهای مورد استفاده به صورت شفاف در بخش قوانین و مقررات که در لینک زیر نیز قابل مشاهده است بیان گردد.
https://bitbaan.com/fa/personal/mobile/terms
✅ امنیت کدها: کد برنامک بیتبان در نسخه فعلی متن بسته است که ممکن است در آینده متن باز گردد. اما در صورت وجود نگرانی، امکان مهندسی معکوس و بازگشت به شبهکد منبع وجود دارد. لازم به ذکر است متنباز بودن یک برنامه لزوما به معنای امنبودن و متن بستهبودن آن به معنای غیرامن بودن برنامک نیست.
⁉️آیا ضدبدافزار بیتبان، تنها بدافزارهای ایرانی را شناسایی میکند؟
✅ خیر! ضدبدافزار بیتبان به دلیل استفاده از ۶۰ ضدبدافزار خارجی و دارا بودن امضاء بدافزارهای خارجی، علاوه بر شناسایی بدافزارهای داخلی امکان شناسایی بدافزارهای خارجی را نیز دارد و نیازی به استفاده از یک ضدبدافزار خارجیِ جداگانه در گوشی کاربر نیست.
⁉️ دلیل حضور یک نوتیفیکیشن در گوشی کاربر پس از نصب چیست؟
✅ یکی از قابلیتهای اصلی ضدبدافزارها، ویژگی محافظت لحظهای یا Real-time Protection است. با استفاده از این قابلیت به محض نصب یک اپلیکیشن جدید در گوشی کاربر، ماهیت آن (اعم از سالم یا مخرببودن) بررسی میشود. این قابلیت در ضدبدافزار بیتبان نیز وجود دارد، اما استفاده از آن ملزم به بهرهگیری از سرویس است. این سرویس طبق خطمشیهای سیستمعامل اندروید باید به صورت نوتیفیکیشن در گوشی همراه کاربر اعلان گردد.
⁉️ دلیل دریافت شماره همراه در زمان استفاده از نرمافزار چیست؟
✅ دلیل استفاده از شماره تلفن، اعمال محدودیت بر روی تعداد اپلیکیشنهای قابل تحلیل برای هر کاربر و یا به عبارت دیگر Licensing است.
🌷🌹🌷 در نهایت باعث خرسندی است اگر شما نیز به عنوان بخشی از جامعه نخبگان، انتقادها و پیشنهادهای خود را با ما در میان بگذارید و با معرفی این برنامک به دوستان و آشنایان خود، ما را در مسیر حفظ و بهبود امنیت سایبری همراهی کنید.
⭕️ تحلیل بدافزارهای قفل صفحه در فروشگاههای اندرویدی
📈 بر اساس گزارش تیم تحلیل بیتبان، ۷۰ برنامهی قفل صفحه در فروشگاههای اندرویدی وجود دارد که مجموعاَ بیش از ۲۳۷۰۰۰ بار نصب شدهاند.
🔺این برنامهها در دو دستهی کلی تلگرامی و دانلودر قرار میگیرند، که به ترتیب دارای دو و سه زیر دسته هستند.
🔺دانلودرها از طریق سرویسهای ارسال هشدار و با استفاده از دستوراتی در قالب json، برنامههای دیگر را در دستگاه کاربر دانلود میکنند، و صفحهی درخواست نصب را به او نشان میدهند.
🔺در تصویر بالا نیز، اطلاعات مختصری در مورد اعمال مخرب این برنامهها و سرویسی که هر دسته از آن استفاده میکند، آورده شده است.
🖇 برای اطلاعات بیشتر در مورد این برنامهها و گزارشهای تحلیل آنها، میتوانید به دو لینک زیر مراجعه نمایید:
گزارشهای ۱۷ بدافزار قفل صفحه
گزارشهای ۵۳ بدافزار قفل صفحه
📱و مورد آخر اینکه، با نصب اپلیکیشن بیتبان، میتوانید از پاک بودن دستگاه خود از این برنامهها، اطمینان حاصل کنید.
📈 بر اساس گزارش تیم تحلیل بیتبان، ۷۰ برنامهی قفل صفحه در فروشگاههای اندرویدی وجود دارد که مجموعاَ بیش از ۲۳۷۰۰۰ بار نصب شدهاند.
🔺این برنامهها در دو دستهی کلی تلگرامی و دانلودر قرار میگیرند، که به ترتیب دارای دو و سه زیر دسته هستند.
🔺دانلودرها از طریق سرویسهای ارسال هشدار و با استفاده از دستوراتی در قالب json، برنامههای دیگر را در دستگاه کاربر دانلود میکنند، و صفحهی درخواست نصب را به او نشان میدهند.
🔺در تصویر بالا نیز، اطلاعات مختصری در مورد اعمال مخرب این برنامهها و سرویسی که هر دسته از آن استفاده میکند، آورده شده است.
🖇 برای اطلاعات بیشتر در مورد این برنامهها و گزارشهای تحلیل آنها، میتوانید به دو لینک زیر مراجعه نمایید:
گزارشهای ۱۷ بدافزار قفل صفحه
گزارشهای ۵۳ بدافزار قفل صفحه
📱و مورد آخر اینکه، با نصب اپلیکیشن بیتبان، میتوانید از پاک بودن دستگاه خود از این برنامهها، اطمینان حاصل کنید.
⭕️ تحلیل بدافزارهای فال و طالعبینی در فروشگاههای اندرویدی
📈 بر اساس گزارش تیم تحلیل بیتبان، از ۶۱۵ برنامهی فال و طالعبینی موجود در فروشگاههای اندرویدی، نزدیک به یکسوم، یعنی ۱۹۷ مورد از آنها بدافزار بودهاند و مجموعاً ۲۶۱۶۷۰ دفعه نصب شدهاند.
این برنامهها در دو دستهی کلی دانلودر و تلگرامی قرار میگیرند، که به ترتیب دارای ۴ و ۲ زیردسته هستند.
🔺دانلودرها از طریق سرویسهای ارسال هشدار و با استفاده از دستوراتی در قالب json اقدام به دانلود برنامههای دیگر و نمایش صفحهی درخواست نصب آن به کاربر میکنند.
دیگر اقدام مخرب دانلودرها، فریب کاربر با درخواست بروزرسانی برنامه و در عوض دانلود برنامههای دیگر است.
🔺برنامههای تلگرامی نیز، با استفاده از سرویسهای ارسال هشدار و فایبربیس، صفحهای را در تلگرام یا نسخههای غیر رسمی آن بر گوشی کاربر، باز مینمایند و یا بدون اجازه از کاربر، او را عضو کانالی تلگرامی میکنند.
📎 برای اطلاعات فنی بیشتر:
گزارش تحلیل برخی بدافزارهای فال و طالعبینی در فروشگاههای اندرویدی
📱با اپلیکیشن بیتبان، میتوانید از پاک بودن دستگاه خود از این بدافزارها، اطمینان حاصل نمایید.
📈 بر اساس گزارش تیم تحلیل بیتبان، از ۶۱۵ برنامهی فال و طالعبینی موجود در فروشگاههای اندرویدی، نزدیک به یکسوم، یعنی ۱۹۷ مورد از آنها بدافزار بودهاند و مجموعاً ۲۶۱۶۷۰ دفعه نصب شدهاند.
این برنامهها در دو دستهی کلی دانلودر و تلگرامی قرار میگیرند، که به ترتیب دارای ۴ و ۲ زیردسته هستند.
🔺دانلودرها از طریق سرویسهای ارسال هشدار و با استفاده از دستوراتی در قالب json اقدام به دانلود برنامههای دیگر و نمایش صفحهی درخواست نصب آن به کاربر میکنند.
دیگر اقدام مخرب دانلودرها، فریب کاربر با درخواست بروزرسانی برنامه و در عوض دانلود برنامههای دیگر است.
🔺برنامههای تلگرامی نیز، با استفاده از سرویسهای ارسال هشدار و فایبربیس، صفحهای را در تلگرام یا نسخههای غیر رسمی آن بر گوشی کاربر، باز مینمایند و یا بدون اجازه از کاربر، او را عضو کانالی تلگرامی میکنند.
📎 برای اطلاعات فنی بیشتر:
گزارش تحلیل برخی بدافزارهای فال و طالعبینی در فروشگاههای اندرویدی
📱با اپلیکیشن بیتبان، میتوانید از پاک بودن دستگاه خود از این بدافزارها، اطمینان حاصل نمایید.
👨🏻💻 فراخوان جذب نیروی تحلیلگر بدافزار و برنامهنویس سیستمی در بیتبان
🔥 امکان جذب به صورت استخدام، امریه یا پروژه جایگزین خدمت
✅ جهت ارسال رزومه «تحلیلگر بدافزار» از طریق لینک زیر اقدام بفرمایید:
https://jobinja.ir/companies/bitbaan/jobs/RYDP
✅ جهت ارسال رزومه «برنامهنویس سیستمی» از طریق لینک زیر اقدام بفرمایید:
https://jobinja.ir/companies/bitbaan/jobs/RYDk
🔥 امکان جذب به صورت استخدام، امریه یا پروژه جایگزین خدمت
✅ جهت ارسال رزومه «تحلیلگر بدافزار» از طریق لینک زیر اقدام بفرمایید:
https://jobinja.ir/companies/bitbaan/jobs/RYDP
✅ جهت ارسال رزومه «برنامهنویس سیستمی» از طریق لینک زیر اقدام بفرمایید:
https://jobinja.ir/companies/bitbaan/jobs/RYDk
🎩 کلاهبرداری اسکیمری توسط میوهفروشهای سیار
⚠️ به گزارش پلیس فتا، برخی سارقان سایبری در لباس فروشندگان سیار و دورهگرد، در خروجی شهرها و جادهها، در حال کلاهبرداری از مسافران هستند. سارقان توسط اسکیمرها و با سوءاستفاده از بیتوجهی و اعتماد نابجای افراد در کارت کشیدن و گفتن رمز، اطلاعات کارت بانکی آنها را ضبط و حسابشان را خالی میکنند.
❓اسکیمر چیست؟
اسکیمر دستگاهی است که در کنار دستگاههای کارتخوان و عابر بانکها نصب میشود و اطلاعات کارت بانکی خریداران و مراجعین را کپی میکند. در نتیجه فروشندهی سارق تنها با داشتن رمز کارت افراد، میتواند حساب آنها را خالی کند.
🛡به گفته پلیس، توصیه میشود در هنگام خرید از فروشگاهها، و بالاخص دستفروشها و فروشندگان دورهگرد، حتما خود افراد عملیات کارت کشیدن و وارد کردن رمز را انجام دهند. در اینصورت حتا اگر دستگاه کارتخوان مجهز به اسکیمر هم باشد و اطلاعات کارت بانکی را بدزدد، امکان سرقت از کارت، بدلیل نداشتن رمز از بین میرود.
🚀 پیشنهاد بیتبان علاوه بر رعایت موارد فوق، فعالسازی رمز پویای اول برای کاهش سوء استفادههای احتمالی است.
⚠️ به گزارش پلیس فتا، برخی سارقان سایبری در لباس فروشندگان سیار و دورهگرد، در خروجی شهرها و جادهها، در حال کلاهبرداری از مسافران هستند. سارقان توسط اسکیمرها و با سوءاستفاده از بیتوجهی و اعتماد نابجای افراد در کارت کشیدن و گفتن رمز، اطلاعات کارت بانکی آنها را ضبط و حسابشان را خالی میکنند.
❓اسکیمر چیست؟
اسکیمر دستگاهی است که در کنار دستگاههای کارتخوان و عابر بانکها نصب میشود و اطلاعات کارت بانکی خریداران و مراجعین را کپی میکند. در نتیجه فروشندهی سارق تنها با داشتن رمز کارت افراد، میتواند حساب آنها را خالی کند.
🛡به گفته پلیس، توصیه میشود در هنگام خرید از فروشگاهها، و بالاخص دستفروشها و فروشندگان دورهگرد، حتما خود افراد عملیات کارت کشیدن و وارد کردن رمز را انجام دهند. در اینصورت حتا اگر دستگاه کارتخوان مجهز به اسکیمر هم باشد و اطلاعات کارت بانکی را بدزدد، امکان سرقت از کارت، بدلیل نداشتن رمز از بین میرود.
🚀 پیشنهاد بیتبان علاوه بر رعایت موارد فوق، فعالسازی رمز پویای اول برای کاهش سوء استفادههای احتمالی است.
⭕️ تحلیل بدافزارهای ضبط صفحه نمایش در فروشگاههای اندرویدی
⚠️ بر اساس گزارش تیم تحلیل بیتبان، از ۳۰ برنامهی ضبط صفحه نمایش موجود در فروشگاههای اندرویدی، ۶ مورد از آنها بدافزار بوده و مجموعاً ۷۱۰۰ دفعه نصب شدهاند.
🔺این برنامهها شامل دو دستهی کلی هستند؛
یک دسته اقدام به دانلود برنامههای دیگر، بدون اجازه کاربر و نمایش درخواست نصب آن میکنند و دستهی دیگر که دانلودرها هستند، علاوه بر این کار، صفحاتی را نیز، در تلگرام و اینستاگرام به کاربر نمایش میدهند.
💡اعمال مخربی که این برنامهها انجام میدهند از طریق سرویسهای ارسال هشدار پوشه و با استفاده از دستوراتی در قالب json انجام میگیرند.
🔗 برای اطلاعات بیشتر در مورد این بدافزارها و گزارشهای تحلیل آنها، میتوانید به لینک زیر مراجعه نمایید:
گزارش تحلیل برخی بدافزارهای ضبط صفحه نمایش در فروشگاههای اندرویدی
⚠️ بر اساس گزارش تیم تحلیل بیتبان، از ۳۰ برنامهی ضبط صفحه نمایش موجود در فروشگاههای اندرویدی، ۶ مورد از آنها بدافزار بوده و مجموعاً ۷۱۰۰ دفعه نصب شدهاند.
🔺این برنامهها شامل دو دستهی کلی هستند؛
یک دسته اقدام به دانلود برنامههای دیگر، بدون اجازه کاربر و نمایش درخواست نصب آن میکنند و دستهی دیگر که دانلودرها هستند، علاوه بر این کار، صفحاتی را نیز، در تلگرام و اینستاگرام به کاربر نمایش میدهند.
💡اعمال مخربی که این برنامهها انجام میدهند از طریق سرویسهای ارسال هشدار پوشه و با استفاده از دستوراتی در قالب json انجام میگیرند.
🔗 برای اطلاعات بیشتر در مورد این بدافزارها و گزارشهای تحلیل آنها، میتوانید به لینک زیر مراجعه نمایید:
گزارش تحلیل برخی بدافزارهای ضبط صفحه نمایش در فروشگاههای اندرویدی
⭕️ بروزرسانیهای ناامن اپلیکیشن شاد
📝 به گزارش پلیس فتا، بتازگی پیامکهایی با عنوان «بروزرسانی اپلیکیشن شاد» برای دانشآموزان ارسال میشود و با هشدار غیرفعال شدن این اپلیکیشن، از آنها میخواهد با کلیک بر لینکهای ضمیمه شده، اپلیکیشن خود را بروزرسانی کنند.
⚠️ این لینکها همه مخرب هستند و با احتمال بالا به سرقت، جعل و سوءاستفاده از اطلاعات کاربران همانند پیامکها، مخاطبین، عکسها و ... میپردازند. بنابراین به هیچ عنوان به لینکهای دریافتی از طریق پیامک و شبکههای اجتماعی اعتماد نکنید.
✅ به توصیهی پلیس فتا، بهترین راه بروزرسانی اپلیکیشن شاد، مراجعه به وبسایت shad.ir یا دیگر منابع و فروشگاههای معتبر است.
📝 به گزارش پلیس فتا، بتازگی پیامکهایی با عنوان «بروزرسانی اپلیکیشن شاد» برای دانشآموزان ارسال میشود و با هشدار غیرفعال شدن این اپلیکیشن، از آنها میخواهد با کلیک بر لینکهای ضمیمه شده، اپلیکیشن خود را بروزرسانی کنند.
⚠️ این لینکها همه مخرب هستند و با احتمال بالا به سرقت، جعل و سوءاستفاده از اطلاعات کاربران همانند پیامکها، مخاطبین، عکسها و ... میپردازند. بنابراین به هیچ عنوان به لینکهای دریافتی از طریق پیامک و شبکههای اجتماعی اعتماد نکنید.
✅ به توصیهی پلیس فتا، بهترین راه بروزرسانی اپلیکیشن شاد، مراجعه به وبسایت shad.ir یا دیگر منابع و فروشگاههای معتبر است.
⭕️ سرقت اطلاعات حساب کاربری اینستاگرام به بهانهی نقض قوانین کپی رایت
⚠️ اینستاگرام هشدار داد مدتی است پیامهایی با عنوان نقض قوانین کپی رایت برای برخی از کاربران در دایرکت ارسال شده که همگی جعلی بوده و به هک حساب کاربری و فیشینگ میپردازند.
✅ اینستاگرام در صفحهی توییتر خود تصریح کرد؛
تنها راه معتبری که اینستاگرام با کاربران ارتباط برقرار میکند، ایمیل است که در مسیر زیر قابل مشاهده است:
Settings > Security > Emails from Instagram
⛔️ بنابراین توصیه میشود کاربران پیامهای دایرکتی مشکوک را باز نکنند و به هیچ عنوان بر لینکهای داخل آنها کلیک ننمایند، چرا ممکن است به راحتی مورد حملات فیشینگ و هک قرار بگیرند.
✅ توصیهی دیگر اینستاگرام جهت افزایش امنیت حساب کاربری، فعال کردن احراز هویت دو عاملی است.
⚠️ اینستاگرام هشدار داد مدتی است پیامهایی با عنوان نقض قوانین کپی رایت برای برخی از کاربران در دایرکت ارسال شده که همگی جعلی بوده و به هک حساب کاربری و فیشینگ میپردازند.
✅ اینستاگرام در صفحهی توییتر خود تصریح کرد؛
تنها راه معتبری که اینستاگرام با کاربران ارتباط برقرار میکند، ایمیل است که در مسیر زیر قابل مشاهده است:
Settings > Security > Emails from Instagram
⛔️ بنابراین توصیه میشود کاربران پیامهای دایرکتی مشکوک را باز نکنند و به هیچ عنوان بر لینکهای داخل آنها کلیک ننمایند، چرا ممکن است به راحتی مورد حملات فیشینگ و هک قرار بگیرند.
✅ توصیهی دیگر اینستاگرام جهت افزایش امنیت حساب کاربری، فعال کردن احراز هویت دو عاملی است.
⭕️ موفقیت اپلیکیشن بیتبان در تشخیص ۵ مورد از بدافزارهای همهگیر موبایلی
⚠️ بر اساس گزارش مرکز ماهر، بیش از ۱۰۰ هزار تلفن همراه در کشور، آلوده به ۵ بدافزار hummer ،iop ،prizmes ،telepus و rootnik هستند.
✅ به سفارش این مرکز ضدبدافزار بیتبان به بررسی این برنامهها پرداخت و آنها را بدافزار تشخیص داد.
📋 گزارش فنی تحلیل ۵ بدافزار مذکور توسط اپلیکیشن بیتبان
🔗 برای مشاهدهی لینک خبر مرکز ماهر در این خصوص میتوانید به لینک زیر مراجعه نمایید:
https://cert.ir/news/entry/13196
⚠️ بر اساس گزارش مرکز ماهر، بیش از ۱۰۰ هزار تلفن همراه در کشور، آلوده به ۵ بدافزار hummer ،iop ،prizmes ،telepus و rootnik هستند.
✅ به سفارش این مرکز ضدبدافزار بیتبان به بررسی این برنامهها پرداخت و آنها را بدافزار تشخیص داد.
📋 گزارش فنی تحلیل ۵ بدافزار مذکور توسط اپلیکیشن بیتبان
🔗 برای مشاهدهی لینک خبر مرکز ماهر در این خصوص میتوانید به لینک زیر مراجعه نمایید:
https://cert.ir/news/entry/13196
⭕️ کلاهبرداری پیامکی به نام قوه قضاییه
⚠️ طبق گزارشهای پلیس فتا، بتازگی تعدادی از سارقان سایبری اقدام به فریب شهروندان با ارسال پیامکی حاوی مواردی چون ثبت شکواییه، ابلاغ حکم و ...، هدایت آنها به آدرسی جعلی و در نهایت درخواست پرداخت وجه از آنها کردهاند.
✅ پلیس فتا همچنین هشدار داد چنانچه افراد پیامهایی تحت نام ثنا (سامانه ثبت نام الکترونیک قضایی) دریافت کردند که در آنها پرداخت مبلغی، هرچند کم درخواست شده بود، آگاه باشند که تمامی آنها جعلی بوده و آن را در اسرع وقت به پلیس فتا گزارش دهند.
⚠️ طبق گزارشهای پلیس فتا، بتازگی تعدادی از سارقان سایبری اقدام به فریب شهروندان با ارسال پیامکی حاوی مواردی چون ثبت شکواییه، ابلاغ حکم و ...، هدایت آنها به آدرسی جعلی و در نهایت درخواست پرداخت وجه از آنها کردهاند.
✅ پلیس فتا همچنین هشدار داد چنانچه افراد پیامهایی تحت نام ثنا (سامانه ثبت نام الکترونیک قضایی) دریافت کردند که در آنها پرداخت مبلغی، هرچند کم درخواست شده بود، آگاه باشند که تمامی آنها جعلی بوده و آن را در اسرع وقت به پلیس فتا گزارش دهند.
⭕️ چیت تقلبی کال آف دیوتی | گیمرها مراقب باشند!
⚠️ به گزارش تیم تحلیل اکتیویژن، یک چیت تقلبی برای بازی کال آف دیوتی منتشر شده، که بدافزار است و سیستمهای بسیاری را آلوده کرده.
🔺این بدافزار یک دراپر بوده و به مهاجم این امکان را میدهد که بدون اطلاع کاربر، بدافزارهای دیگری را بر سیستم قربانی دانلود و نصب نماید. به عنوان مثال یکی از بدافزارهایی که این چیت تقلبی، بر سیستم کاربران نصب کرده، بدافزار ماینر رمزارز است.
🔺اسم دقیق این بدافزار Warzone Cheat Engine است و جالب است بدانید در برخی از فرومهای بدافزاری به فروش میرسیده.
🔗 برای خواندن این گزارش میتوانید به لینک زیر مراجعه نمایید:
https://www.activision.com/cdn/research/cheating_cheaters_final.pdf
⚠️ به گزارش تیم تحلیل اکتیویژن، یک چیت تقلبی برای بازی کال آف دیوتی منتشر شده، که بدافزار است و سیستمهای بسیاری را آلوده کرده.
🔺این بدافزار یک دراپر بوده و به مهاجم این امکان را میدهد که بدون اطلاع کاربر، بدافزارهای دیگری را بر سیستم قربانی دانلود و نصب نماید. به عنوان مثال یکی از بدافزارهایی که این چیت تقلبی، بر سیستم کاربران نصب کرده، بدافزار ماینر رمزارز است.
🔺اسم دقیق این بدافزار Warzone Cheat Engine است و جالب است بدانید در برخی از فرومهای بدافزاری به فروش میرسیده.
🔗 برای خواندن این گزارش میتوانید به لینک زیر مراجعه نمایید:
https://www.activision.com/cdn/research/cheating_cheaters_final.pdf
⭕️ پیشنهاد شغلی یا هک؟ | حمله هکرها به متخصصان در لینکدین
⚠️ بر اساس گزارش تیم تحلیل eSentire، گروهی از هکرها با فرستادن یک فایل زیپ به قربانیان خود در لینکدین، اقدام به نصب یک تروجان در سیستم آنها کرده و از این طریق امکان ارسال، دریافت، نصب و حذف هر فایلی را بر سیستم قربانی بدست میآورند.
📥 نام این فایل زیپ بر اساس پروفایل قربانی تنظیم میشود. به عنوان مثال اگر شخصی در پروفایل خود، شغلش را Data Scientist نوشته باشد، نام فایل زیپ با اضافه کردن واژهی position در انتهای عنوان شغلی، به صورت Data Scientist position درمیاید.
♦️ حال اگر کاربر فایل زیپ را باز کند، تروجان دربپشتی more_eggs بر سیستم کاربر نصب میشود. سپس به مجرد لود شدن این تروجان، افزونههای مخرب دیگری بر سیستم قربانی دانلود میشود و دسترسی به کامپیوتر او را در اختیار مهاجم قرار میدهد.
🏢 نکته آخر اینکه، این حمله تنها متوجه افراد نیست، بلکه کسب و کارها و سازمانها را نیز به همین طریق مورد تهدید قرار میدهد.
⚠️ بر اساس گزارش تیم تحلیل eSentire، گروهی از هکرها با فرستادن یک فایل زیپ به قربانیان خود در لینکدین، اقدام به نصب یک تروجان در سیستم آنها کرده و از این طریق امکان ارسال، دریافت، نصب و حذف هر فایلی را بر سیستم قربانی بدست میآورند.
📥 نام این فایل زیپ بر اساس پروفایل قربانی تنظیم میشود. به عنوان مثال اگر شخصی در پروفایل خود، شغلش را Data Scientist نوشته باشد، نام فایل زیپ با اضافه کردن واژهی position در انتهای عنوان شغلی، به صورت Data Scientist position درمیاید.
♦️ حال اگر کاربر فایل زیپ را باز کند، تروجان دربپشتی more_eggs بر سیستم کاربر نصب میشود. سپس به مجرد لود شدن این تروجان، افزونههای مخرب دیگری بر سیستم قربانی دانلود میشود و دسترسی به کامپیوتر او را در اختیار مهاجم قرار میدهد.
🏢 نکته آخر اینکه، این حمله تنها متوجه افراد نیست، بلکه کسب و کارها و سازمانها را نیز به همین طریق مورد تهدید قرار میدهد.