هشدار
اپلیکیشنهای مدعی ارائه اینترنت ماهوارهای استارلینک بدافزار هستند
نصب اپلیکیشن امکان دسترسی به اینترنت ماهوارهای را ممکن نخواهد کرد.
فریب این اپها و اکانت هایی که این بدافزارها را تبلیغ می کنند را نخورید!
#مهسا_امینی #اعتراضات #استارلینک #بدافزار #هشدار #مهم
@tavaanatech
اپلیکیشنهای مدعی ارائه اینترنت ماهوارهای استارلینک بدافزار هستند
نصب اپلیکیشن امکان دسترسی به اینترنت ماهوارهای را ممکن نخواهد کرد.
فریب این اپها و اکانت هایی که این بدافزارها را تبلیغ می کنند را نخورید!
#مهسا_امینی #اعتراضات #استارلینک #بدافزار #هشدار #مهم
@tavaanatech
دوستان و همراهان عزیز
لطفا این هشدار مهم را جدی بگیرید.
به تازگی انواع بدافزارهای اندرویدی به نام اپلیکیشن های اینترنت ماهوارهای استارلینک در کانالهای تلگرامی در حال انتشار است.
از دانلود و نصب این فایلهای apk (اپلیکشن اندروید) اکیدا خودداری کنید.
نهادهای امنیتی از طریق انتشار این فایل ها در انواع کانال ها و گروه های تلگرامی میتوانند اطلاعات شما را سرقت و فعالیت شما را رصد کنند.
لطفا این هشدار را جدی بگیرید و به هیچ عنوان چنین فایلهایی را از هیچ کانال و گروه تلگرامی (حتی کانالهای معروف و پربازدید) دانلود و نصب نکنید.
برای حفظ امنیت خودتان و سالم سازی فضای مجازی، لطفا این پست را با سایر دوستان و کاربران به اشتراک بگذارید.
#هشدار #مهم #مهسا_امینی #اعتراضات #استارلینک #اینترنت_ماهوارهای
#بدافزار #ویروس
@tavaanatech
لطفا این هشدار مهم را جدی بگیرید.
به تازگی انواع بدافزارهای اندرویدی به نام اپلیکیشن های اینترنت ماهوارهای استارلینک در کانالهای تلگرامی در حال انتشار است.
از دانلود و نصب این فایلهای apk (اپلیکشن اندروید) اکیدا خودداری کنید.
نهادهای امنیتی از طریق انتشار این فایل ها در انواع کانال ها و گروه های تلگرامی میتوانند اطلاعات شما را سرقت و فعالیت شما را رصد کنند.
لطفا این هشدار را جدی بگیرید و به هیچ عنوان چنین فایلهایی را از هیچ کانال و گروه تلگرامی (حتی کانالهای معروف و پربازدید) دانلود و نصب نکنید.
برای حفظ امنیت خودتان و سالم سازی فضای مجازی، لطفا این پست را با سایر دوستان و کاربران به اشتراک بگذارید.
#هشدار #مهم #مهسا_امینی #اعتراضات #استارلینک #اینترنت_ماهوارهای
#بدافزار #ویروس
@tavaanatech
هشدار
ترفند اکانتهای ناامن را در انحراف هشتگها جدی بگیرید و ریپورت کنید. این افراد با استفاده از هشتگهای مشابه به هشتگ اصلی باعث میشوند که برخی از افراد ناآگاهانه در این دام بیافتند.
برای مثال در این هشتگ از دو علامت _ استفاده شده است.
در صورت مشاهده این نوع هشتگها در قسمت موضوعات داغ، روی آیکون سه نقطه در مقابل هشتگ موردنظر کلیک کنید و گزینه "این موضوع داغ زیان آور است" را بزنید.
#مهسا_امینی #اعتراضات #هشدار #هشتگ #Mahsa_Amini
@tavaanatech
ترفند اکانتهای ناامن را در انحراف هشتگها جدی بگیرید و ریپورت کنید. این افراد با استفاده از هشتگهای مشابه به هشتگ اصلی باعث میشوند که برخی از افراد ناآگاهانه در این دام بیافتند.
برای مثال در این هشتگ از دو علامت _ استفاده شده است.
در صورت مشاهده این نوع هشتگها در قسمت موضوعات داغ، روی آیکون سه نقطه در مقابل هشتگ موردنظر کلیک کنید و گزینه "این موضوع داغ زیان آور است" را بزنید.
#مهسا_امینی #اعتراضات #هشدار #هشتگ #Mahsa_Amini
@tavaanatech
هشدار مهم:
مراقب اپلیکیشنها و پیامرسان های داخلی باشید.
این اپ ها در هنگام اعتراضات سراسری میتوانند به برنامه های جاسوسی و شنود توسط نهادهای امنیتی تبدیل شوند.
هرگز از این برنامه ها برای ارسال اطلاعات استفاده نکنید.
(تصویر: دسترسی های برنامه روبیکا )
#مهسا_امینی #اعتراضات_سراسری #سایبری #فیلترینگ #روبیکا #هشدار
@tavaanatech
مراقب اپلیکیشنها و پیامرسان های داخلی باشید.
این اپ ها در هنگام اعتراضات سراسری میتوانند به برنامه های جاسوسی و شنود توسط نهادهای امنیتی تبدیل شوند.
هرگز از این برنامه ها برای ارسال اطلاعات استفاده نکنید.
(تصویر: دسترسی های برنامه روبیکا )
#مهسا_امینی #اعتراضات_سراسری #سایبری #فیلترینگ #روبیکا #هشدار
@tavaanatech
هشدار
واتساپ جیبی(GB WhatsApp) یکی از نسخه های ناامن است که متعلق به شرکت متا نیست و این روزها بسیاری از کاربران برای دور زدن فیلترینگ به آن روی آورده اند.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
#مهسا_امینی #اعتراضات_سراسری #هشدار #واتس_اپ
@tavaanatech
@beshkan
@Tavaana_TavaanaTech
واتساپ جیبی(GB WhatsApp) یکی از نسخه های ناامن است که متعلق به شرکت متا نیست و این روزها بسیاری از کاربران برای دور زدن فیلترینگ به آن روی آورده اند.
این ابزار نه تنها امن نیست بلکه ابزار خطرناکی است که می تواند حریم خصوصی و امنیت شما را با تهدید روبرو کند.
#مهسا_امینی #اعتراضات_سراسری #هشدار #واتس_اپ
@tavaanatech
@beshkan
@Tavaana_TavaanaTech
هشدار
وی پیان ناامن و خطرناک TikNet VPN که این روزها در بسیاری از کانالهای تلگرامی تبلیغ میشود. این ویپیان در داخل ایران طراحی شده و هیچگونه اطلاعاتی از سازندگان آن در دسترس نیست.
همچنین دسترسی های مشکوک و غیرضروری این ابزار مانند دسترسی به اتصالات وایفای و مشاهده اتصالات شبکه و جلوگیری از حالت استراحت دستگاه از جمله دسترسیها و موارد خطرناک این ویپیان ناامن است.
نکته مهم: هر ابزاری که در گوگل پلی منتشر میشود به معنای امن بودن آن برنامه نیست.
#مهسا_امینی #اعتراضات_سراسری #هشدار
@tavaanatech
@beshkan
@Tavaana_TavaanaTech
وی پیان ناامن و خطرناک TikNet VPN که این روزها در بسیاری از کانالهای تلگرامی تبلیغ میشود. این ویپیان در داخل ایران طراحی شده و هیچگونه اطلاعاتی از سازندگان آن در دسترس نیست.
همچنین دسترسی های مشکوک و غیرضروری این ابزار مانند دسترسی به اتصالات وایفای و مشاهده اتصالات شبکه و جلوگیری از حالت استراحت دستگاه از جمله دسترسیها و موارد خطرناک این ویپیان ناامن است.
نکته مهم: هر ابزاری که در گوگل پلی منتشر میشود به معنای امن بودن آن برنامه نیست.
#مهسا_امینی #اعتراضات_سراسری #هشدار
@tavaanatech
@beshkan
@Tavaana_TavaanaTech
هشدار
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#مهسا_امینی #هشدار
@Tavaana_TavaanaTech
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#مهسا_امینی #هشدار
@Tavaana_TavaanaTech
هشدار
ابزار ناامن KUTO VPN
با توجه به اینکه این سرویس در کشور هنگکنگ مستقر است و ارتباط با حکومت چین در بسیاری از این نوع فیلترشکن های مشابه مشخص شده است و از طرفی به دسترسیهای مشکوک و غیرضروری این ویپیان می توان به موقعیت مکانی و دسترسی به شبکه اشاره کرد که در یک ویپیان امن نیازی به این دسترسیهای غیرضروری وجود ندارد.
#مهسا_امینی #هشدار #ناامن #فیلترشکن
@tavaanatech
@beshkan
@tavaanatech
ابزار ناامن KUTO VPN
با توجه به اینکه این سرویس در کشور هنگکنگ مستقر است و ارتباط با حکومت چین در بسیاری از این نوع فیلترشکن های مشابه مشخص شده است و از طرفی به دسترسیهای مشکوک و غیرضروری این ویپیان می توان به موقعیت مکانی و دسترسی به شبکه اشاره کرد که در یک ویپیان امن نیازی به این دسترسیهای غیرضروری وجود ندارد.
#مهسا_امینی #هشدار #ناامن #فیلترشکن
@tavaanatech
@beshkan
@tavaanatech
آموزشکده توانا
Photo
یک اکانت ناامن چه فعالیتی انجام می دهد؟
این روزها که تصاویر و ویدئوهای بسیاری از اعتراضات مردمی در فضای مجازی منتشر می شود، اکانت های ناامن نیز به روال همیشه به فعالیت های مخرب خود ادامه میدهند.
از جمله موارد مهم فعالیت اکانتهای ناامن:
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... از طرف اکانت های ناشناس و ناامن که ممکن است لینک هایی حاوی بدافزار یا جاسوس افزار داشته باشند یکی از راه ها برای فریب مخاطب است.
همچنین برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم سایبری یا اکانت های ناامن دیگر نیز به کامنت ها و تبلیغ این توئیت ها وارد می شوند، مثلا:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت ها یا اطلاعات شما را به سازنده بدافزار بفرستد.
ارسال یک لینک (با عنوان یک عکس هیجان انگیز یا تصویر فریب دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس IP و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است. معمولا به روش ها و بهانه های مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود.
شاید برای پیدا کردن هویت واقعی یک اکانت یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته ها و حتی ماه ها، اطلاعاتی که از شما بدست آورده اند، توسط هر کدام از این افراد مانند قطعات پازل در کنار یکدیگر قرار میگیرند.
اکانت های نامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده می شوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانت هایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگ های موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد میشوند.
در حقیقت بخش بزرگی از گردان های سایبری که با پول و بودجه های بالا در ج.ا تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود.
در حقیقت وقتی گروه ها و دوستان مشترک زیادی این اکانت ها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
طرح: رضا عقیلی
#مهسا_امینی #اکانت_ناامن #هشدار #امنیت_دیجیتال #دیس_اینفورمیشن
@tavaanatech
@Tavaana_TavaanaTech
این روزها که تصاویر و ویدئوهای بسیاری از اعتراضات مردمی در فضای مجازی منتشر می شود، اکانت های ناامن نیز به روال همیشه به فعالیت های مخرب خود ادامه میدهند.
از جمله موارد مهم فعالیت اکانتهای ناامن:
۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی
۲- شناسایی هویت کاربران فعال
۳- انتشار مطالب عجیب برای جذب مخاطب
۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت آنها
۵- ایجاد اختلاف و دو دستگی
۶- حمایت از طرف دیگر اکانتهای ناامن
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... از طرف اکانت های ناشناس و ناامن که ممکن است لینک هایی حاوی بدافزار یا جاسوس افزار داشته باشند یکی از راه ها برای فریب مخاطب است.
همچنین برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم سایبری یا اکانت های ناامن دیگر نیز به کامنت ها و تبلیغ این توئیت ها وارد می شوند، مثلا:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت ها یا اطلاعات شما را به سازنده بدافزار بفرستد.
ارسال یک لینک (با عنوان یک عکس هیجان انگیز یا تصویر فریب دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس IP و با شناسایی سرویس دهنده اینترنت شما تمام شود.
روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است. معمولا به روش ها و بهانه های مختلف به دایرکت کاربران فعال وارد شده و پیام میدهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود.
شاید برای پیدا کردن هویت واقعی یک اکانت یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته ها و حتی ماه ها، اطلاعاتی که از شما بدست آورده اند، توسط هر کدام از این افراد مانند قطعات پازل در کنار یکدیگر قرار میگیرند.
اکانت های نامن معمولا علاقه شدیدی به جذب فالور دارند. در حقیقت با جذب فالور بیشتر دایره فعالیت آنها گسترده تر شده و بیشتر دیده می شوند و از طرفی اثرگذاری منفی آنها روی بحث های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن میزنند.
این افراد حتی تعداد اکانت هایی که فالو میکنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.
بیشتر شدن فالور باعث بزرگ تر شدن دایره فعالیت آنها میشود که نتیجه را به نفع آنها تمام میکند.
برای مثال زمانی که عده بسیاری از کاربران تصمیم به راه اندازی یک کارزار اینترنتی یا توفان توییتری میگیرند، این اکانتها با همکاری هم و استفاده از هشتگ های موازی یا شباهتی(هشتگ هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد میشوند.
در حقیقت بخش بزرگی از گردان های سایبری که با پول و بودجه های بالا در ج.ا تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت میکنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانتها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر میشود.
در حقیقت وقتی گروه ها و دوستان مشترک زیادی این اکانت ها را ریپورت و بلاک میکنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز میشوند.
طرح: رضا عقیلی
#مهسا_امینی #اکانت_ناامن #هشدار #امنیت_دیجیتال #دیس_اینفورمیشن
@tavaanatech
@Tavaana_TavaanaTech
Forwarded from تواناتک Tavaanatech
هشدار
جاسوسافزار بولدسپای BouldSpy که فراجا بر روی گوشی بازداشتشدگان نصب کرده است
شرکت لوکات Lookout که در حوزه امنیت گوشیهای موبایل فعال هست در یک گزارش به ابعاد جدیدی از برنامه جاسوسی فرماندهی انتظامی جمهوری اسلامی(فراجا) از شهروندان و اقلیتهای داخل ایران توسط یک بدافزار اندرویدی به نام بولدسپای (BouldSpy) پرده برداشته است.
در گزارشی که این شرکت منتشر کرده، به معرفی بدافزار بولدسپای BouldSpy پرداخته که اغلب در گوشی افرادی که توسط فراجا بازداشت شدهاند، کشف شده و از سال ۱۳۹۹ توسط این نهاد برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
جاسوسافزار، بولدسپای BouldSpy دستگاه گوشی بیش از ۳۰۰ نفر از جمله گروههایی مانند کردهای ایرانی، بلوچها، آذریها و همچنین گروههای مسیحی- ارمنی را آلوده کرده است.
با کشته شدن "مهسا امینی" و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشت شده توسط مامورین فراجا بوده است.
این بدافزار جاسوسی قابلیتهای جاسوسی متعددی شامل موارد زیر را داراست:
۱- دسترسی به تمام نامهای و شناسههای کاربری حساب در دستگاه و اکانتهای مرتبط با آنها (مانند گوگل، تلگرام، واتساپ و ....)
۲- دسترسی به لیست تمام برنامههای نصب شده در دستگاه
۳- تاریخچه مرورگر و نشانکها
۴- ضبط تماس زنده
۵- گزارش تماس
۶ - قابلیت عکس گرفتن از طریق دوربین گوشی
۷- دسترسی به لیستهای تماس
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیم کارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۸- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰ ذخیره محتوای کلیپ بورد و صفحه کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، شبکه یا ارائه دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها (اعم از: ارسال،دریافت و پیشنویس)
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین شات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای BouldSpy این است که میتواند تماسهای صوتی را از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید ضبط کند.
این تماسهای صوتی از طریق این اپلیکیشنها قابل ضبط است:
واتساپ - بلکبری - ترکسل -بوتیم - لاین- تلگرام- اسکایپ-تانگو- وایبر -ویچت و ....
این جاسوس افزار خطرناک همچنین میتواند دستورات را از طریق پیامک و از تلفن کنترل کند که یک ویژگی نسبتا منحصر به فردی است که این نرمافزار جاسوسی را قادر میسازد تا قربانیان را حتی در مناطقی که آنتندهی اینترنت بسیار ضعیف است، نظارت و شنود کند.
بیشترین میزان آلودگی و نصب این بدافزار در گوشی افرادی بوده که در نزدیکی ایستگاههای پلیس جمهوری اسلامی یا پاسگاههای گشت مرزی دستگیر شدهاند، جایی که امکان بازداشت و دسترسی فیزیکی به دستگاههای تلفن همراه این افراد وجود دارد.
مامورین فراجا به دلیل دسترسی فیزیکی و نزدیکی که به دستگاههای بازداشت شدگان که احتمالاً در حین بازداشت داشتهاند، برای نصب این جاسوسافزار سوءاستفاده کردهاند.
شرکت لوکات(Lookout)، مقدار زیادی از دادههای استخراجشده که شامل عکسها و ارتباطات دستگاه مانند اسکرینشات از مکالمات، ضبط تماسهای ویدیویی و همچنین گزارشهای پیامکی بود، بهدست آمده را منتشر کرده است.
در صورت آلوده شدن دستگاهی به این بدافزارها و جاسوس افزارها، یکی از شیوهها ریست فکتوری یا برگرداندن دستگاه به تنظیمات کارخانه است. سپس با استفاده از یک آنتی ویروس قوی و بروزرسانی شده(تاکید مهم)، دستگاه اسکن شود. اما امنترین و مطمئن ترین راه، عدم استفاده از گوشیهایی است که در هنگام بازداشت یا دستگیری، مدتی در اختیار نهادهای امنیتی و اطلاعاتی بودهاند.
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@tavaanatech
جاسوسافزار بولدسپای BouldSpy که فراجا بر روی گوشی بازداشتشدگان نصب کرده است
شرکت لوکات Lookout که در حوزه امنیت گوشیهای موبایل فعال هست در یک گزارش به ابعاد جدیدی از برنامه جاسوسی فرماندهی انتظامی جمهوری اسلامی(فراجا) از شهروندان و اقلیتهای داخل ایران توسط یک بدافزار اندرویدی به نام بولدسپای (BouldSpy) پرده برداشته است.
در گزارشی که این شرکت منتشر کرده، به معرفی بدافزار بولدسپای BouldSpy پرداخته که اغلب در گوشی افرادی که توسط فراجا بازداشت شدهاند، کشف شده و از سال ۱۳۹۹ توسط این نهاد برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.
جاسوسافزار، بولدسپای BouldSpy دستگاه گوشی بیش از ۳۰۰ نفر از جمله گروههایی مانند کردهای ایرانی، بلوچها، آذریها و همچنین گروههای مسیحی- ارمنی را آلوده کرده است.
با کشته شدن "مهسا امینی" و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده که به احتمال زیاد به دلیل نصب آن روی گوشیهای افراد بازداشت شده توسط مامورین فراجا بوده است.
این بدافزار جاسوسی قابلیتهای جاسوسی متعددی شامل موارد زیر را داراست:
۱- دسترسی به تمام نامهای و شناسههای کاربری حساب در دستگاه و اکانتهای مرتبط با آنها (مانند گوگل، تلگرام، واتساپ و ....)
۲- دسترسی به لیست تمام برنامههای نصب شده در دستگاه
۳- تاریخچه مرورگر و نشانکها
۴- ضبط تماس زنده
۵- گزارش تماس
۶ - قابلیت عکس گرفتن از طریق دوربین گوشی
۷- دسترسی به لیستهای تماس
۸- ذخیره اطلاعات دستگاه (آدرس آیپی، اطلاعات سیم کارت، اطلاعات وایفای، نسخه اندروید و شناسه دستگاه)
۸- دسترسی به لیست تمام فایلها و پوشههای موجود در دستگاه
۱۰ ذخیره محتوای کلیپ بورد و صفحه کلید
۱۱- دسترسی به موقعیت مکانی از طریق GPS، شبکه یا ارائه دهنده تلفن همراه
۱۲- دسترسی به تمامی پیامکها (اعم از: ارسال،دریافت و پیشنویس)
۱۳- ضبط صدا از طریق میکروفون گوشی
۱۴- امکان گرفتن اسکرین شات از صفحه گوشی
یکی دیگر از قابلیتهای خطرناک جاسوس افزار بولدسپای BouldSpy این است که میتواند تماسهای صوتی را از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید ضبط کند.
این تماسهای صوتی از طریق این اپلیکیشنها قابل ضبط است:
واتساپ - بلکبری - ترکسل -بوتیم - لاین- تلگرام- اسکایپ-تانگو- وایبر -ویچت و ....
این جاسوس افزار خطرناک همچنین میتواند دستورات را از طریق پیامک و از تلفن کنترل کند که یک ویژگی نسبتا منحصر به فردی است که این نرمافزار جاسوسی را قادر میسازد تا قربانیان را حتی در مناطقی که آنتندهی اینترنت بسیار ضعیف است، نظارت و شنود کند.
بیشترین میزان آلودگی و نصب این بدافزار در گوشی افرادی بوده که در نزدیکی ایستگاههای پلیس جمهوری اسلامی یا پاسگاههای گشت مرزی دستگیر شدهاند، جایی که امکان بازداشت و دسترسی فیزیکی به دستگاههای تلفن همراه این افراد وجود دارد.
مامورین فراجا به دلیل دسترسی فیزیکی و نزدیکی که به دستگاههای بازداشت شدگان که احتمالاً در حین بازداشت داشتهاند، برای نصب این جاسوسافزار سوءاستفاده کردهاند.
شرکت لوکات(Lookout)، مقدار زیادی از دادههای استخراجشده که شامل عکسها و ارتباطات دستگاه مانند اسکرینشات از مکالمات، ضبط تماسهای ویدیویی و همچنین گزارشهای پیامکی بود، بهدست آمده را منتشر کرده است.
در صورت آلوده شدن دستگاهی به این بدافزارها و جاسوس افزارها، یکی از شیوهها ریست فکتوری یا برگرداندن دستگاه به تنظیمات کارخانه است. سپس با استفاده از یک آنتی ویروس قوی و بروزرسانی شده(تاکید مهم)، دستگاه اسکن شود. اما امنترین و مطمئن ترین راه، عدم استفاده از گوشیهایی است که در هنگام بازداشت یا دستگیری، مدتی در اختیار نهادهای امنیتی و اطلاعاتی بودهاند.
#جاسوس_افزار #بدافزار #هشدار #بولدسپای #لوکات #پیامک #شنود #جاسوسی
@tavaanatech
Telegram
تواناتک Tavaanatech