آزمایشگاه بیت‌بان | BitBaanLab
3.62K members
190 photos
10 videos
1 file
54 links
بیت‌بان کانالی برای:
۱.شناسایی و معرفی کلاه‌برداری‌های سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وب‌سایت: https://BitBaan.com
Download Telegram
to view and join the conversation
⭕️بررسی فنی برنامه های "اندرومدا" و اثبات سرقت اطلاعات کاربران⭕️

1⃣پس از نصب برنامه «لایک بگیر» و وارد کردن اطلاعات اینستاگرام و ورود به برنامه، یک بسته اطلاعاتی به
v1.lkbgr.com
ارسال می شود، که در پاسخ آن یک بسته اطلاعاتی از نوع
json
دریافت می شود.

2⃣پاسخ دریافتی شامل فیلدی با نام
sb
است که به صورت
base64
انکود شده است.

3⃣می توان محتوای اطلاعاتی آن را در سایت
https://www.base64decode.org/
دیکد کرده و نتیجه مربوطه را دوباره در سایت
https://www.urldecoder.org/
دیکد کرد تا اطلاعات مربوطه که شامل نام کاربری و پسورد اینستاگرام است به وضوح دیده شود.

4⃣با توجه به اینکه در پاسخ دریافتی از سرور این اطلاعات وجود دارد، قطعا اطلاعات مربوطه به صورت رمز شده به سرور ارسال شده اند.

⚠️دوبرنامه دیگر "فالوئر بگیر" و "کامنت بگیر" نیز کاملا مشابه همین مورد رفتار می کنند و اطلاعات را به آدرس های
flbgr.com
و
commentbegir.com
ارسال می کنند.

⭕️تصاویر مربوط به یک اکانت تست با نام کاربری
bitbaanlabuser
و رمز عبور
BitBaanLabPass
است.

@BitBaanLab
⭕️بازگشت بدافزارهای عضو کننده خودکار در سرویس های ارزش افزوده⭕️

🔴متاسفانه نه تنها مقابل ساز و کار غیرقانونی سرویس های ارزش افزوده گرفته نشد، بلکه این سرویس ها مجددا به روش عضویت خودکار از طریق بدافزارها روی آورده اند.

🔴در این روش پس از نصب برنامه، لازم است کاربر برای استفاده از برنامه، عضو سرویس هایی که اغلب هیچ ارتباطی با برنامه نصب شده ندارند شود.

🔴نکته مهم اینجاست که این برنامه ها با داشتن مجوز دریافت، خواندن و ارسال پیامک، پیش از آنکه قربانی از هزینه عضویت در این سرویس های ارزش افزوده آگاه شود، او را به صورت خودکار عضو سرویس میکنند و روزانه بین 300 تا 500 تومان از آنها میدزدند.

🚨عدم نظارت بر سرویس های ارزش افزوده، شرکت های تبلیغاتی و گسترده های تلگرامی (که عامل اصلی انتشار این برنامه ها هستند) باعث به وجود آمدن این اوضاع نابسامان شده است.

@BitBaanLab
⭕️حتما شما نیز تاکنون با تبلیغات نامتعارف ارسال هشدار (پوش نوتیفیکیشن) از طرف برنامه های مختلف (حتی برنامه های کافه بازار) برخورد داشته اید.

⭕️از آنجا که اغلب این برنامه ها از سرویس پوشه استفاده میکنند، درصورت مشاهده موارد متخلف از این دست، میتوانید از طریق لینک زیر اقدام به ارسال گزارش کنید.
https://docs.google.com/forms/d/e/1FAIpQLSey8XGt_uEQpAskI8zGPecGYNIjnR3cNkZ5wf7DFpj1UrRg5A/viewform?c=0&w=1

@BitBaanLab
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️درصورتی که تماس از دست رفته ای از شماره های بین المللی دریافت کردید، با آن شماره تماس نگیرید.

🚨با تماس گرفتن با این شماره ها، هزینه زیادی از شما کسر خواهد شد.

⚠️توضیحات بیشتر در ویدئوی روابط عمومی وزارت ارتباطات در مورد کلاه برداری از طریق تماس از دست رفته.

@BitBaanLab
⭕️آلودگی بیش از ۱۷ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی در ایران⭕️

🔴در این حمله مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها، در هنگام مرور وب بهره‌برداری می‌کنند.

🔴متاسفانه ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم آلودگی به این بدافزار را داراست.

🚨شرکت‌های بزرگ و کوچک ارائه خدمات اینترنت و شماری از سازمان‌ها و دستگاه‌های دولتی از جمله قربانیان این حمله هستند.

⚠️برای اطلاعات بیشتر و نحوه پاکسازی دستگاه های آلوده به سایت زیر مراجعه فرمایید:
https://www.certcc.ir/news/12549

@BitBaanLab
⭕️کلاهبرداران همواره در کمین شما هستند، مراقب تبلیغات فریبنده و وعده های دروغین آنها باشید...

@BitBaanLab
⭕️شناسایی 17 بدافزار "دانلودر" در کافه بازار با بیش از دویست هزار قربانی⭕️

🔴این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد.


برنامه های دانلود شده توسط این بدافزارها را میتوان در چهار گروه دسته بندی کرد:

1⃣بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده میکنند و محتوای برنامه ربطی به سرویس ارزش افزوده ندارد.

2⃣برنامه هایی که برای استفاده از آنها باید عضو سرویس ارزش افزوده شد.

3⃣برنامه های بازار که توسط توسعه دهنده سفارش تبلیغ آن داده شده است.

4⃣برنامه های دیگر توسعه دهنده که رفتاری مشابه بدافزار اولیه دارند و قادرند بدافزارهای دیگری دانلود کنند.

⭕️این بدافزارها علاوه بر رفتار مخربی که دارند موجب مصرف بیش از حد اینترنت و فضای حافظه دستگاه میشوند. همچنین نمایش مداوم صفحه نصب باعث اخلال در عملکرد و مزاحمت میگردد.

⭕️بیش از 30 برنامه مشابه این بدافزار در تلگرام و فروشگاه های اندرویدی منتشر شده است.

@BitBaanLab
آزمایشگاه بیت‌بان | BitBaanLab
⭕️شناسایی 17 بدافزار "دانلودر" در کافه بازار با بیش از دویست هزار قربانی⭕️ 🔴این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد. برنامه های دانلود شده توسط این بدافزارها را میتوان در…
⭕️وقتی بجای حذف بدافزارها از کافه بازار، تنها نام توسعه دهنده تغییر میکند‼️

⭕️یکی از تفاوت های اصلی فروشگاه های ایرانی و گوگل پلی، اقداماتی است که پس از کشف یک بدافزار انجام میشود.

در گوگل پلی علاوه بر حذف برنامه از فروشگاه، به کسانی که برنامه را نصب کرده اند اخطار داده میشود و در مواردی، گوگل پلی آن برنامه را از روی دستگاه حذف مینماید.

⚠️اما متاسفانه در ایران علاوه بر کندی پروسه حذف، هیچ اطلاعی به کاربران بدافزارها داده نمیشود. علاوه براین فرد متخلف به سادگی همان برنامه را با نام دیگری در بازار بارگذاری میکند. به عنوان نمونه میتوانید به "تازه های شبکه های اجتماعی" مراجعه، و به سادگی برنامه های اینستاگرامی دارای صفحه جعلی که به تازگی منتشر شده اند را شناسایی کنید.

@BitBaanLab
🔵مدیرکل دفتر نوآوری و حمایت از سرمایه‌گذاری وزارت ارتباطات: باید به رده‌بندی امنیتی برای اپلیکیشن های داخلی توجه کرد. فروشگاه‌های عرضه کننده اپلیکیشن های اندرویدی به سمت بررسی میزان امنیت برنامه هایی که عرضه می‌کنند، بروند.



🔶به نظر می‌ر‌سد گزارش های منتشر شده توسط آزمایشگاه بیت‌بان در خصوص بررسی برنامک‌های اندرویدی موجود در فروشگاه‌ها تا حدی منجر به ایجاد حساسیت و دغدغه شده است.

🔶فارغ از فعالیت نهادهای حاکمیتی، آزمایشگاه بیت‌بان در حال پیاده‌سازی دو سامانه در حوزه تحلیل بدافزار است که امیدواریم به زودی در دسترس عموم قرار گیرد.

@BitBaanLab
⭕️بررسی برنامه "جعبه ابزار"⭕️

🚨برنامه "جعبه ابزار" با بیش از پنج میلیون کاربر در کافه بازار، اقدام به جمع آوری مکان دقیق کاربران می کند.

⭕️تحلیل ترافیک این برنامه نشان می دهد که طول و عرض دقیق جغرافیایی همه کاربران هنگام ورود به برنامه به سرور
shztoolbox.ir
ارسال می شود.

⭕️همچنین از بنرهای تبلیغاتی این برنامه برای تقلب در بهبود رتبه الکسای سایت
hamgardi.com
استفاده می شود.
در تبلیغ های بنری داخل این برنامه، اسکریپت الکسای سایت همگردی قرار دارد و هر تبلیغ نمایش داده شده در آن یک بازدید از سایت همگردی به حساب می آید.
با توجه به نصب میلیونی برنامه جعبه ابزار، این کار در رتبه الکسای سایت همگردی (رتبه 61 ایران) موثر بوده است.

@BitBaanLab
⭕️ حدود چهارصد بازی اندرویدی در مارکت های اندرویدی داخلی با رفتار مخرب توسط تیم بیت بان شناسایی شده اند.


❗️ این برنامه ها پس از نصب اقدام به نصب یک برنامه دیگر تحت عنوان «شبیه ساز» یا «امولاتور» می کنند که این برنامه (شبیه ساز) پس از نصب مخفی شده و امکان انجام رفتارهای مخرب زیر را به صورت کنترل از راه دور خواهد داشت:

1️⃣ دانلود مخفیانه هر برنامه اندرویدی دیگر و نمایش صفحه نصب آن

2️⃣ بازکردن صفحه ارسال پیامک با متن و شماره مقصد

3️⃣ باز کردن صفحه تماس با یک شماره یا فراخوانی کد ussd

4️⃣ نمایش انواع دیالوگ های تبلیغاتی (حتی تبلیغات صوتی یا ویدئویی)

❗️رفتارهای مخرب دوم و سوم به منظور عضویت کاربران در سرویس های ارزش افزوده در برنامه ها قرارداده شده اند.

❗️همچنین اغلب این برنامه ها با نقض حریم خصوصی کاربران، اطلاعات مربوط به موقعیت مکانی و آدرس ایمیل حساب کاربری گوگل روی دستگاه را جمع‌آوری می‌کنند!

توصیه می شود از نصب بازی های با عنوان بازی های سگا، میکرو، آتاری و... که پس از نصب نیاز به نصب برنامه دیگری دارند اجتناب شود. برنامه ثانویه مخفی شده و با حذف برنامه اولیه، روی دستگاه باقی میماند

@BitBaanLab
جای شما در غرفه آزمایشگاه بیت بان خالی است.

برای یک گپ و گفت دوستانه منتظرتان هستیم.

پنجمین نمایشگاه صنعت بومی سایبری. سالن ۱۴-۱۵، غرفه ۶۹
۱۱ الی ۱۴ آذر ماه
❗️برنامه همراه کارت فعال در حوزه امور مالی (کارت به کارت، گرفتن موجودی و ...) با نقض حریم خصوصی کاربران بدون اطلاع دادن به کاربر، لیست همه مخاطبین فرد را جمع آوری می کند


❗️تعداد نصب این برنامه در مارکت های داخلی بیش از نیم میلیون نصب است.

⭕️این برنامه رسما متعلق به بانک آینده است، صفحه زیر مربوط به معرفی این برنامه در سایت بانک آینده است:
https://www.ba24.ir/tools/tools-7/62/view/

❗️لیست مخاطبین در هر بار ورود کاربر به برنامه جمع آوری شده و به سرور بانک آینده ارسال می شود، جمع آوری این اطلاعات بدون اطلاع کاربر بوده و ارتباطی به خدماتی که این برنامه اندرویدی به کاربران می دهد ندارد

⭕️متاسفانه به دلیل شفاف نبودن قوانین حفظ حریم خصوصی در حوزه برنامه های موبایل، حتی برنامه های رسمی با کاربران میلیونی نیز اقدام به نقض حریم خصوصی کاربران می کنند

@BitbaanLab
روز گذشته در اختتامیه پنجمین نمایشگاه صنعت بومی پدافند سایبری، از بین ۱۰۵ شرکت فعال در حوزه امنیت حاضر در نمایشگاه، آزمایشگاه بیت بان با معرفی سامانه جامع تحلیل بدافزار بیت بان و ابزار ضدبدافزار موبایل بیت بان (که به زودی بصورت عمومی در دسترس قرار خواهند گرفت) بعنوان یکی از ۶ شرکت و ایده برتر موجود در نمایشگاه انتخاب گردیدند.
آزمایشگاه بیت‌بان | BitBaanLab
❗️هشدار در مورد آنتی ویروس های جعلی در برنامه فناوری اطلاعات صدا و سیما @BitbaanLab
⭕️ ابعاد دیگری از بررسی آنتی ویروس های جعلی، امروز ساعت 18:15 در برنامه فناوری اطلاعات شبکه خبر
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ انتشار لیستی از آنتی ویروس های جعلی و ناکارآمد در برنامه فناوری اطلاعات شبکه خبر
آزمایشگاه بیت‌بان | BitBaanLab
⭕️بررسی برنامه "جعبه ابزار"⭕️ 🚨برنامه "جعبه ابزار" با بیش از پنج میلیون کاربر در کافه بازار، اقدام به جمع آوری مکان دقیق کاربران می کند. ⭕️تحلیل ترافیک این برنامه نشان می دهد که طول و عرض دقیق جغرافیایی همه کاربران هنگام ورود به برنامه به سرور shztoolbox.ir…
⭕️ در پی گزارش برنامه جعبه ابزار، کافه بازار با تایید اشکالات مذکور، برنامه را برای انجام اصلاحات توسط توسعه دهنده حذف کرده است:
https://cafebazaar.ir/app/ir.shahbaz.SHZToolBox/

❗️ این برنامه موقعیت مکانی کاربران را جمع کرده و همچنین در تقلب برای بهبود رتبه الکسای سایت همگردی نقش داشت

❗️برنامه جعبه ابزار با پنج میلیون نصب یکی از پرطرفدارترین برنامه های اندرویدی در کشور است

@BitbaanLab
🚨مجوز "تماس مستقیم" در برنامه های اندرویدی چه خطری برای کاربران دارد⁉️

⭕️برنامه با استفاده از این مجوز میتواند بدون اطلاع کاربر، با شماره ای تماس گرفته و هزینه ی مکالمه از کاربر کسر شود.

⚠️اما به تازگی بدافزارها از مجوز "تماس" به منظور اجرای کد USSD استفاده کرده و درخواست عضویت در سرویس ارزش افزوده را از طرف کاربر ارسال میکنند.

❗️در این مثال با نصب برنامه هایی مانند "دانلودر اینستاگرام"، "دانلود کلیپ از اینستاگرام" و ... کد دستوری
*3*5*1*1#
اجرا شده و درخواست عضویت در سرویس "تیکی تاکا" ارسال میگردد.

⚠️هنگام نصب برنامه های اندرویدی، به مجوزهای آنها دقت فرمایید.
@BitBaanLab
⭕️ پیرو گزارش آزمایشگاه بیت بان در خصوص برنامه های اینستاگرامی جعلی و ارسال گزارش برای نهادهای حاکمیتی کشور، امروز (14 دی ماه) در برنامه فناوری اطلاعات شبکه خبر (ساعت 17:15) اطلاعات بیشتری در خصوص این برنامه ها منتشر خواهد شد

@BitbaanLab
⭕️مراقب نسخه های جعلی و مخرب برنامه های ایرانی در "گوگل پلی" باشید.

‼️اغلب ما تصور میکنیم دریافت برنامه های کاربردی از فروشگاه گوگل پلی، بهتر و امنتر از دریافت آنها از فروشگاه های ایرانی است.

🚨اما اخیرا توسعه دهنده ای متخلف، برنامه های محبوب ایرانی (که تعداد کاربران برخی از آنها در کافه بازار چندین میلیون است) را با نام خود در گوگل پلی منتشر کرده است.

⚠️بررسی رفتار مخرب این برنامه ها در 👇👇
@BitBaanLab