@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیامرسانها و شبکههای اجتماعی شناختهشده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتساپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روشهای جایگزین برای حفظ ارتباط آنلاین خود باشند.
🔴این محدودیتها باعث تولید گسترده اپلیکیشنهای جعلی و بالقوه خطرناک شده است که با عناوین گولزنندهای از اسم پیامرسانهای خارجی برای سوءاستفاده از کاربران تقلید میکنند. یکی از این اپها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگلپلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.
🔴پیامرسان #ایتا در واقع یک کپی بیکیفیت و ناامن از نسخههای اولیه تلگرام است که با مسدود شدن این پیامرسان محبوب و البته بهرهبرداری از حمایتهای گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیتهای روزمره، توانسته جای کوچکی در تلفنهای همراه کاربران داخلی پیدا کند.
🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگلپلی با نام توسعهدهنده «ITA Plus» و گروهی به نام asta GroupR فهرست شده است. یک وبسایت مشکوک و یک آدرس ایمیل غیرحرفهای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده میشود!
👈 جزییات بیشتر را در پسکوچه بخوانید
👈 در تلگرام بخوانید
@PaskoochehBot
@Paskoocheh
🔴این محدودیتها باعث تولید گسترده اپلیکیشنهای جعلی و بالقوه خطرناک شده است که با عناوین گولزنندهای از اسم پیامرسانهای خارجی برای سوءاستفاده از کاربران تقلید میکنند. یکی از این اپها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگلپلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.
🔴پیامرسان #ایتا در واقع یک کپی بیکیفیت و ناامن از نسخههای اولیه تلگرام است که با مسدود شدن این پیامرسان محبوب و البته بهرهبرداری از حمایتهای گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیتهای روزمره، توانسته جای کوچکی در تلفنهای همراه کاربران داخلی پیدا کند.
🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگلپلی با نام توسعهدهنده «ITA Plus» و گروهی به نام asta GroupR فهرست شده است. یک وبسایت مشکوک و یک آدرس ایمیل غیرحرفهای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده میشود!
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگلپلی یافت شده است که این اپلیکیشنها ۳۲ هزار بار از گوگلپلی دانلود شدهاند.
❌ بیتدیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیتهای فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگلپلی نفوذ کرد.
❌ این برنامهها حداقل یک سال در دسترس بودهاند و آخرین آن یعنی AirFS، که از نظر آلودگی موفقترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپهای AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.
❌ نرمافزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوسافزار اولین مرحله خود را در یک کتابخانه بومی پنهان میکند. هنگامی که برنامه مخرب نصب میشود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه داراییهای برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانیها میخواهد و یک کتابخانه بومی دیگر بارگیری میکند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی میکند.
❌ پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال میکند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال میکند.
❌ پس از فعالسازی، جاسوسافزار Mandrake میتواند فعالیتهای مخرب مختلفی مانند جمعآوری دادهها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیهسازی ضربههای کاربر، مدیریت فایلها و نصب برنامهها را انجام دهد.
❌ مهاجمان همچنین میتوانند با نشان دادن اعلانهای جعلی که به نظر میرسد از گوگلپلی هستند، کاربران را فریب دهند تا فایلهای مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.
@PaskoochehBot
@Paskoocheh
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
جزییات بیشتر را در بلاگ #پسکوچه بخوانید
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM