💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۰ مرداد ۱۴۰۳

❌ مسدود شدن #گوگل‌پلی در ایران موجب شده که اپلیکیشن‌های ناشناخته و ناامن بین کاربران دست‌به‌دست شوند. این روزها بسیاری از وی‌پی‌ان‌هایی که کاربران ایرانی برای دسترسی به اینترنت آزاد از آن‌ها استفاده می‌کنند، ناشناخته هستند و تبعات استفاده از این اپ‌های #فیلترشکن مشخص نیست.

❌فیلترشکن Polo vpn که تاکنون بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده، این هفته با استقبال کاربران همراه بوده است. این فیلترشکن برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه را دارد. براساس اطلاعات نوشته شده در سند #حریم_خصوصی این سرویس، اطلاعاتی مثل آدرس آی‌پی و سیستم عامل کاربر ثبت و ذخیره می‌شود. در بخش ایمنی داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که انتقال داده‌ها بدون #رمزنگاری انجام می‌شود. مهمترین وظیفه یک وی‌پی‌ان ایمن سازی انتقال داده‌ها از طریق رمزنگاری ارتباطات است. همچنین این فیلترشکن از ۱۹ ردیاب برای اهداف مختلف استفاده می‌کند.

❌ «فیلتر شکن قوی پرسرعت Tiger VPN» سرویسی است که چندین هفته متوالی در لیست اپلیکیشن‌های پردانلود کاربران ایرانی قرار دارد و تاکنون بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده است. این سرویس برای فعالیت، درخواست دسترسی به حافظه و دوربین برای ثبت فیلم و تصویر دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود.

❌همچنین وب‌سایت این سرویس از دسترس خارج شده است. در صفحه گوگل‌پلی این فیلترشکن نوشته شده که اطلاعات کاربران با افراد و شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی نوشته شده که برای تسهیل و ارائه خدمات و تجزیه و تحلیل، از سرویس‌های شخص ثالث استفاده می‌شود و اطلاعات شخصی کاربران با آنها به اشتراک گذاشته می‌شود.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۷ مرداد ۱۴۰۳

❌ فیلترینگ علاوه بر مشکل کردن دسترسی به سرویس‌های پرمخاطب، هزینه مالی هم بر جامعه تحمیل کرده است. در گزارشی که به تازگی توسط انجمن فضاهای کار اشتراکی، #فیلترینگ و مشکلات مربوط به اینترنت بزرگترین چالش زیرساختی این مراکز اعلام شده. بر اساس این گزارش، نزدیک به ۶۵ درصد افراد مستقر در مراکز کار اشتراکی برای دسترسی به اینترنت آزاد تا ۴۰۰ هزار تومان در ماه برای #فیلترشکن هزینه می‌کنند.

❌ «فیلتر شکن قوی پرسرعت TT VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته با استقبال کاربران همراه بوده است. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. در سند حریم خصوصی این #وی‌پی‌ان توضیحی درباره داده‌های دریافتی، مدت زمان و محل ذخیره آنها داده نشده است.

❌«فیلتر شکن قوی پرسرعت Maple VPN» برای هفته‌های متوالی در لیست اپ‌های پرطرفدار هفته قرار دارد. این وی‌پی‌ان تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده است. این فیلترشکن ابتدا با نام «vpn secure tehran» منتشر شده و سپس تغییر نام داده است.

❌در صفحه گوگل‌پلی این فیلترشکن نوشته شده که این سرویس اطلاعات را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد. اما در سند #حریم_خصوصی این سرویس نوشته شده که برای اهداف مختلف از جمله تسهیل خدمات و کمک به تجزیه و تحلیل اشخاص یا شرکت‌های ثالث به اطلاعات شخصی کاربران دسترسی دارند.

❌همچنین در بخش امنیت داده‌های صفحه گوگل‌پلی این اپ نوشته شده که انتقال داده‌ها #رمزنگاری نمی‌شود و از طریق یک اتصال امن منتقل نمی‌شود!

@PaskoochehBot
@Paskoocheh

🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگل‌پلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی سه شهریور ۱۴۰۳

❌ به دلیل محدودیت‌های اینترنت در ایران و #فیلترینگ شدید، استفاده از #وی‌پی‌ان به یکی از روزمرگی‌های کاربران تبدیل شده است. اما این شرایط موجب شده که وی‌پی‌ان‌های ناامن روزبه‌روز بیشتر شوند. #ستار_هاشمی، وزیر ارتباطات دولت #مسعود_پزشکیان استفاده مردم از فیلترشکن‌‌ها را دغدغه‌ و نگرانی خود دانست. حال آنکه باید علت استفاده از #فیلترشکن یعنی فیلترینگ و اختلالات عمدی دغدغه اصلی او باشد.

❌«فیلتر شکن قوی پرسرعت Randal» که بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا را دارد. در سند #حریم_خصوصی این سرویس، هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است. همچنین سازندگان این سرویس اعلام کرده‌اند که برخی از خدمات از طریق شرکت‌ها یا افراد طرف سوم ارایه می‌شود و به اطلاعات شخصی کاربران دسترسی دارند.

❌فیلترشکن «JumpJumpVPN» که تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این فیلترشکن که فقط در یک ماه گذشته نزدیک به چهار میلیون بار دانلود شده، توسط شرکت سازنده biubiuVPN منتشر شده است. در گذشته درباره ابهامات و تهدیدهای biubiuVPN مطالبی منتشر کرده‌ایم. JumpJumpVPN برای فعالیت، درخواست دسترسی به محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت و هویت دستگاه را دارد.

@PaskoochehBot
@Paskoocheh

🔻بر اساس مطالعه zscaler که به‌تازگی منتشر شده است، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند.

🔻این برنامه‌ها بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.این بدافزار که با نام «آناتسا» شناخته می‌شود، برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده است.

🔻بدافزار Anatsa هنگام آلوده‌سازی دستگاه کاربر، از تکنیک‌های keylogging و ضبط آنچه کاربر تایپ می‌کند و می‌بیند، استفاده می‌کند. این بدان معناست که می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد.

🔻این #بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد. هنگامی که کاربران سعی می‌کنند وارد حساب‌های خود شوند، اطلاعات را در این صفحه جعلی وارد می‌کنند که داده‌ها را برای مهاجمان ارسال می کند.

🔻بدافزار آناتسا از طریق اپلیکیشن‌های جعلی که شبیه برنامه‌های قانونی در فروشگاه #گوگل‌پلی هستند، توزیع می‌شود. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند.

👈جزییات بیشتر این گزارش را در #پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۰ شهریور ۱۴۰۳

❌ اینترنت در ایران وضعیتی بحرانی دارد. علاوه بر #فیلترینگ، اختلال عمدی و دست‌کاری شبکه هم گریبان‌گیر کاربران ایرانی شده است. وب‌سایت سرف‌شارک در آمارهای تحلیلی منتشر شده در ابتدای امسال، ۲۹ کشور درگیر انواع سانسورهای اینترنتی را بررسی کرده که طبق آن #ایران جزو کشورهای با بدترین وضعیت دسترسی آزادانه به شبکه‌های اجتماعی بوده است.

❌«فیلتر شکن قوی پرسرعت Lemon Vpn» سرویسی است که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده و با استقبال کاربران ایرانی مواجه شده است. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به دوربین و فعالیت در پس‌زمینه دارد.

❌در سند #حریم_خصوصی این #وی‌پی‌ان نوشته شده که این اپلیکیشن از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی شما را جمع آوری کند. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

❌فیلترشکن «Rosa VPN» که تاکنون بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه، خواندن محتوای حافظه و دسترسی به دوربین را دارد.

❌در سند حریم خصوصی این فیلترشکن، هیچ توضیحی درباره دلایل مجوزهای دسترسی، داده‌های دریافتی از کاربران و مدت زمان ذخیره آنها داده نشده است.

@PaskoochehBot
@Paskoocheh

🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

🔵اپلیکیشن «شیطون» سرویسی برای #دوست‌یابی ایرانیان در سراسر دنیاست. این اپلیکیشن بیش از ۵۰ هزار بار از گوگل‌پلی دانلود شده است.

🔵در صفحه #گوگل‌پلی این سرویس نوشته شده این سرویس که حال اتصال ایرانیان در سراسر جهان است، تاکنون بیش از ۱۰ میلیون نفر را به یکدیگر متصل کرده است. آخرین به‌روزرسانی این اپلیکیشن یک جولای ۲۰۲۴ بوده است.

🔵در سند حریم خصوصی اپلیکیشن #شیطون نوشته شده که این سرویس ممکن است اطلاعاتی را از کاربران جمع‌آوری کند که منجر به شناسایی آن‌ها می‌شود، از جمله نام، آدرس ایمیل و اطلاعات شخصی ایمیل. اما طیف اطلاعات دریافتی این سرویس فقط محدود موارد ذکر شده نیست و توضیحی هم در مورد اطلاعات غیر قابل شناسایی کاربر داده نشده است.

🔵طبق موارد نوشته شده در سند #حریم_خصوصی شیطون، از کاربر خواسته می‌شود که به اپ شیطون اجازه دهد هنگام دانلود یا استفاده از سرویس، اطلاعات موقعیت مکانی او جمع‌آوری شود. علاوه بر این، ممکن است هر‌گونه اطلاعات شخصی که هنگام استفاده از سرویس ارائه می‌دهید، ذخیره شود که شامل اطلاعات شناسایی، مانند نام، آدرس، آدرس ایمیل و شماره تلفن باشد.

🔵همچنین سازندگان این سرویس به پیام‌هایی که با سایر کاربران شیطون رد و بدل می کنید، دسترسی دارند و پیام‌ها رمزنگاری سرتاسری نمی‌شوند.

جزییات بیشتر را در بلاگ #پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۷ شهریور ۱۴۰۳

❌ دولت #پزشکیان همچون دولت رئیسی با وعده رفع #فیلترینگ روی کار آمد. اکنون رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس، رفع فیلترینگ را تکذیب کرده است. او گفت: تاکنون هیچ طرح، لایحه‌ و پیشنهادی برای بررسی و اظهار نظر تخصصی درباره لغو فیلترینگ #اینستاگرام و #واتس‌اپ به این کمیسیون واصل نشده است.

❌فیلترشکن «Verde VPN» که بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. سند #حریم_خصوصی این سرویس در چند خط خلاصه شده و هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است.

❌فیلترشکن «Azul VPN» که توسعه دهنده آن، سازنده Verde VPN است؛ با بیش از ۱۰۰ هزار بار دانلود از گوگل‌پلی در لیست اپ‌های پرطرفدار هفته قرار دارد. این #وی‌پی‌ان هم برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌های این سرویس هم نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. سند حریم خصوصی این وی‌پی‌ان هم ناقص و مختصر است.

@PaskoochehBot
@Paskoocheh

👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh