Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگلپلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی سه شهریور ۱۴۰۳

به دلیل محدودیت‌های اینترنت در ایران و #فیلترینگ شدید، استفاده از #وی‌پی‌ان به یکی از روزمرگی‌های کاربران تبدیل شده است. اما این شرایط موجب شده که وی‌پی‌ان‌های ناامن روزبه‌روز بیشتر شوند. #ستار_هاشمی، وزیر ارتباطات دولت #مسعود_پزشکیان استفاده مردم از فیلترشکن‌‌ها را دغدغه‌ و نگرانی خود دانست. حال آنکه باید علت استفاده از #فیلترشکن یعنی فیلترینگ و اختلالات عمدی دغدغه اصلی او باشد.

«فیلتر شکن قوی پرسرعت Randal» که بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا را دارد. در سند #حریم_خصوصی این سرویس، هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است. همچنین سازندگان این سرویس اعلام کرده‌اند که برخی از خدمات از طریق شرکت‌ها یا افراد طرف سوم ارایه می‌شود و به اطلاعات شخصی کاربران دسترسی دارند.

فیلترشکن «JumpJumpVPN» که تاکنون بیش از پنج میلیون بار از گوگلپلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این فیلترشکن که فقط در یک ماه گذشته نزدیک به چهار میلیون بار دانلود شده، توسط شرکت سازنده biubiuVPN منتشر شده است. در گذشته درباره ابهامات و تهدیدهای biubiuVPN مطالبی منتشر کرده‌ایم. JumpJumpVPN برای فعالیت، درخواست دسترسی به محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت و هویت دستگاه را دارد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔻بر اساس مطالعه zscaler که به‌تازگی منتشر شده است، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند.

🔻این برنامه‌ها بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.این بدافزار که با نام «آناتسا» شناخته می‌شود، برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده است.

🔻بدافزار Anatsa هنگام آلوده‌سازی دستگاه کاربر، از تکنیک‌های keylogging و ضبط آنچه کاربر تایپ می‌کند و می‌بیند، استفاده می‌کند. این بدان معناست که می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد.

🔻این #بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد. هنگامی که کاربران سعی می‌کنند وارد حساب‌های خود شوند، اطلاعات را در این صفحه جعلی وارد می‌کنند که داده‌ها را برای مهاجمان ارسال می کند.

🔻بدافزار آناتسا از طریق اپلیکیشن‌های جعلی که شبیه برنامه‌های قانونی در فروشگاه #گوگل‌پلی هستند، توزیع می‌شود. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند.

👈جزییات بیشتر این گزارش را در #پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۱۰ شهریور ۱۴۰۳

اینترنت در ایران وضعیتی بحرانی دارد. علاوه بر #فیلترینگ، اختلال عمدی و دست‌کاری شبکه هم گریبان‌گیر کاربران ایرانی شده است. وب‌سایت سرف‌شارک در آمارهای تحلیلی منتشر شده در ابتدای امسال، ۲۹ کشور درگیر انواع سانسورهای اینترنتی را بررسی کرده که طبق آن #ایران جزو کشورهای با بدترین وضعیت دسترسی آزادانه به شبکه‌های اجتماعی بوده است.

«فیلتر شکن قوی پرسرعت Lemon Vpn» سرویسی است که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده و با استقبال کاربران ایرانی مواجه شده است. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به دوربین و فعالیت در پس‌زمینه دارد.

در سند #حریم_خصوصی این #وی‌پی‌ان نوشته شده که این اپلیکیشن از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی شما را جمع آوری کند. در بخش امنیت داده‌ها در صفحه گوگلپلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

فیلترشکن «Rosa VPN» که تاکنون بیش از ۱۰۰ هزار بار از گوگلپلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه، خواندن محتوای حافظه و دسترسی به دوربین را دارد.

در سند حریم خصوصی این فیلترشکن، هیچ توضیحی درباره دلایل مجوزهای دسترسی، داده‌های دریافتی از کاربران و مدت زمان ذخیره آنها داده نشده است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگلپلی دانلود شده‌اند.

بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگلپلی نفوذ کرد.

این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگلپلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵اپلیکیشن «شیطون» سرویسی برای #دوست‌یابی ایرانیان در سراسر دنیاست. این اپلیکیشن بیش از ۵۰ هزار بار از گوگلپلی دانلود شده است.

🔵در صفحه #گوگل‌پلی این سرویس نوشته شده این سرویس که حال اتصال ایرانیان در سراسر جهان است، تاکنون بیش از ۱۰ میلیون نفر را به یکدیگر متصل کرده است. آخرین به‌روزرسانی این اپلیکیشن یک جولای ۲۰۲۴ بوده است.

🔵در سند حریم خصوصی اپلیکیشن #شیطون نوشته شده که این سرویس ممکن است اطلاعاتی را از کاربران جمع‌آوری کند که منجر به شناسایی آن‌ها می‌شود، از جمله نام، آدرس ایمیل و اطلاعات شخصی ایمیل. اما طیف اطلاعات دریافتی این سرویس فقط محدود موارد ذکر شده نیست و توضیحی هم در مورد اطلاعات غیر قابل شناسایی کاربر داده نشده است.

🔵طبق موارد نوشته شده در سند #حریم_خصوصی شیطون، از کاربر خواسته می‌شود که به اپ شیطون اجازه دهد هنگام دانلود یا استفاده از سرویس، اطلاعات موقعیت مکانی او جمع‌آوری شود. علاوه بر این، ممکن است هر‌گونه اطلاعات شخصی که هنگام استفاده از سرویس ارائه می‌دهید، ذخیره شود که شامل اطلاعات شناسایی، مانند نام، آدرس، آدرس ایمیل و شماره تلفن باشد.

🔵همچنین سازندگان این سرویس به پیام‌هایی که با سایر کاربران شیطون رد و بدل می کنید، دسترسی دارند و پیام‌ها رمزنگاری سرتاسری نمی‌شوند.

جزییات بیشتر را در بلاگ #پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۱۷ شهریور ۱۴۰۳

دولت #پزشکیان همچون دولت رئیسی با وعده رفع #فیلترینگ روی کار آمد. اکنون رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس، رفع فیلترینگ را تکذیب کرده است. او گفت: تاکنون هیچ طرح، لایحه‌ و پیشنهادی برای بررسی و اظهار نظر تخصصی درباره لغو فیلترینگ #اینستاگرام و #واتس‌اپ به این کمیسیون واصل نشده است.

فیلترشکن «Verde VPN» که بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

در بخش امنیت داده‌ها در صفحه گوگلپلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. سند #حریم_خصوصی این سرویس در چند خط خلاصه شده و هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است.

فیلترشکن «Azul VPN» که توسعه دهنده آن، سازنده Verde VPN است؛ با بیش از ۱۰۰ هزار بار دانلود از گوگلپلی در لیست اپ‌های پرطرفدار هفته قرار دارد. این #وی‌پی‌ان هم برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

در بخش امنیت داده‌های این سرویس هم نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. سند حریم خصوصی این وی‌پی‌ان هم ناقص و مختصر است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۲۴ شهریور ۱۴۰۳

دولت #پزشکیان با وعده رفع #فیلترینگ روی کار آمد. اما تاکنون گامی در این راستا برداشته نشده و برخی مسئولان هم به جمع شهروندان معترض به وضعیت اینترنت پیوستند. نایب رئیس کمیسیون اصل ۹۰ مجلس به تازگی با انتشار یک پست در #اینستاگرام از دولت درخواست رفع فیلترینگ کرده است.

فیلترشکن «Roxa VPN» که حدود یک ماه از انتشار آن می‌گذرد، تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده و در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد. در بخش امنیت داده‌ها در صفحه #گوگل‌پلی این اپ نوشته شده که انتقال داده‌های کاربران بدون #رمزنگاری است و از طریق اتصال امن منتقل نمی‌شود. این فیلترشکن از ۲۷ ردیاب برای منظورهای مختلف استفاده می‌کند.

فیلترشکن Ray tunnel vpn با بیش از ۵۰۰ هزار دانلود از گوگلپلی با استقبال کاربران ایرانی مواجه شده است. این #وی‌پی‌ان برای فعالیت، مجوزهای دسترسی‌ به هویت و وضعیت دستگاه، مدیریت و حذف محتوای حافظه را درخواست می‌کند. از محل فعالیت این سرویس و سازندگان آن اطلاعاتی در دست نیست. همچنین طبق اطلاعات نوشته شده در بخش امنیت داده‌ها در صفحه گوگل پلی این سرویس، برخی داده‌های کاربران از جمله موقعیت مکانی تقریبی ممکن است با شرکت‌های دیگر به اشتراک گذاشته شود. این فیلترشکن از ۱۸ ردیاب استفاده می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۳۱ شهریور ۱۴۰۳

کاربران اینترنت در #ایران با دشواری‌های زیادی روبرو هستند. از یک طرف #فیلترینگ و #اختلالات دسترسی شهروندان به اینترنت را محدود کرده و از طرف دیگر وی‌پی‌ان‌های ناامن موجب به خطر افتادن دستگاه‌های آن‌ها شده است.

«فیلتر شکن قوی پرسرعت Teta vpn» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست دسترسی به دوربین و خواندن محتوا حافظه را دارد. در توضیحات و تبلیغات این #وی‌پی‌ان در گوگلپلی، چنین نوشته شده: بدون ثبت سابقه مرور و فروش داده‌های شما به اشخاص ثالث. جالب است که پس از نصب نرم افزار از کاربر خواسته می‌شود که موافقت کند که اطلاعات او پردازش شود و با شرکای تبلیغاتی به اشتراک گذاشته شود. در بخش امنیت داده‌ها در گوگلپلی نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

فیلترشکن «Dali VPN» که تاکنون بیش از ۵۰۰ هزار بار از گوگلپلی دانلود شده، این هفته مورد استقبال کاربران ایرانی قرار گرفته است. این فیلترشکن برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف آن را دارد. این اپلیکیشن از ۱۴ ردیاب برای اهداف مختلف استفاده می‌کند و طبق اطلاعات نوشته شده در سند حریم خصوصی اپلیکیشن، اطلاعات کاربران ممکن است با شرکت‌های طرف سوم به اشتراک گذاشته شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۸ مهر ۱۴۰۳

کاربران در طول روز بارها با #اختلال_اینترنت و #فیلترینگ دست‌‌و‌پنجه نرم می‌کنند؛ رتبه نزولی کیفیت اینترنت #ایران میان سایر کشورهای جهان و مقایسه میانگین سرعت اینترنت با میانگین سرعت در ایران هم تایید کننده وضعیت بد اینترنت ایران است. براساس گزارش مرکز پژوهش‌های مجلس، در ژانویه سال ۲۰۲۴، میانگین جهانی سرعت دانلود پهن‌باند ثابت ۹۳.۹۱ مگابیت بر ثانیه است که این رقم در ایران ۵۸.۱۳ مگابیت بر ثانیه است.

«فیلتر شکن قوی پرسرعت Gama VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست دسترسی به دوربین و دسترسی کامل به شبکه دارد. سند #حریم_خصوصی این سرویس ناقص و مختصر است و توضیحی درباره داده‌های دریافتی از کاربران، مدت زمان و محل ذخیره آنها داده نشده است. در بخش امنیت داده‌ها در صفحه گوگلپلی این سرویس نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود.

«فیلتر شکن قوی پرسرعت Lemon Vpn» سرویسی است که تاکنون بیش از ۱۰۰ هزار بار از گوگلپلی دانلود شده و با استقبال کاربران ایرانی مواجه شده است. این #وی‌پی‌ان برای فعالیت، درخواست دسترسی به دوربین و فعالیت در پس‌زمینه دارد. در سند حریم خصوصی این وی‌پی‌ان نوشته شده که این اپلیکیشن از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی شما را جمع آوری کند. در بخش امنیت داده‌ها در صفحه گوگلپلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگلپلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۱۴ مهر ۱۴۰۳

اختلالات روزافزون اینترنت و #فیلترینگ در ایران موجب رشد فیلترشکن‌های ناامن و بی‌نام‌ونشان شده است. بسیاری از کاربران برای فعالیت‌های آنلاین روزمره خود و دسترسی به سرویس‌های مسدود شده، ناچار به استفاده از فیلترشکن‌هایی هستند که عواقب اتصال به آن‌ها نامعلوم است. آمار وی‌پی‌ان‌های بی‌نام و نشان نوظهور در #گوگل‌پلی و میزان استقبال از آن‌ها، به خوبی نشان دهنده وضعیت #اینترنت در #ایران است.

«فیلتر شکن قوی پرسرعت Randal» که بیش از ۵۰۰ هزار بار از گوگلپلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا را دارد. در سند #حریم_خصوصی این سرویس، هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است. همچنین سازندگان این سرویس اعلام کرده‌اند که برخی از خدمات از طریق شرکت‌ها یا افراد طرف سوم ارایه می‌شود و به اطلاعات شخصی کاربران دسترسی دارند.

فیلترشکن «Golden VPN: Hotspot Proxy VPN» که تاکنون بیش از ۱۰۰ هزار بار از گوگلپلی دانلود شده، در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #وی‌پی‌ان برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت تماس‌ها را دارد. در سند حریم خصوصی این سرویس نوشته شده که ممکن است اطلاعات شخصی کاربران برای تسهیل، ارائه و تجزیه و تحلیل خدمات در اختیار شرکت‌های طرف سوم قرار گیرد. این وی‌پی‌ان از ۱۶ ردیاب برای اهداف مختلف استفاده می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگلپلی دانلود شده‌اند.

بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگلپلی نفوذ کرد.

این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگلپلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۲۱ مهر ۱۴۰۳

مسعود پزشکیان با وعده رفع #فیلترینگ و محدودیت‌های اینترنتی از مناظره‌های انتخاباتی گذر کرد و به ریاست جمهوری رسید. او نه تنها برای رفع فیلترینگ هنوز اقدامی نکرد، بلکه دستور مقابله با فیلترشکن‌ها را داد و سخنان وزیر ارتباطات هم نشان می‌دهد که رفع فیلترینگ طبقاتی در دستور کار است و ممکن است فقط برای عده‌ای خاص محدودیت‌ها برداشته شود.

فیلترشکن «GORGI VPN» این هفته با استقبال کاربران همراه بوده و تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده است. این #فیلترشکن برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد. همچنین در بخش امنیت‌ داده‌ها در گوگلپلی نوشته شده که موقعیت جغرافیایی کاربر توسط این سرویس ذخیره می‌شود. این وی‌پی‌ان از ۲۲ ردیاب برای اهداف مختلف استفاده می‌کند. در سند حریم خصوصی این سرویس نوشته شده که برای ارایه یا تسهیل برخی خدمات ممکن است شرکت‌های طرف سوم استخدام شوند و اطلاعات کاربران در اختیار آن‌ها قرار می‌گیرد.

فیلترشکن «Verde VPN» که بیش از ۵۰۰ هزار بار از گوگلپلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین، چراغ قوه و فعالیت در پس زمینه را دارد. در معرفی این #وی‌پی‌ان در گوگلپلی نوشته شده که «این وی‌پی‌ان از ردیابی داده ها محافظت می‌کند، از اینترنت بدون جا گذاشتن ردپا لذت ببرید.» اما این وی‌پی‌ان از ۱۱ ردیاب استفاده می‌کند که بیش از نیمی از آن‌ها ردیاب‌های دریافت اطلاعات برای نمایش تبلیغات هدفمند است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۲۸ مهر ۱۴۰۳

برخلاف تلاش‌های گسترده حکومت ایران برای سوق دادن کاربران به استفاده از سرویس‌های داخلی، #تلگرام، #اینستاگرام و #واتس‌اپ همچنان پرطرفدارترین پیام‌رسان‌ها و شبکه‌های اجتماعی هستند. نتایج نظرسنجی و بررسی‌های جدید ایسپا و یکتانت نشان از آن دارد که #فیلترینگ و اختلالات عمدی اینترنت، شرایط دسترسی به اینترنت آزاد را دشوار کرده، اما نتوانسته مانع آن شود.

«فیلتر شکن قوی پرسرعت AC Vpn» که کمتر از یک ماه از انتشار آن می‌گذرد تاکنون بیش از ۵۰ هزار بار از #گوگل‌پلی دانلود شده و در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. طبق اطلاعات نوشته شده در صفحه گوگلپلی این سرویس، سازنده این وی‌پی‌ان در ترکیه مستقر است و نام یک فرد ایرانی به عنوان سازنده #وی‌پی‌ان ثبت شده است. سند حریم خصوصی این وی‌پی‌ان، ناقص و مبهم است و در مورد اطلاعات دریافتی از کاربران، مدت زمان و محل ذخیره داده‌ها توضیحی داده نشده است.

«فیلتر شکن قوی پرسرعت Maple VPN» برای هفته‌های متوالی در لیست اپ‌های پرطرفدار هفته قرار دارد. این وی‌پی‌ان تاکنون بیش از پنج میلیون بار از گوگلپلی دانلود شده است. در صفحه گوگلپلی این فیلترشکن نوشته شده که این سرویس اطلاعات را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد. اما در سند حریم خصوصی این سرویس نوشته شده که برای اهداف مختلف از جمله تسهیل خدمات، شرکت‌های طرف سوم به اطلاعات شخصی کاربران دسترسی دارند. همچنین در بخش امنیت داده‌های گوگلپلی این سرویس نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🎈این روزها که #گوگل‌پلی و دیگر منابع امن دانلود #اپلیکیشن مسدوده شده، دسترسی به یک پلتفرم امن و قابل اعتماد برای بسیاری از افراد دشوار شده است. با استفاده از اپلیکیشن #پس‌کوچه می‌توانید اپ‌های کاربردی مورد نیاز خود را دانلود کنید.

🎈همچنین قابلیت «دست‌به‌دست» #پس‌کوچه این امکان را فراهم می‌کند که حتی در زمان #قطع_اینترنت بین‌المللی هم بتوانید به ابزارهای کاربردی دسترسی داشته باشید و آنها را از طریق یک شبکه همتا‌به‌همتا دانلود کنید.

🔺راه‌های دریافت اپلیکیشن پس‌کوچه👇

1️⃣بات تلگرام

2️⃣ارسال یک ایمیل خالی به:
paskoocheh-android@paskoocheh.com

3️⃣سایت پس‌کوچه

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۵ آبان ۱۴۰۳

برخلاف وعده‌های انتخاباتی #پزشکیان، محدودیت‌های اینترنتی و #فیلترینگ هنوز پابرجاست و کاربران ایرانی برای رفع نیازهای آنلاین روزمره خود با موانع متعدد مواجه‌اند. همزمان با تحویل لایحه بودجه سال ۱۴۰۴ به مجلس، طرح نظام‌بخشی فضای مجازی که پیش‌تر با نام #طرح_صیانت شناخته می‌شد، به کمیته فضای مجازی ارسال شد و تاکنون در دولت پزشکیان #رفع_فیلتر که عملی نشده هیچ، بررسی طرح صیانت از سر گرفته شده است.

بررسی اپلیکیشن‌های پردانلود کاربران ایرانی در هفته گذشته نشان می‌دهد که هنوز دسترسی به پلتفرم‌های بین‌المللی در اولویت مردم است. واتس‌اپ، #اینستاگرام و #تلگرام در لیست پنج اپلیکیشن پر دانلود هفته قرار دارند. همچنین از میان ۱۰ اپلیکیشن پردانلود، پنج مورد در دسته وی‌پی‌ان‌ها قرار دارد که نیاز عمومی برای عبور از فیلترینگ را نشان می‌دهد.

فیلترشکن «JumpJumpVPN» که تاکنون بیش از پنج میلیون بار از #گوگل‌پلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #فیلترشکن توسط شرکت سازنده biubiuVPN منتشر شده است. در گذشته درباره ابهامات و تهدیدهای biubiuVPN مطالبی منتشر کرده‌ایم. JumpJumpVPN برای فعالیت، درخواست دسترسی به محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت و هویت دستگاه را دارد. این وی‌پی‌ان همچنین از ۸ ردیاب برای اهداف مختلف استفاده می‌کند. سازندگان این سرویس ادعا می‌کنند که داده‌های کاربران با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود، در حالی که از ردیاب‌های تبلیغاتی طرف سوم برای نمایش تبلیغات استفاده می‌شود.

«فیلتر شکن قوی پرسرعت Gama VPN» تاکنون بیش از ۵۰۰ هزار بار از گوگل‌‌پلی دانلود شده که ۴۰۰ هزار دانلود این وی‌پی‌ان در یک ماه گذشته بوده است. این فیلترشکن برای فعالیت، درخواست دسترسی به دوربین و دسترسی کامل به شبکه دارد. سند حریم خصوصی این سرویس مبهم و مختصر است و توضیحی درباره داده‌های دریافتی از کاربران، مدت زمان و محل ذخیره آنها داده نشده است. همچنین در بخش امنیت داده‌ها در صفحه گوگلپلی این سرویس نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. در گوگلپلی نوشته شده که شرکت سازنده این وی‌پی‌ان در آمریکا مستقر است ولی در وب‌سایت شرکت سازنده، یک شماره تلفن مربوط به کشور ترکیه به عنوان راه ارتباطی نوشته شده است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢 اپلیکیشن‌های پرطرفدار هفته در گوگلپلی
به‌روز‌رسانی ۱۲ آبان ۱۴۰۳

نزدیک به ۱۰۰ روز از ریاست جمهوری مسعود #پزشکیان می‌گذرد و وعده‌های #رفع فیلترینگ او هنوز محقق نشده است. از طرف دیگر طرح «نظام‌بخشی فضای مجازی» در کمیته هنر، رسانه و فضای مجازی مجلس در حال بررسی است و حتی ممکن است محدودیت‌های اینترنت افزایش یابد.

«فیلتر شکن قوی Bonbast VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #فیلترشکن برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد. همچنین این فیلترشکن از ۲۳ ردیاب برای اهداف مختلف استفاده می‌کند. همچنین در بخش امنیت داده‌ها در صفحه گوگلپلی این سرویس نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

فیلترشکن «ForNet VPN» سرویس دیگری است که این هفته با استقبال کاربران ایرانی مواجه شده است. این #وی‌پی‌ان هم برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد و از ۲۱ ردیاب برای اهداف مختلف استفاده می‌کند. در بخش امنیت داده‌ها در صفحه گوگلپلی این سرویس هم نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. در سند #حریم_خصوصی این وی‌پی‌ان نوشته شده که با درخواست‌های قانونی و تعهدات قانونی، داده‌های کاربران را فاش می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگلپلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM