💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۳ تیر ۱۴۰۳

❌در آستانه روی کار آمدن دولت چهاردهم، #اختلالات_اینترنت افزایش یافته و کاربران زیادی از اختلال در عملکرد وی‌پی‌ان‌ها و افت سرعت ناراضی هستند. علاوه بر آن روز چهارشنبه ۲۰ تیر، همزمان با اختلال در سرویس‌دهنده‌های مختلف، مدیرعامل شرکت ارتباطات زیرساخت اعلام کرد که حدود ۴۰ درصد از ظرفیت ورودی اینترنت بین‌المللی قطع شده است.

❌فیلترشکن «Split VPN-Hook Proxy» که تاکنون بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #وی‌پی‌ان برای فعالیت، درخواست خواندن هویت و وضعیت دستگاه را دارد و از ۱۹ ردیاب برای دریافت داده‌های کاربران برای اهداف مختلف استفاده می‌کند. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که انتقال داده‌ها بدون #رمزنگاری انجام می‌شود.

❌ «فیلتر شکن قوی Alight VPN» سرویس دیگری است که این هفته با استقبال کاربران ایرانی مواجه شده است. این #فیلترشکن تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده و برای فعالیت درخواست خواندن هویت و وضعیت دستگاه را دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که این سرویس داده‌های کاربران را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد ولی در سند #حریم_خصوصی آن عنوان شده که «این برنامه از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی شما را جمع آوری کند»

@PaskoochehBot
@Paskoocheh

💢اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۳۰ تیر ۱۴۰۳

❌مرکز پژوهش‌های #مجلس در گزارشی با عنوان«پویایی‌شناسی مسائل و نابسامانی‌های فضای مجازی در ایران» اعلام کرده که امکان حضور در این فضا برای درصد بالایی از مردم وجود دارد، اما کیفیت پایین اینترنت، وجود اختلال، محدودیت در اینترنت و سرعت پایین آن و همچنین ضعف در امنیت الکترونیکی، حضور در اینترنت را با چالش مواجه می‌کند. طبق این گزارش عنوان شده که محدودیت‌های اینترنتی و #فیلترینگ، خشم انباشته مردم را بیشتر کرده است.

❌فیلترشکن «JumpJumpVPN» که تاکنون بیش از یک میلیون بار از #گوگل‌پلی دانلود شده، این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این #فیلترشکن توسط شرکت سازنده biubiuVPN منتشر شده است. در گذشته درباره ابهامات و تهدیدهای biubiuVPN مطالبی منتشر کرده‌ایم. JumpJumpVPN برای فعالیت، درخواست دسترسی به محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت و هویت دستگاه را دارد.

❌ «فیلتر شکن پرسرعت- VVIFI VPN» سرویس دیگری است که با استقبال کاربران ایرانی مواجه شده است. این #وی‌پی‌ان برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه را دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که انتقال داده‌ها بدون #رمزنگاری انجام می‌شود. مهمترین وظیفه یک وی‌پی‌ان ایمن سازی انتقال داده‌ها از طریق رمزنگاری ارتباطات است. این وی‌پی‌ان از ۱۹ #ردیاب برای اهداف مختلف استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

🔴عیسی زارع‌پور، وزیر ارتباطات دولت سیزدهم در دیدار با #مسعود_پزشکیان درباره چالش‌های دسترسی مردم به #اینترنت صحبت کرده است. زارع‌پور در این دیدار مشکلات دسترسی به اینترنت را ناشی از «تحریم‌های ظالمانه غرب در دسترسی به سایت‌های مورد نیاز کاربران» و استفاده از #فیلترشکن توسط مردم عنوان کرده است. او برای چندمین بار ادعا کرده که استفاده از فیلترشکن ضمن کاهش سرعت دسترسی، باعث ناامنی دستگاه‌های کاربران و آسیب پذیر شدن آن‌ها در مقابل حملات سایبری می‌شود.

🔴اگرچه ادعای دوم #زارع‌پور درباره آلودگی دستگاه‌های کاربران به دلیل استفاده از وی‌پی‌ان‌های ناامن با اغماض درست است ولی باید توجه داشت که دلیل افزایش وی‌پی‌ان‌های ناامن، #فیلترینگ گسترده و مسدود شدن پلتفرم‌های امن دانلود اپلیکیشن است. مسدود شدن #گوگل‌پلی، #اینستاگرام، #واتس‌اپ، #تلگرام و بسیاری از سرویس‌های پرمخاطب که توسط جمهوری اسلامی انجام شده، کاربران را مجبور به استفاده از ابزارهایی که کرده که امنیت آنها مشخص نیست؛ به این ترتیب مسئول به خطر افتادن امنیت دستگاه‌های شهروندان و افزایش وی‌پی‌ان‌های ناامن، نهادهای محدود کننده اینترنت هستند.

🔴در مورد کاهش سرعت اینترنت موقع استفاده از فیلترشکن هم باید گفت که عوامل زیادی در این باره دخیل هستند و به صورت کلی نمی‌توان گفت که فیلترشکن عامل کاهش سرعت است. فاصله سرور وی‌پی‌ان با کاربر، بار سرور و ظرفیت پهنای باند آن، پروتکل و نوع #رمزنگاری وی‌پی‌ان و حتی قدرت پردازش دستگاه کاربر بر عملکرد وی‌پی‌ان تاثیر می‌گذارد و نمی‌توان با یک قاعده کلی گفت که استفاده از فیلترشکن باعث کاهش سرعت می‌شود.

🔴زارع‌پور در دیدار با پزشکیان گزارشی از دستاوردهای وزارت ارتباطات در دوره ابراهیم رئیسی ارایه کرده است. پیشرفت چهل درصدی شبکه ملی اطلاعات و ساخت و پرتاب چندین ماهواره به عنوان دستاوردهای وزارت ارتباطات ذکر شدند.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۶ مرداد ۱۴۰۳

❌ اینترنت در ایران وضعیتی منحصربه‌فرد دارد. علاوه بر #فیلترینگ، اختلال عمدی و دستکاری شبکه هم گریبان‌گیر کاربران ایرانی شده است. وب‌سایت سرف‌شارک در آمارهای تحلیلی منتشر شده در ابتدای امسال، ۲۹ کشور جهان درگیر انواع سانسورهای اینترنتی را بررسی کرده که طبق آن ایران جزو کشورهای با بدترین وضعیت دسترسی آزادانه به شبکه‌های اجتماعی بوده است.

❌«فیلترشکن قوی پرسرعت Azad vpn» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته با استقبال کاربران همراه بوده است. وب‌سایت این #وی‌پی‌ان از دسترس خارج شده است. در سند حریم خصوصی این سرویس نوشته شده که آدرس آی‌پی کاربر و سیتم عامل او جزو اطلاعاتی است که توسط این وی‌پی‌ان ثبت و ذخیره می‌شود. این فیلترشکن برای فعالیت، درخواست دسترسی به دوربین و خواندن محتوای حافظه را دارد. در حالی که #فیلترشکن قابلیت اضافه کردن کانفیگ ندارد و دلیل دسترسی به دوربین و حافظه در این سرویس مشخص نیست..

❌ فیلترشکن «Split VPN-Hook Proxy» نیز این هفته با استقبال کاربران مواجه شده است. این سرویس اگرچه یک میلیون بار از گوگل‌پلی دانلود شده، وب‌سایت رسمی ندارد و براساس اطلاعات نوشته شده در بخش امنیت داده‌های صفحه گوگل‌پلی، انتقال داده‌ها بدون #رمزنگاری انجام می‌شود. مهمترین وظیفه یک وی‌پی‌ان ایمن سازی انتقال داده‌ها از طریق رمزنگاری ارتباطات است. همچنین این وی‌پی‌ان از ۱۹ ردیاب برای اهداف مختلف استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگل‌پلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۳ مرداد ۱۴۰۳

❌ کاربران در طول روز بارها با #اختلال_اینترنت و #فیلترینگ دست‌‌و‌پنجه نرم می‌کنند؛ رتبه نزولی کیفیت اینترنت ایران میان سایر کشورهای جهان و مقایسه میانگین #سرعت_اینترنت با میانگین سرعت در ایران هم تایید کننده وضعیت بد اینترنت ایران است. براساس گزارش مرکز پژوهش‌های مجلس، در ژانویه سال ۲۰۲۴، میانگین جهانی سرعت دانلود پهن‌باند ثابت ۹۳.۹۱ مگابیت بر ثانیه است که این رقم در ایران ۵۸.۱۳ مگابیت بر ثانیه است.

❌«فیلتر شکن قوی پرسرعت Tiger VPN» سرویسی است که این هفته با استقبال کاربران ایرانی مواجه شده و تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده است. این سرویس برای فعالیت، درخواست دسترسی به حافظه و دوربین برای ثبت فیلم و تصویر دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. همچنین وب‌سایت این سرویس از دسترس خارج شده است.

❌ فیلترشکن «Arta VPN» هم این هفته در لیست اپ‌های پردانلود کاربران ایرانی قرار دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #وی‌پی‌ان نوشته شده که داده‌ها با شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند #حریم_خصوصی این فیلترشکن نوشته شده که برخی از سرویس‌ها از طریق شرکت‌های طرف سوم ارایه می‌شوند. همچنین وب‌سایت این سرویس از دسترس خارج شده است.

@PaskoochehBot
@Paskoocheh

🔴زارع‌پور در آخرین روزهای کاری خود در #وزارت_ارتباطات در مصاحبه‌ای راجع به #فیلترینگ صحبت کرده است. او می‌گوید بارها برای رفع فیلترینگ #گوگل‌پلی تلاش کرده، اما تصمیمات در کارگروهی گرفته می‌شود که نظرات متفاوت‌تری دارند.

🔴کارگروه تعیین مصادیق مجرمانه پیش‌تر درباره فیلترینگ گوگل‌پلی گفته بود که دست‌کم ۴۰۰ هزار اپلیکیشن گوگل‌پلی، محتوای مجرمانه دارند؛ آماری که تاکنون از سمت هیچ مرجعی سندی برای آن ارایه نشده است. البته باید توجه داشت که نیمی از اعضای این کارگروه نمایندگان یا وزیر دولت هستند و به همین دلیل هیچ دولتی نمی‌تواند از زیر بار مسئولیت فیلترینگ شانه خالی کند و آن را به نهادهای بالادستی نسبت دهد!

🔴اگرچه که سیاست کلی جمهوری اسلامی اغلب اوقات در یک راستا است و در اصل موضوع یعنی مقابله با دسترسی به گردش آزاد اطلاعات و نگاه قیم مآبانه به موضوع دسترسی به اینترنت، تمام نهادها و دولت‌ها همسو هستند. همانطور که در همین مصاحبه #زارع‌پور با ادعای ایستادن در مرزهای #فضای_مجازی و دفاع از حقوق مردم، فیلترینگ را ضروری عنوان می‌کند.

🔴او در ادعایی دیگر می‌گوید: «۸۰ تا ۹۰ درصد مالباختگانی که به دادسرای جرایم رایانه‌ای مراجعه می‌کنند، در پلتفرم‌های خارجی از آنها کلاهبرداری شده است. وقتی جنسی از #اینستاگرام می‌خرید و به دست شما نمی‌رسد، دست شما به جایی بند نیست.»

🔴آیا زارع‌پور در مورد هک‌های نهادهای دولتی که منجر به لو رفتن اطلاعات مردم شده و از این اطلاعات برای #فیشینگ و کلاهبرداری استفاده می‌شود هم به همین شکل اظهار نظر می‌کند؟ آیا با #روبیکا که برای مردم پروفایل جعلی ساخت، برخورد شد؟

🔴#اختلالات_اینترنت مورد دیگری است که به خوبی نشان دهنده عملکرد سیستم #سانسور و نقش وزارت ارتباطات است. در دوران زارع‌پور اختلالات عمدی و تلاش برای از کار انداختن ابزارهای دورزدن فیلترینگ به بیشترین میزان رسید؛ به شکلی که طبق گزارش انجمن تجارت الکترونیکی تهران، کیفیت اینترنت ایران در پایین‌ترین رتبه‌های جهانی قرار دارد.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۰ مرداد ۱۴۰۳

❌ مسدود شدن #گوگل‌پلی در ایران موجب شده که اپلیکیشن‌های ناشناخته و ناامن بین کاربران دست‌به‌دست شوند. این روزها بسیاری از وی‌پی‌ان‌هایی که کاربران ایرانی برای دسترسی به اینترنت آزاد از آن‌ها استفاده می‌کنند، ناشناخته هستند و تبعات استفاده از این اپ‌های #فیلترشکن مشخص نیست.

❌فیلترشکن Polo vpn که تاکنون بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده، این هفته با استقبال کاربران همراه بوده است. این فیلترشکن برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه را دارد. براساس اطلاعات نوشته شده در سند #حریم_خصوصی این سرویس، اطلاعاتی مثل آدرس آی‌پی و سیستم عامل کاربر ثبت و ذخیره می‌شود. در بخش ایمنی داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که انتقال داده‌ها بدون #رمزنگاری انجام می‌شود. مهمترین وظیفه یک وی‌پی‌ان ایمن سازی انتقال داده‌ها از طریق رمزنگاری ارتباطات است. همچنین این فیلترشکن از ۱۹ ردیاب برای اهداف مختلف استفاده می‌کند.

❌ «فیلتر شکن قوی پرسرعت Tiger VPN» سرویسی است که چندین هفته متوالی در لیست اپلیکیشن‌های پردانلود کاربران ایرانی قرار دارد و تاکنون بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده است. این سرویس برای فعالیت، درخواست دسترسی به حافظه و دوربین برای ثبت فیلم و تصویر دارد. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود.

❌همچنین وب‌سایت این سرویس از دسترس خارج شده است. در صفحه گوگل‌پلی این فیلترشکن نوشته شده که اطلاعات کاربران با افراد و شرکت‌های طرف سوم به اشتراک گذاشته نمی‌شود. اما در سند حریم خصوصی نوشته شده که برای تسهیل و ارائه خدمات و تجزیه و تحلیل، از سرویس‌های شخص ثالث استفاده می‌شود و اطلاعات شخصی کاربران با آنها به اشتراک گذاشته می‌شود.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۷ مرداد ۱۴۰۳

❌ فیلترینگ علاوه بر مشکل کردن دسترسی به سرویس‌های پرمخاطب، هزینه مالی هم بر جامعه تحمیل کرده است. در گزارشی که به تازگی توسط انجمن فضاهای کار اشتراکی، #فیلترینگ و مشکلات مربوط به اینترنت بزرگترین چالش زیرساختی این مراکز اعلام شده. بر اساس این گزارش، نزدیک به ۶۵ درصد افراد مستقر در مراکز کار اشتراکی برای دسترسی به اینترنت آزاد تا ۴۰۰ هزار تومان در ماه برای #فیلترشکن هزینه می‌کنند.

❌ «فیلتر شکن قوی پرسرعت TT VPN» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، این هفته با استقبال کاربران همراه بوده است. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. در سند حریم خصوصی این #وی‌پی‌ان توضیحی درباره داده‌های دریافتی، مدت زمان و محل ذخیره آنها داده نشده است.

❌«فیلتر شکن قوی پرسرعت Maple VPN» برای هفته‌های متوالی در لیست اپ‌های پرطرفدار هفته قرار دارد. این وی‌پی‌ان تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده است. این فیلترشکن ابتدا با نام «vpn secure tehran» منتشر شده و سپس تغییر نام داده است.

❌در صفحه گوگل‌پلی این فیلترشکن نوشته شده که این سرویس اطلاعات را با شرکت‌های طرف سوم به اشتراک نمی‌گذارد. اما در سند #حریم_خصوصی این سرویس نوشته شده که برای اهداف مختلف از جمله تسهیل خدمات و کمک به تجزیه و تحلیل اشخاص یا شرکت‌های ثالث به اطلاعات شخصی کاربران دسترسی دارند.

❌همچنین در بخش امنیت داده‌های صفحه گوگل‌پلی این اپ نوشته شده که انتقال داده‌ها #رمزنگاری نمی‌شود و از طریق یک اتصال امن منتقل نمی‌شود!

@PaskoochehBot
@Paskoocheh

🔴گسترش #فیلترینگ، #اختلالات_اینترنت و مسدود شدن پیام‌رسان‌ها و شبکه‌های اجتماعی شناخته‌شده و محبوب خارجی مانند #تلگرام، #اینستاگرام و #واتس‌اپ، کاربران را مجبور کرده که در کنار استفاده از #فیلترشکن به دنبال روش‌های جایگزین برای حفظ ارتباط آنلاین خود باشند.

🔴این محدودیت‌ها باعث تولید گسترده اپلیکیشن‌های جعلی و بالقوه خطرناک شده است که با عناوین گول‌زننده‌ای از اسم پیام‌رسان‌های خارجی برای سوءاستفاده از کاربران تقلید می‌کنند. یکی از این اپ‌ها، یک نسخه تقلبی از تلگرام است که اگرچه در گوگل‌پلی با نام «تلگرام طلایی اصلی بدون فیلتر» معرفی شده اما اسم اصلی آن «ایتا پلاس» (com.ita.plus.tel) است.

🔴پیام‌رسان #ایتا در واقع یک کپی بی‌کیفیت و ناامن از نسخه‌های اولیه تلگرام است که با مسدود شدن این پیام‌رسان محبوب و البته بهره‌برداری از حمایت‌های گسترده حکومتی و تبلیغات فراوان و اجبار برای انجام برخی فعالیت‌های روزمره، توانسته جای کوچکی در تلفن‌های همراه کاربران داخلی پیدا کند.

🔴اپلیکیشن «تلگرام طلایی اصلی بدون فیلتر» در فروشگاه #گوگل‌پلی با نام توسعه‌دهنده «ITA Plus» و گروهی به نام asta Group‏R فهرست شده است. یک وب‌سایت مشکوک و یک آدرس ایمیل غیرحرفه‌ای دارد و یک سند #حریم_خصوصی که به صفحه رسمی حریم خصوصی اصلی تلگرام ارجاع داده می‌شود!

👈جزییات بیشتر را در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی سه شهریور ۱۴۰۳

❌ به دلیل محدودیت‌های اینترنت در ایران و #فیلترینگ شدید، استفاده از #وی‌پی‌ان به یکی از روزمرگی‌های کاربران تبدیل شده است. اما این شرایط موجب شده که وی‌پی‌ان‌های ناامن روزبه‌روز بیشتر شوند. #ستار_هاشمی، وزیر ارتباطات دولت #مسعود_پزشکیان استفاده مردم از فیلترشکن‌‌ها را دغدغه‌ و نگرانی خود دانست. حال آنکه باید علت استفاده از #فیلترشکن یعنی فیلترینگ و اختلالات عمدی دغدغه اصلی او باشد.

❌«فیلتر شکن قوی پرسرعت Randal» که بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا را دارد. در سند #حریم_خصوصی این سرویس، هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است. همچنین سازندگان این سرویس اعلام کرده‌اند که برخی از خدمات از طریق شرکت‌ها یا افراد طرف سوم ارایه می‌شود و به اطلاعات شخصی کاربران دسترسی دارند.

❌فیلترشکن «JumpJumpVPN» که تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این فیلترشکن که فقط در یک ماه گذشته نزدیک به چهار میلیون بار دانلود شده، توسط شرکت سازنده biubiuVPN منتشر شده است. در گذشته درباره ابهامات و تهدیدهای biubiuVPN مطالبی منتشر کرده‌ایم. JumpJumpVPN برای فعالیت، درخواست دسترسی به محتوای حافظه و امکان تغییر و حذف آن و خواندن وضعیت و هویت دستگاه را دارد.

@PaskoochehBot
@Paskoocheh

🔻بر اساس مطالعه zscaler که به‌تازگی منتشر شده است، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند.

🔻این برنامه‌ها بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.این بدافزار که با نام «آناتسا» شناخته می‌شود، برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده است.

🔻بدافزار Anatsa هنگام آلوده‌سازی دستگاه کاربر، از تکنیک‌های keylogging و ضبط آنچه کاربر تایپ می‌کند و می‌بیند، استفاده می‌کند. این بدان معناست که می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد.

🔻این #بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد. هنگامی که کاربران سعی می‌کنند وارد حساب‌های خود شوند، اطلاعات را در این صفحه جعلی وارد می‌کنند که داده‌ها را برای مهاجمان ارسال می کند.

🔻بدافزار آناتسا از طریق اپلیکیشن‌های جعلی که شبیه برنامه‌های قانونی در فروشگاه #گوگل‌پلی هستند، توزیع می‌شود. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند.

👈جزییات بیشتر این گزارش را در #پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۰ شهریور ۱۴۰۳

❌ اینترنت در ایران وضعیتی بحرانی دارد. علاوه بر #فیلترینگ، اختلال عمدی و دست‌کاری شبکه هم گریبان‌گیر کاربران ایرانی شده است. وب‌سایت سرف‌شارک در آمارهای تحلیلی منتشر شده در ابتدای امسال، ۲۹ کشور درگیر انواع سانسورهای اینترنتی را بررسی کرده که طبق آن #ایران جزو کشورهای با بدترین وضعیت دسترسی آزادانه به شبکه‌های اجتماعی بوده است.

❌«فیلتر شکن قوی پرسرعت Lemon Vpn» سرویسی است که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده و با استقبال کاربران ایرانی مواجه شده است. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به دوربین و فعالیت در پس‌زمینه دارد.

❌در سند #حریم_خصوصی این #وی‌پی‌ان نوشته شده که این اپلیکیشن از خدمات شخص ثالث استفاده می کند که ممکن است اطلاعات مورد استفاده برای شناسایی شما را جمع آوری کند. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

❌فیلترشکن «Rosa VPN» که تاکنون بیش از ۱۰۰ هزار بار از گوگل‌پلی دانلود شده هم این هفته در لیست اپ‌های پرطرفدار کاربران ایرانی قرار دارد. این وی‌پی‌ان برای فعالیت، درخواست دسترسی به وضعیت و هویت دستگاه، خواندن محتوای حافظه و دسترسی به دوربین را دارد.

❌در سند حریم خصوصی این فیلترشکن، هیچ توضیحی درباره دلایل مجوزهای دسترسی، داده‌های دریافتی از کاربران و مدت زمان ذخیره آنها داده نشده است.

@PaskoochehBot
@Paskoocheh

🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

🔵اپلیکیشن «شیطون» سرویسی برای #دوست‌یابی ایرانیان در سراسر دنیاست. این اپلیکیشن بیش از ۵۰ هزار بار از گوگل‌پلی دانلود شده است.

🔵در صفحه #گوگل‌پلی این سرویس نوشته شده این سرویس که حال اتصال ایرانیان در سراسر جهان است، تاکنون بیش از ۱۰ میلیون نفر را به یکدیگر متصل کرده است. آخرین به‌روزرسانی این اپلیکیشن یک جولای ۲۰۲۴ بوده است.

🔵در سند حریم خصوصی اپلیکیشن #شیطون نوشته شده که این سرویس ممکن است اطلاعاتی را از کاربران جمع‌آوری کند که منجر به شناسایی آن‌ها می‌شود، از جمله نام، آدرس ایمیل و اطلاعات شخصی ایمیل. اما طیف اطلاعات دریافتی این سرویس فقط محدود موارد ذکر شده نیست و توضیحی هم در مورد اطلاعات غیر قابل شناسایی کاربر داده نشده است.

🔵طبق موارد نوشته شده در سند #حریم_خصوصی شیطون، از کاربر خواسته می‌شود که به اپ شیطون اجازه دهد هنگام دانلود یا استفاده از سرویس، اطلاعات موقعیت مکانی او جمع‌آوری شود. علاوه بر این، ممکن است هر‌گونه اطلاعات شخصی که هنگام استفاده از سرویس ارائه می‌دهید، ذخیره شود که شامل اطلاعات شناسایی، مانند نام، آدرس، آدرس ایمیل و شماره تلفن باشد.

🔵همچنین سازندگان این سرویس به پیام‌هایی که با سایر کاربران شیطون رد و بدل می کنید، دسترسی دارند و پیام‌ها رمزنگاری سرتاسری نمی‌شوند.

جزییات بیشتر را در بلاگ #پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۷ شهریور ۱۴۰۳

❌ دولت #پزشکیان همچون دولت رئیسی با وعده رفع #فیلترینگ روی کار آمد. اکنون رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس، رفع فیلترینگ را تکذیب کرده است. او گفت: تاکنون هیچ طرح، لایحه‌ و پیشنهادی برای بررسی و اظهار نظر تخصصی درباره لغو فیلترینگ #اینستاگرام و #واتس‌اپ به این کمیسیون واصل نشده است.

❌فیلترشکن «Verde VPN» که بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. سند #حریم_خصوصی این سرویس در چند خط خلاصه شده و هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است.

❌فیلترشکن «Azul VPN» که توسعه دهنده آن، سازنده Verde VPN است؛ با بیش از ۱۰۰ هزار بار دانلود از گوگل‌پلی در لیست اپ‌های پرطرفدار هفته قرار دارد. این #وی‌پی‌ان هم برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌های این سرویس هم نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. سند حریم خصوصی این وی‌پی‌ان هم ناقص و مختصر است.

@PaskoochehBot
@Paskoocheh

👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۲۴ شهریور ۱۴۰۳

❌ دولت #پزشکیان با وعده رفع #فیلترینگ روی کار آمد. اما تاکنون گامی در این راستا برداشته نشده و برخی مسئولان هم به جمع شهروندان معترض به وضعیت اینترنت پیوستند. نایب رئیس کمیسیون اصل ۹۰ مجلس به تازگی با انتشار یک پست در #اینستاگرام از دولت درخواست رفع فیلترینگ کرده است.

❌فیلترشکن «Roxa VPN» که حدود یک ماه از انتشار آن می‌گذرد، تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده و در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد. در بخش امنیت داده‌ها در صفحه #گوگل‌پلی این اپ نوشته شده که انتقال داده‌های کاربران بدون #رمزنگاری است و از طریق اتصال امن منتقل نمی‌شود. این فیلترشکن از ۲۷ ردیاب برای منظورهای مختلف استفاده می‌کند.

❌فیلترشکن Ray tunnel vpn با بیش از ۵۰۰ هزار دانلود از گوگل‌پلی با استقبال کاربران ایرانی مواجه شده است. این #وی‌پی‌ان برای فعالیت، مجوزهای دسترسی‌ به هویت و وضعیت دستگاه، مدیریت و حذف محتوای حافظه را درخواست می‌کند. از محل فعالیت این سرویس و سازندگان آن اطلاعاتی در دست نیست. همچنین طبق اطلاعات نوشته شده در بخش امنیت داده‌ها در صفحه گوگل پلی این سرویس، برخی داده‌های کاربران از جمله موقعیت مکانی تقریبی ممکن است با شرکت‌های دیگر به اشتراک گذاشته شود. این فیلترشکن از ۱۸ ردیاب استفاده می‌کند.

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۳۱ شهریور ۱۴۰۳

❌ کاربران اینترنت در #ایران با دشواری‌های زیادی روبرو هستند. از یک طرف #فیلترینگ و #اختلالات دسترسی شهروندان به اینترنت را محدود کرده و از طرف دیگر وی‌پی‌ان‌های ناامن موجب به خطر افتادن دستگاه‌های آن‌ها شده است.

❌«فیلتر شکن قوی پرسرعت Teta vpn» که تاکنون بیش از ۱۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این #فیلترشکن برای فعالیت، درخواست دسترسی به دوربین و خواندن محتوا حافظه را دارد. در توضیحات و تبلیغات این #وی‌پی‌ان در گوگل‌پلی، چنین نوشته شده: بدون ثبت سابقه مرور و فروش داده‌های شما به اشخاص ثالث. جالب است که پس از نصب نرم افزار از کاربر خواسته می‌شود که موافقت کند که اطلاعات او پردازش شود و با شرکای تبلیغاتی به اشتراک گذاشته شود. در بخش امنیت داده‌ها در گوگل‌پلی نوشته شده که انتقال داده‌ها از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود.

❌فیلترشکن «Dali VPN» که تاکنون بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده، این هفته مورد استقبال کاربران ایرانی قرار گرفته است. این فیلترشکن برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه، خواندن محتوای حافظه و امکان تغییر و حذف آن را دارد. این اپلیکیشن از ۱۴ ردیاب برای اهداف مختلف استفاده می‌کند و طبق اطلاعات نوشته شده در سند حریم خصوصی اپلیکیشن، اطلاعات کاربران ممکن است با شرکت‌های طرف سوم به اشتراک گذاشته شود.

@PaskoochehBot
@Paskoocheh