اپلیکیشن مخربی به نام"اهل بهاء" برای به دام انداختن بهائیان توسط نهادهای امنیتی در برخی از کانال های تلگرامی منتشر شده است.
یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق میکند. این اپلیکیشن مخرب به این صورت عمل میکند که پس نصب اپ و درخواست دسترسیها به گوشی شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی میکند.
به گزارش وبسایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:
«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
همچنین، برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد.
بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.
اپلیکیشن دو آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند.
وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
توصیههای امنیتی تواناتک در خصوص این اپلیکیشن مخرب:
۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.
زیرا این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.
۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حسابتان را وارد کردید، در اسرع وقت پسورد حسابهای خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحلهای حسابها فعال است.
۴- حتما گوشی خود را با آنتیویروس و آنتیتروجان مناسب و امن اسکن کنید.
۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset:
https://tech.tavaana.org/fa/FactoryReset
#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان
@tavaanatech
یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق میکند. این اپلیکیشن مخرب به این صورت عمل میکند که پس نصب اپ و درخواست دسترسیها به گوشی شما، شروع به جمع اوری اطلاعات کاربران مخصوصا کاربران بهایی میکند.
به گزارش وبسایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:
«حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود.
اپلیکیشن اهل بها در گوگل یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
همچنین، برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد.
بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.
اپلیکیشن دو آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند.
وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم
که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
توصیههای امنیتی تواناتک در خصوص این اپلیکیشن مخرب:
۱- اگر این اپلیکیشن رانصب کرده اید، آن را حذف کنید و گوشی خود را ریست فکتوری کنید.
زیرا این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک بدافزار نامریی هم در سیستم نصب کند و با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصب شده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
.
۲- از کانال ها یا گروه های تلگرامی که این بدافزار را تبلیغ و منتشر کرده اند، خارج شوید.
۳- اگر از طریق این اپ و یا گروه بر روی لینکی کلیک کردید و شما را به صفحات شبکه های اجتماعی هدایت کردند و اطلاعات حسابتان را وارد کردید، در اسرع وقت پسورد حسابهای خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحلهای حسابها فعال است.
۴- حتما گوشی خود را با آنتیویروس و آنتیتروجان مناسب و امن اسکن کنید.
۵- در صورت مشاهده این بدافزار(اهل بهاء)؛ کانال یا گروه تلگرامی مذکور را ریپورت کنید.
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset:
https://tech.tavaana.org/fa/FactoryReset
#بدافزار #هکر #اهل_بها #بهائیت #ریست_فکتوری #آنتی_ویروس #تروجان
@tavaanatech
TavaanaTech
بازگرداندن گوشیهای اندرویدی به حالت کارخانه یا Factory Reset - TavaanaTech
برای شما اندرویدیها گاهی پیش میآید که سیستم عامل گوشیتان دچار مشکلی میشود که باید آن را احیا کنید و بهتر است آن را به تنظیمات کارخانه برگردانید. در کل، بعضی مواقع به «فکتوری ریست» یا «وایپکردن اطلاعات» دستگاههای اندرویدی نیاز پیدا میکنید؛ مثلا زمانی…