تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.43K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
تواناتک Tavaanatech
Photo
محققان امنیتی شرکت McAfee می‌گویند اگر این اپلیکیشن‌ها را روی دستگاه خود دارید، بهتر است فوراً آن‌ها را آپدیت یا حذف کنید.

بدافزار اندرویدی جدیدی موسوم به Goldoson از طریق 60 اپلیکیشن موجه که مجموعاً 100 میلیون دانلود دارند، وارد گوگل پلی استور شده است. این بدافزار درواقع یک کتابخانه شخص ثالث را آلوده کرده است که بسیاری از اپلیکیشن‌ها از آن استفاده می‌کنند و ممکن است خیلی از کاربران را تحت تأثیر قرار داده باشد.

محققان شرکت امنیت سایبری McAfee در مطلبی در وبلاگ خود از کشف بدافزاری موسوم به Goldoson خبر داده‌اند که فهرست اپ‌های دستگاه، نام سایر دستگاه‌هایی که از طریق بلوتوث یا وای‌فای به گوشی شما وصل شده‌اند و موقعیت GPS را گردآوری می‌کند. این بدافزار همچنین می‌تواند با کلیک‌کردن روی تبلیغات در پس‌زمینه دست به کلاهبرداری بزند.

شرکت مک‌آفی این موضوع را به اطلاع گوگل و توسعه‌دهندگان این اپلیکیشن‌ها رسانده است. درنتیجه، حالا بسیاری از این برنامه‌ها کتابخانه مربوطه را حذف کرده و مابقی آن‌ها از گوگل پلی کنار گذاشته شده‌اند.

کشف بدافزار در 60 اپ منتشرشده در گوگل پلی
در ادامه می‌توانید فهرست اپ‌های آلوده به این بدافزار را ببینید. در این فهرست ذکر شده است که هر برنامه چقدر دانلود داشته و آیا آپدیت شده تا بخش آلوده را حذف کند (Updated) یا به‌طور کلی از فروشگاه اپ‌های گوگل کنار گذاشته شده است (Removed).


L.POINT with L.PAY 10M+ Updated
Swipe Brick Breaker 10M+ Removed
Money Manager Expense & Budget 10M+ Updated
TMAP 10M+ Updated
Lotte Cinema 10M+ Updated*
Genie Music 10M+ Updated*
Cultureland version 2 5M+ Updated*
GOM Player 5M+ Updated*
Megabox 5M+ Removed**
LIVE Score Real-Time score 5M+ Updated*
Pikicast 5M+ Removed**
Compass 9: Smart Compass 1M+ Removed**
GOM Audio – Music, Sync lyrics 1M+ Updated*
TV – All About Video 1M+ Updated*
Guninday 1M+ Updated*
Item mania1M+ Removed**
LOTTE WORLD Magicpass 1M+ Updated*
Bounce Brick Breaker 1M+ Removed**
InfiniteSlice Infinite Slice 1M+ Removed**
Norae bang 1M+ Updated*
SomNote – Beautiful note app 1M+ Removed**
Korea Subway Info: Metroid 1M+ Updated*
GoodTVBible 1M+ Removed**
Happy Mobile Happy Screen1M+ Updated*
UBhind: Mobile Tracker Manager 1M+ Removed**
Mafu Driving Free 1M+ Removed**
Girl singer WorldCup 500K+ Updated*
FSP Mobile 500K+ Removed**
Audio Recorder 100K+ Removed**
Catmera 100K+ Removed**
Cultureland Plus 100K+ Updated*
Simple Air 100K+ Removed**
Lotteworld Seoul Sky 100K+ Updated*
Snake Ball Lover 100K+ Removed**
Play Geto 100K+ Removed**
Memory Memo 100K+ Removed**
PB Stream 100K+ Removed**
Money Manager (Remove Ads) 100K+ Updated*
Inssaticon – Cute Emoticons 100K+ Removed**
ECloud 100K+ Updated*
SCinema 50K+ Updated*
Ticket Office 50K+ Updated*
Lotteworld Aquarium 50K+ Updated*
Lotteworld Water Park 50K+ Updated*
T map for KT, LGU+ 50K+ Removed**
Random number 50K+ Updated*
AOG Loader 10K+ Removed**
GOM Audio Plus – Music, Sync l 10K+ Updated*
Swipe Brick Breaker 2 10K+ Removed**
Safe Home10K+ Removed**
Chuncheon 10K+ Removed**
Fantaholic 5K+ Removed**
Cinecube 5K+ Updated*
TNT 5K+ Removed**
Bestcare Health 1K+ Removed**
InfinitySolitaire 1K+ Removed**
New Safe 1K+ Removed**
Cashnote 1K+ Removed**
TDI News 1K+ Removed**
Eyesting 500+ Removed**
TingSearch 50+ Removed**
Krieshachu Fantastic 50+ Removed**
Yeonhagoogokka 10+ Removed**

به‌خاطر داشته باشید که اگر یکی از این اپلیکیشن‌ها را روی دستگاه خود دارید و آپدیتی برای آن منتشر نشده است، حذف‌شدن برنامه از گوگل پلی کمکی به شما نمی‌کند. درنتیجه باید شخصاً آن‌ها را حذف کنید. البته اگر توسعه‌دهنده برنامه شما آپدیتی منتشر کرده است، می‌توانید با نصب این آپدیت امنیت خود را حفظ کنید.

درمجموع توصیه می‌شود که برای به حداقل رساندن خطرات امنیتی، همیشه قبل از دانلود برنامه از توسعه‌دهندگان ناشناس در گوگل پلی، ابتدا بخش نظرات آن را بخوانید تا ببینید بقیه کاربران چه تجربه‌ای از اپ مربوطه داشته‌اند. همچنین همواره می‌توانید مراقب نشانه‌هایی مثل مصرف زیاد باتری، مصرف بالای اینترنت و افزایش حرارت دستگاه باشید.
(به نقل از دیجیاتو)

لینک گزارش شرکت McAfee :

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

#بدافزار #گوگل_پلی #اندروید

@tavaanatech
وی‌پی‌ان‌ها و اپلیکیشن‌های مورد نیاز خود را همیشه از مارکت‌هایی مانند گوگلپلی، اپ‌استور یا دیگر منابع شناخته‌شده و معتبر دانلود کنید.

با توجه به فیلتربودن گوگلپلی و عدم دسترسی کاربران به مارکت‌های معتبر در ایران، برخی از کانال‌های تلگرامی انواع بدافزار و جاسوس‌افزارها را به عنوان فایل نصبی اپلیکیشن‌های محبوبی مانند تلگرام، واتس‌اپ و ... منتشر می‌کنند.

برای حفظ حریم خصوصی و جلوگیری از آلوده‌شدن موبایلتان به بدافزار و ویروس از دانلود و نصب برنامه‌ها از کانال‌های ناشناس و نامعتبر خودداری کنید.

#هشدار #گوگل_پلی #بدافزار #آموزشی

@tavaanatech
نام توسعه دهنده توییتر در گوگلپلی به X Corp تغییر داده شده است

#توییتر #گوگل_پلی

@tavaanatech
جاسوسی از کاربران توسط برنامه ضبط نمایشگر در گوگلپلی

"لوکاش استفانکو" یکی از محققان شرکت امنیتی ESET در پست وب‌سایت این شرکت اعلام کرد که اپلیکیشن iRecorder Screen Recorder که از ۱۹ سپتامبر سال ۲۰۲۱ در گوگل پلی منتشر شده و بیش از ۵۰۰۰۰ دانلود داشته است، پس از یازده ماه از انتشار، در آپدیت جدید خود از بدافزاری استفاده کرده است که می‌تواند به‌طور مخفیانه هر ۱۵ دقیقه صدا را ضبط کرده و آن را به یک سرور خارجی توسعه‌دهنده ارسال کند.

این اپلیکیشن برای جاسوسی از کد AhMyth بهره برده است که یک تروجان دسترسی از راه دور منبع باز است و قبلاً نیز از آن در برنامه‌های دیگری در گوگل پلی استفاده شده است.

"لوکاش استفانکو" در گزارش خود نوشته است که به ندرت پیش می‌آید که یک توسعه دهنده اپلیکیشنی را آپلود کند و تقریباً یک سال صبر کند و سپس آن را با کدهای مخرب بروزرسانی کند.

علاوه بر حذف اپلیکیشن iRecorder Screen Recorder تمامی برنامه‌های دیگر توسعه دهنده این بدافزار ( Coffeeholic Dev) از گوگلپلی حذف شده است و هیچ یک از آنها در زمان نوشتن این مطلب قابل دسترسی نیستند، تعدادی از این برنامه‌های حذف شده عبارتند از :

iBlock
iCleaner
iEmail
iLock
iVideoDownload
iVPN
File speaker
QR Saver
Tin nóng tin lạnh

گزارش این محقق امنیتی حاکی از این است که یک اپلیکیشن عادی می‌تواند پس از ماه‌ها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد. همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@tavaanatech
تواناتک Tavaanatech
Photo
محققان شرکت امنیتی Dr.Web در چند اپلیکیشن اندرویدی ازجمله (Zapya) بدافزار جدیدی کشف کرده‌اند که به‌عنوان یک SDK (کیت توسعه نرم‌افزار) تبلیغاتی انتشار یافته است. این اپلیکیشن‌ها در مجموع ۴۲۱میلیون بار از گوگلپلی دانلود شده‌اند.

این بدافزار با نام SpinOk می‌تواند داده‌های خصوصی ذخیره‌شده کاربران را سرقت و آن‌ها را به یک سرور خارجی ارسال کند، SpinOk از نظر عملکرد کاملاً قانونی به‌نظر می‌رسد و از مینی‌گیم‌هایی استفاده می‌کند که در آن‌ها برای برانگیختن علاقه کاربران از جوایز روزانه استفاده می‌شود.

درحالی‌که مینی‌گیم‌ها به صورت عادی اجرا می‌شود، محققان شرکت امنیتی Dr.Web می‌گویند که در پس‌زمینه، این کیت توسعه نرم‌افزار(SDK) می‌تواند عملکردهای مخربی از جمله فهرست‌کردن فایل‌ها، جستجو برخی فایل‌های خاص، آپلود فایل‌ها از دستگاه یا کپی و جایگزینی محتوای کلیپ‌بورد را انجام دهد.

این بدافزار داده‌های سنسورهای دستگاه اندروید (ژیروسکوپ، مغناطیس‌سنج) را بررسی می‌کند تا اطمینان حاصل کند که در یک محیطی که معمولاً محققان برنامه‌های بالقوه مخرب اندروید را در آن تجزیه‌و‌تحلیل می‌کنند(Sandbox) اجرا نمی‌شوند سپس به یک سرور خارجی متصل می‌شود تا لیستی از URLهای بازشده برای نمایش مینی‌گیم‌ها را دانلود کند.

تمامی برنامه‌هایی که دارای این بدافزار هستند، به‌جز Zapya، از گوگل پلی حذف شده‌اند. اسامی تعدادی از برنامه‌های دارای این بدافزار عبارتند از:

Noizz
Zapya
VFly
MVBit
Bank Bingo Slot
Bingo-J
Jelly Connect
Mega Win Slots
Lucky Clover Bingo
Jackpot King - Coin Pusher
Owl Pop Mania
Daily Step
Get Rich Scanner
Star Quiz
Lucky Jackpot Pusher
Pic Pro - AI Photo Enhancer
PlayBox: Rewarded Play

لیست کامل این اپلیکیشن‌های مخرب از طریق این لینک قابل دسترس است:

https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.SpinOk/README.adoc

محققان امنیتی به کاربران اندروید توصیه می‌کنند اگر اپلیکیشنی در گوگلپلی در دسترس نیست و یا حذف شده است، فوراً آن‌ها را حذف کنید و دستگاه خود را با یک ابزار آنتی‌ویروس موبایل اسکن کنید تا مطمئن شوید که باقی‌مانده‌های جاسوس‌افزار پاک شده است.همچنین در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست.

گزارش BleepingComputer:

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار


@tavaanatech

رفته بودم ابزار فروشی پیچ بخرم. شروع کرد به شمردن پیچ‌ها.

بهش اپلیکیشن CountThings from Photos رو معرفی کردم. خوشش اومد.
گفتم اینجا هم معرفیش کنم شاید به کار شما هم اومد.
‌‌
خیلی چیزا رو براتون می‌شمره. پیچ، ماهی‌های توی حوض، سکه، دکمه‌های کیبورد و...

توی گوگلپلی یا پلی‌استور، CountThings رو جستجو کنید.
(میلاد نوری)

#اپلیکیشن #تکنولوژی #گوگل_پلی

@tavaanatech
محققان شرکت امنیتی «Pradeo»،دو اپلیکیشن مدیریت و بازیابی فایل را در گوگل پلی شناسایی کرده‌اند که در مجموع بیش از ۱.۵میلیون بار دانلود شده‌اند و بصورت مخفیانه اطلاعات کاربران را جمع‌آوری و به سرورهایی در چین ارسال می‌کردند. این برنامه‌ها در حال حاضر از گوگل پلی حذف شده‌اند.

این دو اپلیکیشن تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده‌ بود و بر اساس توضیحات محققان شرکت امنیتی «Pradeo»، داده‌های زیر را از دستگاه کاربران استخراج می‌کنند:

لیست مخاطبین کاربر از حافظه دستگاه، حساب‌های ایمیل متصل شده و اکانت شبکه‌های اجتماعی
تصاویر و محتویات صوتی و تصویری استفاده شده توسط برنامه
موقعیت جغرافیایی کاربر
کد موبایل کشور
نام ارائه‌دهنده شبکه
کد شبکه ارائه‌دهنده سیم‌کارت
شماره نسخه سیستم‌عامل
برند و مدل دستگاه

در نظر داشته باشید که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست. هنگام دانلود یک اپ از گوگلپلی به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامه‌های منتشرشده توسط توسعه‌دهندگان معتبر اعتماد کنید.

لینک گزارش محققان شرکت امنیتی Pradeo:

https://blog.pradeo.com/spyware-tied-china-found-google-play-store

#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار

@tavaanatech
نسخه رسمی اپلیکیشن ChatGPT را برای iOS در ماه مه منتشر شد و اکنون شرکت"OpenAI "در صفحه توییتر خود اعلام کرد که اپلیکیشن اندروید ChatGPT آماده عرضه است. این اپلیکیشن طی روزهای آینده در اختیار کاربران قرار می‌گیرد و صفحه مربوط به آن درحال‌حاضر به‌صورت پیش‌سفارش در گوگلپلی در دسترس قرار گرفته است.

لینک اپلیکیشن ChatGPT در گوگل پلی:

https://play.google.com/store/apps/details?id=com.openai.chatgpt

#اندروید #گوگل‌_پلی #هوش_مصنوعی

#ChatGPT

@tavaanatech
گوگل به پشتیبانی از گوشی‌های دارای اندروید ۴.۴ پایان می‌دهد

گوگل به دارندگان تلفن‌های همراه دارای اندروید ۴.۴ هشدار داد امکان به‌روزرسانی برنامه‌ها از ابتدای ماه آگوست پایان می‌یابد.

کارشناسان معتقدند در حال حاضر برخی مدل‌های قدیمی «گالکسی سامسونگ»، «سونی ایکس پریا» و در مجموع ۴۷ مدل تلفن همراه موجود در بازار، با تصمیم گوگل در خطر هک شدن قرار خواهند گرفت و به مرور غیرقابل استفاده می‌شوند.

به گزارش دیلی میل گوگل با حذف امکان به‌روزرسانی گوگلپلی قابلیت به روزرسانی شبکه امنیت و برنامه‌ها را متوقف خواهد ساخت و این مسئله به راحتی تلفن‌های دارای اندروید ۴.۴ را در معرض هک و سرقت اطلاعات قرار خواهد داد.
(ایندیپندنت)

#گوگل #گوگل_پلی #اندروید

@tavaanatech
بدافزار اندرویدی روی گوشی مشتریان چهار بانک ایرانی

شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:

- بانک ملت
- صادرات
- رسالت
- بانک مرکزی

این بدافزار امکان سرقت نام کاربری و پسورد حساب‌های بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.

یکی از برنامه‌های مخرب پس از نصب پیامی را به کاربر نمایش می‌دهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیام‌های مربوط به کد فعال‌سازی و رمز تراکنش‌های مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»

دقت کنید که برنامه‌های مخرب می‌توانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.

#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی

@tavaanatech