پروژه ای با نام Aark Capital با ادعای سرمایه گذاری در املاک، بازار فارکس، استخراج رمز ارز و بورس اوراق بهادار در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران است.
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.
این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.
طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.
بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)
#پانزی #کلاهبرداری #هشدار
@tavaanatech
وبسایتی با نام TRON- BN با ادعای استخراج ارز دیجیتال در حال جذب کاربران ایرانی و سرمایه پذیری از آنان است.
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
این وب سایت با ارائه چند طرح سرمایه گذاری، وعده پرداخت سودهای روزانه 9 تا 25 درصدی را بنابر میزان سرمایه ورودی کاربران داده است.
ادعای فعالیت مولد و سوددهی وب سایت در حالی مطرح می شود که هیچ گونه مستنداتی برای آن ارائه نشده و تمرکز درآمدزایی شرکت بر جذب اعضای جدید قرار دارد.
در طرح درآمدزایی شرکت پاداشی ویژه برای ورود اعضای جدیدی قرار داده شده و در تبلیغات آن تاکید ویژه ای بر عضوگیری توسط کاربران شده است.
نگاهی گذار به وب سایت و بررسی بخش های مختلف آن گویای عدم اعتبار و اصالت این پروژه به ظاهر سرمایه پذیر است.
وعده پرداخت سود روزانه، تبلیغات در شبکه های اجتماعی و جذب کاربران ایرانی و اختصاص پاداش ویژه برای عضوگیری اعضا، این طرح را در رسته طرح های پرریسک سرمایه گذاری قرار می دهد.
(کانال ایران هشدار)
#کلاهبرداری #هشدار
@tavaanatech
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@tavaanatech
اوتت مارکتس (otetmarkets) با ادعای فعالیت در بازارهای مالی همانند فارکس، مواد اولیه و بورس اوراق بهادار اقدام به عضوگیری و سپرده پذیری از میان کاربران ایرانی کرده است.
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
این مجموعه که خود را بروکری معتبر معرفی کرده در حالی مدعی اعتبار بین المللی است که بررسی ها از وب سایت و فعالیت مجموعه شبهه ناک بودن اعتبار آن را مطرح می سازد.
برخلاف ادعای مجموعه مبنی بر لیست شدن در رگولاتوری های معتبر دنیا، نامی از آن در جدول سطح بندی رگوله ها مشاهده نمی شود.
نکته دیگر در واریز و برداشت های مالی مجموعه است که تماما از طریق ارز دیجیتال صورت می گیرد در حالی که در بروکرهای معتبر دنیا روش های برداشت و پرداخت متنوعی تعریف شده است. استفاده از ارز دیجیتال در معاملات به منظور دشواری در ردیابی مالی در صورت بروز کلاهبرداری است!!
ترجمه وب سایت به زبان فارسی و تبلیغات گسترده در شبکه های اجتماعی فارسی زبان نیز موضوع ایرانی بودن مالک این مجموعه را مطرح کرده است.
(ایران هشدار)
#هشدار
@tavaanatech
بر اساس خبرهای منتشر شده در رسانههای داخلی، ۳ نفر که در پوشش پشتیبان سایت خرید و فروش از مردم کلاهبرداری می کردند دستگیر شدند. گردش مالی این پرونده فقط در تهران بیش از ۳۰ میلیارد ریال است.
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
کلاهبرداران تحت عنوان پشتیبان دیوار کد ورود به تلگرام قربانیان را میگرفتند و با استفاده از این کد وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
کسانی که قصد فروش لوازم خود در سایت دیوار را داشتند پس از درج و انتشار آگهی پیامی تحت عنوان پشتیبان دیوار دریافت کردهاند که حاوی درخواست تایید آگهی بوده و در متن پیام اشاره شده؛ برای حذف نشدن آگهی باید کد تایید ارسال شده برای شماره تلفنشان را برای پشتیبان بفرستند و با این کد که درواقع کد فعالسازی و ورود به تلگرام بوده است وارد تلگرام آنان شده و از مخاطبینشان کلاهبرداری میکردند.
طی بررسیهای انجام شده این کلاهبرداران علاوه بر تهران در بیش از ۱۰ استان کشور فعالیت مجرمانه داشتهاند که تعداد شکات پرونده در تهران بیش از ۱۰۰ نفر است و همچنان نیز در حال افزایش است.
نکته مهم:
کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار دهید.
در نظر داشته باشید که یکی از روشهای مهم مقابله با دسترسی غیرمجاز به شبکههای اجتماعی، فعالسازی قابلیت احراز هویت دو مرحلهای است که در واقع میتواند به عنوان یک سپر امنیتی مضاعف برای شما عمل کند.
در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان یا آشنایان مبنی بر درخواست واریز وجه دریافت کردید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز کنید؛ چرا که ممکن است شبکه اجتماعی ارسالکننده پیام هک شده باشد.
#کلاهبرداری #هشدار
@tavaanatech
هشدار
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
چه کسانی از پروفایل ما بازدید میکنند؟!
شاید روزانه با انواع این پیامهای تبلیغاتی و فریبنده روبرو شوید که شما را ترغیب میکنند برنامه های پولی یا رایگان را نصب کنید تا بتوانید کسانی را که مخفیانه از پروفایل و حساب کاربری شما بازدید میکنند را مشاهده کنید!
اما واقعیت است که نه تنها این پیامهای تبلیغاتی و فریبنده کذب محض و دروغی بیش نیست بلکه خود این برنامه ها، جاسوس افزارها و بدافزارهایی هستند که تمامی اطلاعات شخصی در گوشی شما و همچنین حساب کاربری تان از جمله پسوردهای شما را سرقت میکنند و همچنین از طرف شما پیام های تبلیغاتی مشابه و اسپم را بدون اجازه و اطلاع شما، به مخاطبین گوشی شما ارسال می کنند.
این نکته را فراموش نکنید که چنین برنامههای فقط برای سرقت و دریافت اطلاعات شخصی شما طراحی و ساخته شده اند و در هیچ یک از شبکه های اجتماعی چنین ادعایی درست و امکان پذیر نیست.
#هشدار #بدافزار #جاسوس_افزار #سرقت
@tavaanatech
یکی از کاربران شبکه اجتماعی ایکس با انتشار پستی نوشته است:
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
«آگهی زده بودن ادمین ساده میخوان
این ماه به مشکل مالی خوردم گفتم کار کنم یکم جبران شه!
اول به پشتیبانی شون پیام دادم گفت ۱۰۰ کارت به کارت کن
کارت به کارت کردم بعد منو ارجاع دادن پی وی یه نفر دیگشون بهم گفت یا ۲۰۰ میزنی یا کار و میدم به یه نفر دیگه اونجا هم ۲۰۰ زدم
دوباره گفت حالا ۵۰۰ بزن برا استاد!
گفتم پول ندارم دیگه از حقوق اول کسر کنید
گفت نمیشه
گفتم حداقل پول خودمو برگشت بزنید گفت برگشت وجه نداریم.»
کلاهبردان و افراد سودجو در فضای مجازی همیشه از نیازهای جامعه سوءاستفاده کرده و کلاهبرداریهای خود را بر این نیازها متمرکز میکنند و شاید شما هم روزانه در زیر پست ها و مطالب دیگران کامنت هایی با عنوان "استخدام ادمین شبکههای اجتماعی" را دیده اید.
از آنجاییکه افراد زیادی در سطح جامعه جویای کار هستند، کلاهبرداران با سوء استفاده از این موضوع با درج آگهیهای استخدام در فضای مجازی و همچنین سایتهای آگهی آنلاین اقدام به کلاهبرداری از کاربران میکنند، اینگونه کلاهبردرای با شیوه های مختلف از قبیل درخواست مبلغ برای تشکیل پرونده استخدامی و عدم عودت آن، پرداخت نکردن دستمزد بعد از انجام کار به بهانه های مختلف، سوء استفاده از مدارک هویتی، سوء استفاده از کارت و حساب بانکی انجام میشود. از طرفی کلاهبرداران درخواست رزومه کاری، کپی کارت ملی و شناسنامه و مدارک تحصیلی از قربانیان میکنند که امکان سوء استفاده از این اسناد و مدارک نیز وجود دارد.
در آگهیهای کاریابی از پرداخت هر گونه وجهی به بهانههای مختلف خودداری کنید، در فضای مجازی به افراد ناشناس اعتماد نکنید و نباید برای افراد ناشناس مدارک هویتی خود را ارسال کنید، چرا که به راحتی میتوانند از مدارک شما سوء استفاده کرده و با آنها کلاهبرداری کنند. هیچ مبلغی را به عنوان ضمانت کار به این افراد ندهید و حدالامکان سعی کنید اولین قرار کاری به صورت حضوری باشد.
#هشدار #کلاهبرداری #ادمین #کار_در_منزل #تبلیغات
@tavaanatech
پرو کپیتال تراست نام پروژه ای است که با ادعای سرمایه گذاری در بازار فارکس و ارزهای دیجیتال و وعده پرداخت سودهای ثابت در حال جذب علاقه مندان به سپرده گذاری در بازارهای مالی است.
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این پروژه در حالی ادعای بین المللی بودن و فعالیت در بیش از 150 کشور دنیا را مطرح کرده که بیشترین بازدید وب سایت و جذب آن از میان کاربران ایرانی بوده است.
در وب سایت این پروژه اطلاعات شفافی از هویت مالکان و نحوه فعالیت پروژه وجود ندارد و حتی اطلاعات تماس معتبری نیز ارائه نشده است.
این پروژه نیز فعالیتی مشابه با سایر طرح های پانزی داشته و توصیه به خودداری از سرمایه گذاری در آن می شود.
#کلاهبرداری #پانزی #هشدار
@tavaanatech
این روزها یکی از ترفندهای کلاهبرداران برای دسترسی به حساب تلگرام کاربران ارسال پیام جعلی از طرف تلگرام و یا تیم پشتیبانی تلگرام است که با ذکر دلایل مختلفی از افراد خواسته میشود تا رمز دومرحلهای و همچنین کد تاییدی که از طریق پیامک و یا پیام تلگرام دریافت کردهاند را در اختیار آنها قرار دهند و یا در وبسایت جعلی که در پیام نوشتهاند وارد کنند و بعد از دریافت کد به راحتی میتوانند به حساب تلگرام قربانی دسترسی داشته باشند.
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
لازم به ذکر است که در موارد مشابهی ماموران امنیتی برای دسترسی به حساب تلگرام فعالین مدنی و افراد فعال و تاثیرگذار در فضای مجازی از این ترفند استفاده کردهاند.
نکته مهم:
۱- وبسایت و پشتیبانی تلگرام تحت هیچ شرایطی نیاز به دریافت اطلاعات حساب تلگرام شما یا کد ورود ندارد. همچنین پیامهایی که از طرف تلگرام برای کاربران ارسال میشود با حساب رسمی تلگرام که دارای تیک آبی این شرکت است، فرستاده میشود.
۲- کد ورود به تلگرام که از طریق پیامک یا برنامه تلگرام برایتان ارسال میشود را به هیچ عنوان در اختیار فرد دیگری قرار ندهید و در وبسایت ها وارد نکنید.
#هشدار #تلگرام #امنیت_دیجیتال
@tavaanatech
شرکت امنیت ابری Zscaler با انتشار گزارشی اعلام کرد که محققان آن بیش از ۹۰ بدافزار اندرویدی را در ماههای اخیر در گوگلپلی شناسایی و تجزیه و تحلیل کردند. این اپلیکیشنهای مخرب بیش از ۵.۵ میلیون بار نصب شدهاند.
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech
بر اساس گزارش شرکت Zscaler تعدادی از این بدافزارها در ابتدا کاملا امن و حتی کاربردی به نظر میرسند، اما پس از دریافت بهروزرسانی کدهای مخرب به دستگاه کاربر تزریق میشوند. یکی از این بدافزارها Anatsa نام دارد که یک تروجان بانکی محسوب میشود و میتواند اطلاعات بانکی کاربر را به سرقت ببرد.
وقتی کاربر برای اولینبار این بدافزار را نصب میکند، بیضرر بهنظر میرسد، اما بعدا بهصورت آپدیت، کدهای مخرب دانلود میکند. این امر به بدافزار اجازه میدهد تا از شناسایی در گوگل پلی محفوظ بماند.
دو برنامه مخرب دیگر که در ابتدا امن بهنظر میرسند، «PDF Reader & File Manager» و «QR Reader & File Manager» هستند که بلافاصله گوشی شما را آلوده نمیکنند. این اپها پس از القای احساس امنیت کاذب، با دریافت آپدیت از اطلاعات شما سوءاستفاده میکنند. این دو اپ در مجموع ۷۰ هزار بار نصب شدهاند.
این بدافزارها بعد از آلوده کردن دستگاه کاربر، با سرور خود ارتباط میگیرند و با شناسایی اپهای بانکی یک صفحه ورود جعلی برای اپ ایجاد و ارسال میشود و بعد از وارد کردن اطلاعات توسط کاربر در این صفحه جعلی، هکرها میتوانند از آن برای ورود به برنامههای بانکی استفاده کنند.
بیشتر بدافزارهای شناسایی شده توسط Zscaler مربوط به اپهای شخصیسازی، ابزارهای عکاسی، سلامت و تناسب اندام هستند.
در نظر داشته باشید که که وجود یک اپلیکیشن در گوگلپلی دلیل صد در صد امن بودن آن نیست، هنگام نصب اپلیکیشنهای جدید در گوگل پلی، مجوزهای درخواست آن اپ را با دقت بخوانید.
یک اپلیکیشن عادی میتواند پس از ماهها به یک برنامه مخرب تبدیل شود و از کاربرانش جاسوسی کند و حریم خصوصی آنها را به خطر بیندازد.
گزارش Zscaler:
https://digiato.com/security/over-90-malicious-android-apps-with-5-5m-installs-found-on-google-play
#بدافزار #جاسوس_افزار #گوگل_پلی #هشدار
@tavaanatech