تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
جاسوسی دستگاه و سرقت اطلاعات در گوگل پلی

به‌تازگی ۳ بدافزار در گوگل پلی شناسایی شده، که در قالب بیش از ۵۰ برنامه‌ی مخرب در آن منتشر شده‌ و مجموعا بیش از ۳۰۰ هزار نصب داشته‌اند.

بدافزار جوکر:

جوکر بدافزاری است که هر بار با تغییر کد، متد اجرایی و روش‌های اعمال پی‌لود خود، راهکارهای امنیتی گوگل پلی را دور می‌زند. از جمله اعمال مخرب جوکر می‌توان به موارد زیر اشاره کرد:

- سرقت پیامک، لیست مخاطبین و اطلاعات دستگاه

- ثبت‌نام در سرویس‌های هزینه‌ای

بدافزار FaceStealer:

این بدافزار پس از نصب، یک صفحه‌ لاگین جعلی از فیسبوک را باز می‌کند که در صورت ورود شناسه و رمز عبور در آن توسط قربانی، اطلاعات ورودش توسط بدافزار سرقت و برای مهاجم ارسال می‌شود.

بدافزار Coper:

این بدافزار یک تروجان بانکی است که در صورت نصب بر دستگاه قربانی، دسترسی کاملی بر پیامک‌های وی پیدا کرده، امکان کنترل دستگاه و اجرای فرمان‌های مورد نظر مهاجم را به وی می‌دهد، و حمله‌ی Overlay را صورت می‌دهد.
(منبع: بیت‌بان)

#هشدار #بدافزار #جوکر #تروجان #جاسوسی #گوگل_پلی

@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!

بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی‌ است که ایران در این جایگاه قرار می‌گیرد.

همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.

تعداد نصب باج‌افزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باج‌افزار بوده است.
(منبع:بیت‌بان)

#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار

@tavaanatech
هشدار
مراقب بدافزارها و جاسوس افزارهایی با عنوان بسته اینترنتی یا هدیه رایگان باشید

این روزها در برخی از گروه ها و کانال های تلگرامی، انواع بدافزارها و جاسوس افزارهای آلوده به تروجان با عنوان بسته اینترنتی رایگان در حال دست به دست شدن هستند.

توصیه می کنیم، برای محافظت از حریم شخصی و امنیت خود در فضای مجازی، از دانلود و نصب این گونه برنامه ها به شدت خودداری کنید. این برنامه ها که معمولا آلوده به تروجان‌های اینترنتی و بدافزار هستند در صورت دانلود و نصب، تمامی فعالیت و اطلاعات گوشی شما را به سرور و سازنده بدافزار ارسال می‌کند. از طرفی، برخی از این بدافزارها با ارسال پیامک های پولی، با نام و از طرف شما به سایر افراد انواع پیامک های تبلیغاتی و حتی پیامک هایی با لینک فیشینگ ارسال می‌کنند.

نکته مهم:

در پیام رسان تلگرام، هرگز دانلود فایل‌ها و برنامه‌ها را در حالت اتوماتیک قرار ندهید. بهتر است وضعیت دانلود اتوماتیک را غیرفعال کنید تا در صورت فوروارد یا ارسال اینگونه پست ها به شما، این بدافزارها به طور اتومات در دستگاه شما دانلود نشوند. به عنوان مثال اغلب ویروس ها یا بدافزارها در فایل هایی با فرمت پی‌دی‌اف(pdf) یا ورد(word) به کاربران ارسال می شوند که با دانلود و اجرای فایل، متاسفانه گوشی قربانی را آلوده به انواع بدافزار یا تروجان ها می کنند.

#هشدار #اینترنت_رایگان #بسته_اینترنتی #تروجان #بدافزار #جاسوس_افزار

@tavaanatech
هشدار
پاک کننده و بهینه‌ساز باتری یا تبلیغ‌افزار گوگل پلی؟

۱۳ بدافزار در گوگل پلی شناسایی شده، که مجموعا بیش از ۷ میلیون نصب داشته و جزو دسته‌ تبلیغ‌افزارها محسوب میشوند.
این بدافزارها که همگی در قالب برنامه‌های پاک کننده فایل‌های اضافی و بهینه‌ساز باتری مخفی شده‌اند.

پس از نصب و بدون اجرا توسط کاربر، شروع به نمایش آزاردهنده و پیوسته‌ی تبلیغات کرده و سرویس‌های مخرب خود را اجرا می‌نمایند.
گفتنی است که این تبلیغ‌‌افزارها می‌توانند آیکون خود را مخفی نموده یا با تغییر آن به آیکون گوگل‌پلی یا تنظیمات دستگاه، قربانی را فریب دهند.

مهاجمان برای افزایش نصب این بدافزارها از صفحات تبلیغاتی در فیسبوک استفاده می‌کردند و از آنجا که لینک گوگل پلی در تبلیغ بوده، کاربران با اطمینان بیشتری آنها را نصب می‌کرده‌اند.
(منبع: بیت‌بانBitBaanLab)

#هشدار #تبلیغ_افزار #بدافزار #تروجان #گوگل_پلی

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
حمله به برنامه‌نویسان توسط دو هکر ایرانی

طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کرده‌اند که کاربران هدف آن، برنامه‌نویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت می‌کند.

حمله با یک فایل مخرب ورد آغاز می‌شده، که محتوای آن به فارسی و در مورد زبان‌های طراحی سخت‌افزار مانند VHDL و Verilog بوده است.
مهاجم با استفاده از اکسپلویت DDE کدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیت‌هاب وی،بر سیستم قربانی دانلود و اجرا می‌شود.

این تروجان نزدیک به ۵۰ دستور را پشتیبانی می‌کند و نظارت نسبتا کاملی بر طیف گسترده‌ای از برنامه‌های کاربر از جمله موارد زیر پیدا می‌کند:

۱- شبکه‌های اجتماعی مانند تلگرام، واتس‌اپ و اینستاگرام

۲- چندین IDE مانند Visual Studio

۳- دیجی‌کالا و ایتا

۴- پایگاه داده‌ها مانند SQL server و Sqlite
۵- ماشین‌های مجازی Vmware
۶- بازی‌ها مانند Epic Games و Blizzard

۷- جیمیل، یاهو و Outlook

گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.
(منبع: بیت‌بان)

#هکر #تروجان

@tavaanatech
چگونه در اندروید نرم‌افزارهای مخرب و تروجان‌ها را شناسایی کنیم؟

گاهی پیش می آید که نرم‌افزار‌های مخرب و یا تروجان‌ها در درون سیستم شما به طور عمیقی نفوذ می‌کنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروس‌های معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرم‌افزارهای مخرب و تروجان‌ها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجان‌ها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستم‌عامل شما در مقابل نفوذ نرم‌افزارهای مخرب و تروجان‌ها جلوگیری می‌کند.

این اپلیکیشن می‌تواند نرم‌افزارهای مخرب چون نرم‌افزارهای جاسوسی و تروجان‌ها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایل‌های درون دستگاه هوشمند شما و اپلیکیشن‌های آن را اسکن می‌کند و برنامه‌‌هایی که امکان ردیابی شما را دارند، شناسایی می‌کند.

قابلیت‌های اپلیکیشن Malwarebyte به شرح زیر است:

ضد تروجان، نرم‌افزارهای مخرب و جاسوسی

مدیریت و کنترل اپلیکیشن‌ها و دسترسی‌های آنها

جلوگیری از ارسال اطلاعات شما توسط اپلیکیشن‌ها به سرورهای مشکوک

دریافت هشدار هنگام بازکردن سایت‌های مخرب

امکان شناسایی اپلیکیشن‌های مشکوکی که امکان ردیابی شما را دارند

امکان اسکن دستگاه اندرویدی شما برای آسیب پذیری‌های امنیتی

امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین

توقف دسترسی غیرمجاز به اطلاعات شخصی شما

استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگل‌پلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما می‌دهد.

ادامه مطلب و تصاویر آموزشی:

tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym

#تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید

@tavaanatech
چگونه در اندروید نرم‌افزارهای مخرب و تروجان‌ها را شناسایی کنیم؟

گاهی پیش می آید که نرم‌افزار‌های مخرب و یا تروجان‌ها در درون سیستم شما به طور عمیقی نفوذ می‌کنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروس‌های معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرم‌افزارهای مخرب و تروجان‌ها دارید.
اپلیکیشن Malwarebyte، اپلیکیشنی است که می تواند تروجان‌ها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستم‌عامل شما در مقابل نفوذ نرم‌افزارهای مخرب و تروجان‌ها جلوگیری می‌کند.

این اپلیکیشن می‌تواند نرم‌افزارهای مخرب چون نرم‌افزارهای جاسوسی و تروجان‌ها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایل‌های درون دستگاه هوشمند شما و اپلیکیشن‌های آن را اسکن می‌کند و برنامه‌‌هایی که امکان ردیابی شما را دارند، شناسایی می‌کند.

قابلیت‌های اپلیکیشن Malwarebyte به شرح زیر است:

ضد تروجان، نرم‌افزارهای مخرب و جاسوسی

مدیریت و کنترل اپلیکیشن‌ها و دسترسی‌های آنها

جلوگیری از ارسال اطلاعات شما توسط اپلیکیشن‌ها به سرورهای مشکوک

دریافت هشدار هنگام بازکردن سایت‌های مخرب

امکان شناسایی اپلیکیشن‌های مشکوکی که امکان ردیابی شما را دارند

امکان اسکن دستگاه اندرویدی شما برای آسیب پذیری‌های امنیتی

امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین

توقف دسترسی غیرمجاز به اطلاعات شخصی شما

استفاده از این اپلیکیشن بسیار ساده است، کافی است ابندا آن را از گوگل‌پلی دانلود و نصب نمایید. پس از اجرای برنامه در صفحه اصلی برنامه Dashboard، گزینه Scan Now را انتخاب کنید تا اپلیکیشن شروع به اسکن سیستم شما کند، پس از اتمام آن گزارشی از وضعیت سیستم به شما می‌دهد.

ادامه مطلب و تصاویر آموزشی:

tech.tavaana.org/fa/news/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym

#آموزشی #تروجان #ویروس #بدافزار #آنتی_ویروس #اندروید

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
۵ راهکار امنیتی برای مقابله با تروجان‌ها

اپلیکیشن‌های مخرب معمولا به عنوان «تروجان‌»ها شناخته می‌شوند. تروجان‌ها نوعی نرم‌افزار مخرب هستند که به طور ناخواسته و بدون اطلاع کاربر در دستگاه‌های موبایل یا رایانه‌های شخصی نصب می‌شوند. هدف این نوع اپلیکیشن‌ها این است که از طریق انجام فعالیت‌های مخرب و غیرمجاز، اطلاعات شخصی کاربران را بدزدند یا به صورت ناصحیح از آن استفاده کنند. تروجان‌ها نیز در قالب و شکل اپلیکیشن‌های معتبر به نظر می‌رسند و در پس ظاهر قابل اعتماد خود، فعالیت‌های خلاف قوانین انجام می‌دهند.

تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.

راهکارهای پیشگیری از آسیب تروجان‌ها

۱- دانلود از منابع معتبر: برای دانلود اپلیکیشن‌ها فقط از منابع رسمی و معتبری مانند فروشگاه‌های رسمی اپلیکیشن‌ها استفاده کنید و از دانلود آن‌ها از منابع ناشناس و نامعتبر پرهیز کنید.

۲- بررسی مجوزها: هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست می‌شود را دقیقا به‌دقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/fa/news/mal

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#آموزشی #تروجان #ویروس #بدافزار

@tavaanatech
Media is too big
VIEW IN TELEGRAM
محافظت از سیستم در برابر ویروس، بدافزار و هکر

در این برنامه به ضروری‌ترین و ابتدایی‌ترین روش‌ها برای حفظ امنیت و حریم خصوصی در دنیای دیجیتال می‌پردازیم.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/SecurityTips

یوتیوب:
youtube.com/watch?v=rxckSYP67lQ

#ویدئو_آموزشی #بدافزار #هکر #ویروس #تروجان #آنتی_ویروس

@tavaanatech
چگونه در اندروید نرم‌افزارهای مخرب و تروجان‌ها را شناسایی کنیم؟

گاهی پیش می آید که نرم‌افزار‌های مخرب و یا تروجان‌ها در درون سیستم شما به طور عمیقی نفوذ می‌کنند و مقابله با آنها کار دشواری است و همچنین آنتی ویروس‌های معمولی قابلیت شناسایی و یا مقابله با آنها را ندارند. اینجاست که شما نیاز به ابزاری برای حذف و از بین بردن نرم‌افزارهای مخرب و تروجان‌ها دارید.

اپلیکیشن Malwarebytes Anti-Malware، اپلیکیشنی است که می تواند تروجان‌ها و نرم افزارهای مخرب را پیدا و با آنها مقابله کند. در حقیقت این اپلیکیشن از سیستم‌عامل شما در مقابل نفوذ نرم‌افزارهای مخرب و تروجان‌ها جلوگیری می‌کند.

این اپلیکیشن می‌تواند نرم‌افزارهای مخرب چون نرم‌افزارهای جاسوسی و تروجان‌ها را در سیستم شما شناسایی و از بین ببرد. به صورت خودکار فایل‌های درون دستگاه هوشمند شما و اپلیکیشن‌های آن را اسکن می‌کند و برنامه‌‌هایی که امکان ردیابی شما را دارند، شناسایی می‌کند.

قابلیت‌های اپلیکیشن Malwarebytes Anti-Malware به شرح زیر است:

ضد تروجان، نرم‌افزارهای مخرب و جاسوسی

مدیریت و کنترل اپلیکیشن‌ها و دسترسی‌های آنها

جلوگیری از ارسال اطلاعات شما توسط اپلیکیشن‌ها به سرورهای مشکوک

دریافت هشدار هنگام بازکردن سایت‌های مخرب

امکان شناسایی اپلیکیشن‌های مشکوکی که امکان ردیابی شما را دارند

امکان اسکن دستگاه اندرویدی شما برای آسیب پذیری‌های امنیتی

امکان اسکن خودکار دستگاه در فواصل زمانی دقیق و معین

توقف دسترسی غیرمجاز به اطلاعات شخصی شما

تصاویر آموزشی و ادامه مطلب:

https://tech.tavaana.org/digital-world/chgwnh-dr-andrwyd-nrmafzarhay-mkhrb-w-trwjanha-ra-shnasayy-knym/

#آنتی_ویروس #تروجان #بدافزار #اندروید

@tavaanatech
آیا باید دوربین لپ‌تاپ یا گوشی خود را بپوشانیم؟

شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وب‌کم کامپیوتر قربانیان را ضبط می‌کرده و در بازار سیاه آنلاین می‌فروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.

تجربه‌های پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار می‌گیرند. البته سیستم‌های عامل پیوسته در حال به روز رسانی هستند تا حفره‌های امنیتی را مسدود کنند، اما تنوع روش‌های حمله و گوناگونی بدافزارها می‌تواند هکرها را در هدف خود موفق کند.

میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه می‌دهد: «من روی وبکم را نیز محض احتیاط می‌پوشانم.»
وی با اشاره به تجربه‌ها از جاسوسی آنلاین می‌گوید: «تروجان‌های زیادی هستند که می‌توانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیده‌ایم که پس از جمع تصاویری شرم‌آور از کاربران از طریق وب‌کم، از آن‌ها اخاذی کرده‌اند.»
هکرها می‌توانند از راه دور کنترل وب‌کم دستگاه‌های الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتی‌ویروس نود۳۲ می‌گوید:

«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانه‌تان نصب می‌کنید.»

وی ادامه می‌دهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار داده‌اند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری می‌کنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وب‌کم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید می‌کنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر می‌کنند.


#امنیت_دیجیتال #دوربین #تروجان #هکر

@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانک‌های تجارت، ملت، سپه و رسالت از طریق اپ‌های بانکی

در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.

تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپ‌های بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.

هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفته‌اند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار می‌گیرند در گزارش ذکر شده است.

همچنین برخی از حملات این کمپین تنها کاربران مدل‌های خاصی از گوشی‌ها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشی‌های آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونه‌های پیشین، کمپین‌های انتشار اپ‌های بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت می‌گیرد.
(داود سجادی)

قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP

این برنامه‌ها از نسخه‌های قانونی موجود در کافه بازار تقلید می‌کردند و از طریق چندین وب‌سایت فیشینگ توزیع می‌شدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل می‌کردند.

لینک مقاله:

https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/

#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان

@tavaanatech
لینک موجود در چه پیامک‌هایی را نباید باز کرد

1- «تو جایزه را بردی!»
معمولا ۹۹ درصد این نوع پیام‌ها کلاهبرداری است و هدف آن سرقت پول افراد است.

۲- اعلامیه‌ها یا پیشنهادهای شغلی جعلی:
به یاد داشته باشید که پیشنهادهای کاری هرگز از طریق واتس‌اپ یا پیامک ارائه نمی‌شود و هیچ شرکت حرفه‌ای با شما در این پلتفرم‌ها تماس نخواهد گرفت، بنابراین این پیام‌ها کلاهبرداری هستند.

۳- پیامک‌های هشدار بانکی:
پیامک‌هایی که از شما می‌خواهند اطلاعات خود را از طریق لینک موجود در پیامک تکمیل یا به‌روزرسانی کنید

۴- اطلاعات درباره عملیات خریدی که انجام نداده‌اید:
هرگونه پیام در مورد عملیات خریدی که انجام نداده‌اید کلاهبرداری محسوب می‌شود وهدف اصلی آن هک کردن گوشی موبایلتان است.

۵- به روزرسانی اشتراک:
کلاهبرداران با ارسال پیامک‌های جعلی درمورد به روزرسانی اشتراک این پلتفرم‌ها ازطریق لینک، سعی می‌کنند دستگاه شما را هک کنند.

#پیامک #هشدار #بدافزار #ویروس #تروجان

@tavaanatech
روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است.

تروجان اندرویدی Chameleon با نسخه جدیدی دوباره ظهور کرده است و این‌بار از یک تکنیک پیچیده برای غیرفعال‌کردن اثرانگشت و سیستم تشخیص چهره دستگاه‌ها استفاده می‌کند تا بتواند پین‌ها را سرقت کرده و به‌طور کلی کنترل دستگاه‌ها را به‌دست بگیرد.

نسخه‌های قبلی این تروجان که اوایل سال جاری شناسایی شدند، هویت سازمان‌های دولتی استرالیا، بانک‌ها و صرافی رمزارز CoinSpot را جعل کرده و با این کار موفق شدند کوکی‌ها و SMSهای دستگاه‌های در معرض خطر را سرقت کنند. حالا محققان ThreatFabric که این بدافزار را دنبال می‌کنند، در گزارش جدیدی از نسل تازه آن خبر داده‌اند که می‌تواند افراد را فریب دهد تا سرویس‌های دسترسی (Accessibility) دستگاه خود را فعال کنند و این کار به هکرها اجازه می‌دهد که قفل بیومتریک گوشی‌ها را به یک قفل پین تغییر دهند

نحوه کار تروجان اندرویدی Chameleon

همان‌طور که Bleeping Computer نیز در گزارش خود توضیح می‌دهد، این تروجان کارش را با ظاهرشدن به‌عنوان یک برنامه قانونی اندروید و سپس نمایش یک صفحه HTML به کاربران آغاز می‌کند. در این صفحه از قربانیان خواسته می‌شود که برخی تنظیمات مربوط به دسترسی را فعال کنند. این امر به هکرها اجازه می‌دهد که از سیستم‌های حفاظتی دستگاه، ازجمله قفل اثرانگشت عبور کنند. سپس هنگامی که قربانی به‌جای اثرانگشت از پین برای ورود به سیستم استفاده کند، هکرها می‌توانند آن پین یا رمز عبور را بدزدند.

در گزارش ThreatFabric توضیح داده شده:

«این پیشرفت‌ها باعث افزایش پیچیدگی و سازگاری نوع جدید Chameleon می‌شود و آن را به تهدیدی قوی‌تر در حوزه تروجان‌های بانکداری موبایل – که همیشه درحال تکامل است – تبدیل می‌کند.»

همچنین Bleeping Computer در گزارش خود توضیح می‌دهد که روش انتشار اولیه این بدافزار دانلود فایل‌های APK از منابع غیررسمی است. بنابراین کاربران گوشی‌های اندروید بهتر است با دقت بیشتری نسبت به دانلود و استفاده از این برنامه‌ها اقدام کنند؛ زیرا با وجود تروجان Chameleon Android حتی اثرانگشت منحصر‌به‌فرد شما نیز برای محافظت از دستگاهتان کافی نخواهد بود.
(دیجیاتو)

#بدافزار #تروجان #اندروید

@tavaanatech