گوگل پلی ۲۴ برنامه از فروشگاه خود را که به بدافزار جوکر (خنده‌دار) آلوده هستند را بوت کرد

گروهی از محققان امنیتی به تازگی دریافته اند که تعداد ۲۴ برنامه در قسمت دانلود بازی فروشگاه گوگل توسط آلوده کننده بدافزار جوکر آلوده شده اند که کاربر با دانلود و نصب آن ها اطلاعات مالی و پرداخت های خود از طریق گوشی را در معرض خطر قرار می دهد.

به گزارش پلیس فتا، گروه امنیتی CSIS (سازمان اطلاعات امنیت کانادا) که به تازگی متوجه یک سری از بدافزارهای موجود در فروشگاه گوگل با نام نرم‌افزارهای سرگرمی شده، با انتشار کلیه فعالیت‌های مخرب باج افزاری موسوم به جوکر در وبلاگ خود با انتشار اسامی این برنامه‌ها امکان بوت شدن آن‌ها را فراهم کرده است.

ماهیت بدافزار جوکر ( بذله‌گو) چیست؟

این بدافزار با ثبت‌نام اجباری کاربر برای اشتراک‌های پولی بدون رضایت او به‌صورت مخفیانه اقدام به ارسال اطلاعات موجود در دستگاه وی می‌کند. ویروس بذله‌گو با سرقت اطلاعات پیامکی و تایپی کاربر در جعبه پیام قربانی اقدام به بدست آوردن اطلاعات مالی و رمزهای عبور وی می‌کند.

این بدان معناست که با دسترسی به صندوق ورودی پیامک کاربر قربانی، هکر می‌تواند پول از حساب وی پول نقل و انتقال دهد بدون اینکه کاربران از آن چیزی بداند، مگر اینکه صورت‌حساب خود را بررسی کند.

آیا شما نیز قربانی بدافزار جوکر هستید؟

قسمت بازی فروشگاه گوگل پلی اخیراً برنامه جوکر را حذف کرده است. قبل از اینکه گوگل پلی این برنامه‌ها را از فروشگاه خارج کند، این برنامه‌ها صد هزار بار توسط کاربران دانلود شده‌اند. در زیر فهرستی از برنامه‌های آلوده منتشرکننده باج افزار جوکر منتشرشده است، و در صورت نصب هر یک از برنامه‌های ذکرشده، شما قربانی این بدافزار هستید.

۱.    Advocate Wallpaper

۲.    Age Face

۳.    Altar Message

۴.    Antivirus Security- Security Scan

۵.    Beach Camera

۶.    Board Picture Editing

۷.    Certain Wallpaper

۸.    Climate SMS

۹.    Collate Face Scanner

۱۰.    Cute Camera

۱۱.    Dazzle Wallpaper

۱۲.    Declare Wallpaper

۱۳.    Display Camera

۱۴.    Great VPN

۱۵.    Humor Camera

۱۶.    Ignite Clean

۱۷.    Leaf Face Scanner

۱۸.    Mini Camera

۱۹.    Print Plant Scan

۲۰.    Rapid Face Scanner

۲۱.    Reward Clean

۲۲.    Ruddy SMS

۲۳.    Sony Camera

۲۴.    Spark Wallpaper

حتی نام برنامه به ما این نکته را یادآوری می‌کند که ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا نوعی ویروس باشد. اگر هرکدام از برنامه‌ها را نصب‌کرده‌اید، اطمینان حاصل کنید که آن را حذف کرده و اعتبار حساب‌های خود و رمزهای عبور را که به دستگاه خود وارد کرده‌اید، تغییر دهید.

بیشتر بخوانید

برداشت غیر‌مجاز در قبال ثبت نام کارت سوخت المثنی

رئیس پلیس فتا کرمان با اشاره به سرقت اطلاعات بانکی با ترفند ثبت نام کارت سوخت المثنی از طریق سایت‌های جعلی هشدار داد: شهروندان حتما به سامانه‌های اعلام شده مراجعه نمایند و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سودجویان با طراحی سایت های جعلی امثال https:‎//niopdci.com یا با طراحی اپلیکیشن‌هایی مشابه و جعلی دولت همراه و یا با سامانه پیامکی ۹۸۳۰۰۰۰۸۶۳۸۰۴ با مظمون آخرین مهلت ثبت نام کارت سوخت با مراجعه به سایت niopdci.com با نام درگاه خدمات دولت و با دریافت کارمزد بیست هزار ریال قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند.

وی در ادامه بیان کرد: متاسفانه سایت https:‎//www.niopdc.ir متعلق به پورتال اطلاع رسانی شرکت فراورده‌های نفتی می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.

سرهنگ امین یادگارنژاد افزود: برخی از شهروندان در هنگام ثبت نام به آدرس سایت توجه نکرده و با جستجو از طریق موتورهای جستجو و یا رفتن به لینک‌هایی که در دیگر سایت‌ها ارائه شده و با ثبت کردن اطلاعات در سایت‌های جعلی در دام سودجویان سایبری گرفتار می‌شوند.

رئیس پلیس فتا کرمان این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: عموم مردم به منظور دریافت نسخه اصلی اپلیکیشن مربوطه به مارکت‌های معتبر و داخلی مراجعه کنند و از دریافت یا مراجعه به سایر منابع خودداری نمایند.

این مقام مسئول با اشاره به احتمال سوء استفاده کلاهبرداران سایبرى از متقاضیان کارت سوخت گفت: با توجه به اعلام شرکت ملی پالایش و پخش فرآورده‌های نفتی براى ثبت نام کارت سوخت از یکی از سه روش ذیل استفاده کرده و از رفتن به سایر سایت‌ها و دانلود اپلیکیشن‌های مختلف جداً خودداری کنند.

روش اول ثبت‌نام مالکان خودرو یا موتورسیکلت فاقد کارت سوخت با مراجعه حضوری به دفاتر پلیس +۱۰ و  با ارائه مدارک لازم طبق ضوابط جاری اقدام کنند.

روش دوم مراجعه به سامانه خدمات دولت همراه به‌نشانی www.mob.gov.ir و ورود به گزینه درخواست کارت سوخت المثنی و ثبت اطلاعات است که ثبت اطلاعات در این سامانه رایگان است.

روش سوم نیز دریافت و نصب رایگان اپلیکیشن خدمات دولت همراه و ورود به گزینه درخواست کارت سوخت المثنی است.

نسخه‌های Android این اپلیکیشن از سه منبع قابل دریافت است:

• سامانه خدمات همراه دولت (mob.gov.ir)

• ایران اپس (iranapps.ir)

• کافه‌بازار (cafebazaar.ir)

بیشتر بخوانید

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

بیشتر بخوانید

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتای تهران از دستگیری ۳ جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد ۴۸ ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد ۴۸ ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ ۵ هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد ۴۸ ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز ۸ بهمن ماه در عملیاتی غافلگیرانه حمید ۲۹ ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی ۲ همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم ۲۶ ساله و وحید ۳۹ ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

بیشتر بخوانید

کلاهبرداری اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکن‌ها

رئیس پلیس فتا ایلام با اشاره به اینکه برخی از کلاهبرداری‌های اینترنتی با طراحی بدافزارها در قالب انواع فیلترشکن‌ها صورت می گیرد، به شهروندان هشدار داد: افراد سود جو از این طریق می توانند به راحتی به اطلاعات شخصی و خصوصی شما دسترسی پیدا کنند.

به گزارش پلیس فتا، سرهنگ جمالی رئیس پلیس فتا استان ایلام با اشاره به اینکه امروزه شاهد این هستیم که کاربران از سنین مختلف از فیلترشکن‌ها بدون تحقیق در مورد سازنده آن، استفاده می‌کنند، اظهار داشت: سودجویان همواره با سوء استفاده از این وضعیت با طراحی بدافزارها در قالب انواع فیلترشکن‌ها سعی در دسترسی به اطلاعات شخصی کاربران و استفاده‌ کنندگان آن را دارند.

سرهنگ جمالی ادامه داد: کلاهبرداران از راه‌های مختلفی مانند ارسال پیامک و لینک‌های آلوده و یا در قالب اپلیکیشن‌هایی به نام فیلترشکن، اقدام به انتشار فایل‌های آلوده خود می‌کنند.

رئیس پلیس فتا ایلام اظهار کرد: پس از نصب و اجرای این بدافزارها بر روی سیستم‌های کاربران، کلاهبرداران به راحتی می توانند به اطلاعات مختلف مانند فیلم‌ها و تصاویر مخاطبان و سایر اطلاعات شخصی و خصوصی افراد دسترسی پیدا کرده و با انگیزه‌های مختلف از اطلاعات به دست آمده سوء استفاده می کنند.

این مقام ارشد انتظامی بیان کرد: کارشناسان حوزه فناوری اطلاعات، اپلیکیشن‌هایی را که تحت عنوان فیلترشکن‌ها ارائه می‌شوند، چندان ایمن نمی‌دانند چرا که پشتیبان آن‌ها مشخص نیست و معلوم نیست اطلاعات کاربران را در کجا و برای چه اهدافی ذخیره می‌کنند.

بیشتر بخوانید

هشدار! فالوئریاب و لایک‌بگیر یا برنامه سارق اطلاعات

بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

به گزارش ایسنا، پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

نتایج بررسی برنامه های مرتبط با اینستاگرام

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

بیشتر بخوانید