بدافزار بانکی Android.BankBot.149.origin

نوشته شده توسط وکیل جرایم سایبری در ۲۹ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, فیشینگ | بدون دیدگاه

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

تبلیغ نرم افزار موبایلی “دوربین لخت کن” شگرد جدید کلاهبرداری از کاربران

نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ ‌علی کریمی در خصوص کلاهبرداری از طریق فروش نرم‌افزار موبایلی “دوربین لخت کن” هشدار داد و گفت: اخیرا افرادی با ساخت و بارگذاری نرم افزار موبایلی “دوربین لخت کن” در کانال‌ها و گروه‌های شبکه اجتماعی  که در قالب دانلود رایگان ارائه گردیده است اقدام به کلاهبرداری از کاربران می‌نمایند.

وی افزود: استفاده و فعال سازی قابلیت‌های این نرم‌افزار مستلزم پرداخت اینترنتی مبلغ اندکی از سوی مشتریان است که کلاهبرداران به دو روش دست به کلاهبری می‌زنند.

این مقام ارشد انتظامی ادامه داد: در روش اول فرد قربانی نرم‌افزار جعلی را خریداری کرده و پس از نصب آن متوجه می‌شود فاقد کارایی است که با توجه به مبلغ اندک پرداختی از شکایت صرف نظر می‌نماید اما مشکل اصلی روش دومی است که کلاهبرداران از آن استفاده می‌نمایند، در این روش کلاهبردار، کاربران را به صفحه جعلی و شبیه‌سازی شده یک بانک هدایت می‌کند تا اطلاعات بانکی خود را در صفحه جعلی وارد نمایند که نهایتا منجر به سرقت اطلاعات حساب بانکی کاربران نظیر شماره کارت، رمز اینترنتی، CVV2 و تاریخ انقضای کارت می‌گردد‌.

وی در ادامه به شهروندان توصیه کرد: به تبلیغات موجود در شبکه‌های اجتماعی با موضوعاتی چون  برنامه دوربین لخت کن‌، ماهواره جیبی، برنامه صیغه یاب و … توجه نکرده و حتی جهت کنجکاوی نیز دست به دانلود این‌گونه اپلیکیشن‌ها نزنید، زیرا امکان هک شدن اطلاعات گوشی تلفن همراه شما با دانلود نرم‌افزار جعلی وجود خواهد داشت.

این مقام ارشد انتظامی ادامه داد: همچنین هنگام پرداخت اینترنتی از صحت و اصالت درگاه پرداخت الکترونیک بانک مربوطه اطمینان حاصل نموده و برای وارد کردن اطلاعات کارت بانکی خود همیشه از  وجود پروتکل امن https مطمئن شوید.

لاتاری آمریکا ترفندی برای سرقت اطلاعات بانکی

نوشته شده توسط وکیل جرایم سایبری در ۲۵ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, فیشینگ, کلاهبرداری | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پی شکایت تعدادی از شهروندان مبنی بر اینکه حساب بانکی آنها به صورت اینترنتی سرقت گرفته بررسی موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: تحقیقات صورت گرفته نشان می‌داد شاکیان به جهت شرکت در لاتاری آمریکا وارد سایتی شده و پس از ثبت نام و وارد شدن به درگاه بانکی جهت پرداخت مبلغ ثبت نام پس از چند روز حساب بانکی آن‌ها به صورت اینترنتی خالی می‌شد.

این مقام ارشد انتظامی در ادامه تصریح کرد: با انجام اقدامات فنی و تخصصی و شناسایی سایت مشکوک، فیشینگ بودن آن سایت برای کارشناسان پلیس فتا محرز گردید لذا شناسایی سازنده آن سایت در دستور کار این پلیس قرار گرفت که با تلاش‌های شبانه روزی متهم به هویت مهران.ر ۲۷ ساله خارج از استان اصفهان شناسایی که با اعزام اکیپی از مامورین این پلیس به استان مربوطه در مخفیگاه خود دستگیر و به استان اصفهان دلالت داده شد.

وی افزود: در بازجویی‌های انجام شده از متهم مشخص شد وی با همدستی همسر، مادر و فردی دیگر که در خارج از کشور اقامت دارد با راه اندازی سایتی فیشینگ موفق به دست آوردن اطلاعات بانکی بیش از ۲۸۰۰ نفر از کاربران و سرقت بیش از ۱۸۰ میلیون تومان از آنان شده است.

سرهنگ مرتضوی اضافه کرد: با توجه به اینکه تنها در این رابطه ۱۵ نفر شکایت داشته‌اند و احتمال دارد افراد بیشتری قربانی سایت جعلی آنها شده باشند از کاربران تقاضا می‌شود در صورتی که به این شیوه مورد سوءاستفاده مالی قرار گرفته‌اند با شماره تلفن ۲۱۸۴۳۵۵ و یا مراجعه حضوری موضوع را به پلیس فتا استان گزارش دهند.

همچنین به کاربران توصیه می‌شود تبلیغاتی مانند ثبت نام لاتاری و دیگر قرعه کشی‌ها ترفندی از طرف کلاهبرداران فضای مجازی می‌باشد و نباید به آنها اعتماد کرد.

‌سرقت اطلاعات کاربران به واسطه حفره‌های امنیتی‌، پیام رسان های موبایلی

نوشته شده توسط وکیل جرایم سایبری در ۲۳ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی, سرقت رایانه ای-اینترنتی, شبکه های اجتماعی, فناوری اطلاعات و ارتباطات | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ‌ محمدخانی ‌در تشریح این خبر اظهار کرد: هر روز بر کاربران نرم‌افزارهای پیام رسان موبایلی افزوده می‌شود اما نکته‌ای که در کنار این اقبال روز افزون قابل تامل و تعمق است، عدم توجه به سطح دسترسی‌هایی است که کاربران هنگام نصب نرم افزار با دستان خود در اختیار سرویس دهندگان این قبیل از نرم‌افزارها می‌گذارند و بدین ترتیب زمینه نقض حریم خصوصی برای سرویس دهندگان پیام رسان های موبایلی نسخه خارجی به راحتی فراهم می‌گردد.

وی با اشاره به بررسی‌های صورت گرفته در خصوص یکی از این نرم افزار‌های پیام رسان افزود: خواندن لیست مخاطبان یا اطلاعات تماس ذخیره شده در گوشی، فعال کردن میکروفون، استفاده از دوربین دستگاه بدون اطلاع کاربر و … نمونه‌ای از سطح دسترسی‌هایی است که سرویس دهنده جهت فعال‌سازی نرم افزار به آن نیاز دارد.

سرهنگ محمدخانی با بیان اینکه استفاده از نرم افزارهای پیام رسان بومی و ملی تولید داخل برای حفظ حریم خصوصی افراد و مقابله با تهدیدات و آسیب‌های جدی شبکه‌های اجتماعی مبتنی بر موبایل نسخه خارجی ضروری است، بر اهمیت حمایت از شبکه‌های اجتماعی مبتنی بر موبایل بومی و ملی تولید داخل تاکید کرد‌.

برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

نوشته شده توسط وکیل جرایم سایبری در ۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

مراقب کلاهبرداری و سرقت در حراجی‌های آنلاین عیدانه باشید

نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجی‌ها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خرید‌های نوروزی هستیم لذا اغلب سایت‌های فروشگاهی و حراجی‌های آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه می‌نمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سود‌جو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان می‌نمایند.

سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیام‌ها و آگهی‌های منتشر شده در شبکه های اجتماعی ‌خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمی‌رسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی می‌باشد.

وی با اشاره به این نکته که برخی از پیغام‌های تبلیغاتی منتشر شده در شبکه‌های اجتماعی برای کالاهای خاص و ممنوعه می‌باشد، گفت: معمولاً در این‌گونه آگهی‌ها، شماره تلفن‌های ارائه شده جعلی بوده که بعد از پیگیری مشخص می‌شود این شماره‌ها متعلق به فردی غیر می‌باشد.

سرهنگ شکیب تاکید‌کرد: هموطنان گرامی باید نسبت به آگهی‌های منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاه‌های دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز می‌باشند.

رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانه‌ای که در فروشگاه‌ها و حراجی‌های آنلاین صورت می‌گیرد، جعل و شبیه‌سازی درگاه‌های بانکی است که در اصطلاح به آن فیشینگ گفته می‌شود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی می‌نمایند.

سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایت‌های اصلی با سایت‌های جعلی و فیشینگ شده در آدرس سایت می‌باشد، افزود: آدرس این‌گونه سایت‌ها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… می‌باشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینک‌هایی که در کانال‌ها، گروه‌ها و شبکه‌های اجتماعی ارائه می‌شود خودداری نمایند.

وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاه‌های مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاه‌هایی که از HTTP استفاده می‌نمایند نامعتبر و جعلی می‌باشند.