شناسایی ۱۷ بدافزار “دانلودر” در کافه بازار با بیش از دویست هزار قربانی

این بدافزارها پس از نصب، بدون اطلاع کاربر اقدام به دانلود برنامه های دیگری کرده و صد بار صفحه نصب را به کاربر نمایش میدهد. برنامه های دانلود شده توسط این بدافزارها را میتوان در چهار گروه دسته بندی کرد: بدافزارهایی که به صورت خودکار کاربر را عضو سرویس ارزش افزوده میکنند و محتوای برنامه …

ادامه مطلب

آلوده شدن روترهای میکروتیک به بدافزارهای استخراج ارز در ایران

آلودگی بیش از ۱۷ هزار روتر شرکت میکروتیک به بدافزارهای استخراج کننده ارزهای دیجیتالی در ایران در این حمله مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها، در هنگام مرور وب بهره‌برداری می‌کنند. متاسفانه ایران پس از کشورهای برزیل، هند و اندونزی رتبه چهارم آلودگی به این بدافزار را …

ادامه مطلب

گزارش کردن تبلیغات نامتعارف ارسال هشدار (پوش نوتیفیکیشن)

حتما شما نیز تاکنون با تبلیغات نامتعارف ارسال هشدار (پوش نوتیفیکیشن) از طرف برنامه های مختلف (حتی برنامه های کافه بازار) برخورد داشته اید. از آنجا که اغلب این برنامه ها از سرویس پوشه استفاده میکنند، درصورت مشاهده موارد متخلف از این دست، میتوانید از طریق لینک زیر اقدام به ارسال گزارش کنید. برای خواندن …

ادامه مطلب

بازگشت بدافزارهای عضو کننده خودکار در سرویس های ارزش افزوده

متاسفانه نه تنها مقابل ساز و کار غیرقانونی سرویس های ارزش افزوده گرفته نشد، بلکه این سرویس ها مجددا به روش عضویت خودکار از طریق بدافزارها روی آورده اند. در این روش پس از نصب برنامه، لازم است کاربر برای استفاده از برنامه، عضو سرویس هایی که اغلب هیچ ارتباطی با برنامه نصب شده ندارند …

ادامه مطلب

بررسی فنی برنامه های “اندرومدا” و اثبات سرقت اطلاعات کاربران

پس از نصب برنامه «لایک بگیر» و وارد کردن اطلاعات اینستاگرام و ورود به برنامه، یک بسته اطلاعاتی به v1.lkbgr.com ارسال می شود، که در پاسخ آن یک بسته اطلاعاتی از نوع json دریافت می شود. پاسخ دریافتی شامل فیلدی با نام sb است که به صورت base64 انکود شده است. می توان محتوای اطلاعاتی …

ادامه مطلب

مشکلات امنیتی در شش برنامه پیشنهادی کافه بازار

شش برنامه پیشنهادی توسط کافه بازار با عنوان «اینستاگرامتو پر رونق کن» مشکلات امنیتی جدی دارند. تعداد قربانیان: بین یک میلیون تا دو و نیم میلیون نفر برنامه های “فالوئر بگیر اینستاگرام”، “لایک بگیر اینستاگرام” و “کامنت بگیر اینستاگرام” کلمه عبور کاربران را به سرقت می برند. سه برنامه “آنفالویاب اینستاگرام”، “کافه اینستا” و “،لایک …

ادامه مطلب

خالی کردن کارت بانکی قربانیان به بهانه باج افزار

باج افزارها گونه ای از بدافزارها هستند که با جلوگیری از دسترسی به صفحه دستگاه (مثلا موبایل) یا رمز کردن فایل های داخل آن، از قربانی باج دریافت میکنند. تنها نمونه باج افزار اندرویدی ایرانی مشاهده شده در چند سال اخیر، باج افزاری است که تنها پنجره ای روی صفحه موبایل نمایش میدهد و تا …

ادامه مطلب

بدافزارهای سارق حساب های اینستاگرامی کاربر ایرانی

اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است. یکی از روش های سرقت رمزعبور کاربران برنامه های مرتبط با اینستاگرام، بارگزاری صفحه جعلی مشابه صفحه لاگین اینستاگرام است. لیست برخی از صفحات جعلی مورد استفاده در برنامه های …

ادامه مطلب