سایت خبری بانوی سبز

تاریخ شمسی :
پنجشنبه - ۵ اردیبهشت - ۱۳۹۸
تاریخ قمری :
الخميس / 20 شعبان / 1440
تاریخ میلادی :
Apr 25 2019
ساعت :

بانوی سبز سایت خبری مخصوص بانوان

.مجموعه بانوی سبز با ارائه مطالب خبری،تخصصی و تفریحی و توجه به نیازها و دغدغه های بانوان توانسته جایگاه خوبی را در میان بانوان ایرانی بدست آورد.

بانوی آشپزخانه

دنیایی کودکان

بانوی روز

بانوی خانه

دین و زندگی

سرگرمی

مد روز

بانوی موفق

شنبه, 23 دی 1396 07:27

ارسال ویروس‌هایی برای جاسوسی از کاربران ایرانی مطلب ویژه

حتما تاکنون پیامک های زیادی برای شما ارسال شده است که حاوی پیام هایی برای معرفی و دانلود فیلترشکن و یا برنامه های کاربردی دیگر بوده است. در این پیام ها اغلب لینک هایی برای این برنامه ها معرفی می شود و از شما خواسته شده که روی لینک مورد نظر کلیک کنید و برنامه های معرفی شده را در ادامه آن دانلود نمایید. این پیام ها بدون اطلاع و یا اجازه از صاحب سیم کارت به موبایل شخصی افراد فرستاده می شود. تقریبا در تمام موارد لینک دانلودی حاوی برنامه های معرفی شده آلوده به ویروس می باشد. 

این فایل های الوده به سرعت بعد از دانلود شدن توسط صاحبان سیم کارت در دستگاه موبایل یا تبلت نصب می شود و از طریق برنامه هایی که درون خود دارد شروع به ارسال پیام برای تمام افرادی می کند که در لیست تماس موبایل شما قرار دارند. از این طریق است که این ویروس ها خود را گسترش می دهند. طبق برنامه نوشته شده روی این پیام ها به راحتی به لیست مخاطبان افراد دسترسی پیدا می کنند.

هدف اصلی این خرابکاران سایبری آلوده ساختن دستگاه های کاربران و سرقت اطلاعات خصوصی و همچنین هک کردن حساب های کاربری و سایر اعمال مجرمانه روی سیستم های شخصی ایشان است. این اعمال را با ایجاد و منتشر کردن ویروس های گوناگون زیر نام های فیلترشکن های مشهور و شناخته شده می باشد. ایشان با این اعمال کاربران بسیاری را فریب می دهند. 

 

این مساله در حال حاضر تهدیدی جدی و خطرناک برای کاربران موبایل یا تبلت  در ایران می باشد؛ هدف این ویروس ها آلوده ساختن میلیون ها دستگاه اندرویدی کاربران است. اینکه هدف این ویروس ها چیست؛ باید بدانیم که عامل اصلی انتشار این ویروس ها و نمونه های مشابه که خودشان را به عنوان ابزار رفع فیلترینگ اینترنت معرفی می کنند؛ سانسور کردن سرویس هایی همچون اینستاگرام و تلگرام که میلیون ها کاربر دارند. 

در طی روزهای گذشته و فیلتر شدن تلگرام اغلب مردم به دنبال دریافت فیلترشکن های متعدد و مناسب هستند تا بتوانند وارد حساب کارری خود شده و از برنامه تلگرام استفاده نمایند. در طی این روزها نیز این افراد فرصت طلب با ارسال لینک هایی که آلوده به ویروس هستند سعی در به انجام رسیدن اهداف خود را دارند. از جمله مواردی که در روزهای گذشته در شبکه مخابراتی کشور شاهد آن بودیم؛ ارسال پیامکی با این مضمون است:

«سلام این فیلترشکن رو دانلود کن باهاش میتونی خیلی راحت به تلگرام وصل بشی http://qqt.ir/abcde»

فایل فیلترشکن معرفی شده در این پیامک به صورت لینک کوتاه شده به مخاطبان ارسال می‌شود، پس از باز کردن لینک، کاربر را به یک سایت تازه تاسیس به نشانی "http://serverclient12[.]tk" هدایت می‌کند برای دریافت فایلی با پسوند APK (فایل نصب برنامه‌های اندرویدی).

این گونه لینک های معرفی شده بر روی خود نام های فیلترشکن های معروف اینترنت و شناخته شده را می گذارند. یکی از فیلترشکن های معرفو و شناخته شده psiphone می باشد. این پیامک ها در اولین قدم از این نام های معتبر بهره برداری می کنند. که در اینجا از فیلترشکن رسمی سایفون سوءاستفاده کرده اند. 

هنگام باز کردن پیامک ها و پس از نصب و اجرای لینک و یا برنامه داخل آن، سه پیغام خطای جعلی پی‌درپی نمایش داده خواهد شد:

۱- لطفا به اینترنت متصل شوید

۲- برای عمل‌کرد صحیح برنامه لطفا اینترنت را روشن کرده و مجددا تلاش کنید

۳- Proxy not working in your phone! , PSIPHON deleted successfully 

این پیام‌ها به کاربر این گونه القاء می‌کند که این برنامه فیلترشکن با دستگاه‌ او سازگار نبوده و با موفقیت حذف شده است. اما در واقع ویروس مورد نظر در پشت ‌پرده به فعالیت خود ادامه داده و در مرحله اول اقدام به ارسال پیامک‌ حاوی لینک دانلود مجدد ویروس به تمام افرادی می‌کند که در دفترچه تماس کاربر قربانی قرار دارند. سپس به صورت کنترل از راه دور، منتظر فرمان‌های ارسالی از سوی سازندگان خود می‌شود تا دستورات جدید را اجرا کند.

این ویروس ها بعد از نصب این قابلیت را دارند که از طریق اینترنت برنامه های دیگر را بر روی دستگاه کاربر نصب کنند. و هر زمان که لازم شد برنامه های نصب شده را فعال کنند. نکته جالب و شاید غیرقابل باور در مورد این بدافزار این است که سازندگان آن به‌احتمال بسیار زیاد در نسخه‌های بدافزاری/نرم‌‌افزاری پیشین خود از دستوراتی برای پرداخت‌های بانکی از طریق درگاه شاپرک بانک ملت استفاده کرده بودند و در این نسخه بدافزاری، بخش‌هایی از کدهای قبلی خود را کپی کرده‌اند.

این بدافزار در زمان نصب ۳۲ دسترسی مختلف می‌گیرد که با نگاهی به آنها براحتی می‌توان دید که این بدافزار می‌تواند:

به وسیله دستگاه آلوده شده کاربر قربانی به راحتی به تمام پیامک های دریافتی و ارسالی کاربر دسترسی پیدا می کند. برای مثال اگر از طریق تلگرام برای شما کد اتصال ارسال شود طراح این ویروس می تواند به آن دسترسی پیدا کند. 

همچنین این ویروس ها طوری برنامه ریزی شده اند که با اتصال به دستگاه موبایل یا تبلت کاربر قربانی به راحتی اطلاعات وای فای او را به دست آورد. از طریق این امکان طراح ویروس به راحتی می تواند مکان های رفت و آمد افراد را به دست آورد. زیرا توانسته است که لیست کامل وای فای هایی که کاربران در جاهای مختلف به آن وصل شده اند را به دست آورد. 

تمام اطلاعات حافظه خارجی گوشی (مانند کارت SD) را بخواند یا هر اطلاعاتی را که بخواهد در آن ذخیره کند.

تمام تنظیمات (Settings) دستگاه را مشاهده کند و در صورت نیاز تغییر دهد. به عنوان مثال این اپلیکیشن می‌تواند اپلیکیشن‌هایی مانند آنتی‌ویروس را بدون آنکه کاربر متوجه شود غیرفعال کند.

بر همین اساس واجب است در دریافت پیامک ها بسیار دقت کنید و هرگز بدون مطمئن بودن از فرستنده و نحوه عمل محتوای پیامک هرگز آن ها را بر روی دستگاه های خود از قبیل موبایل یا تبلت و ...  باز و اجرا نکنید. 

 

بازدید 264 بار
کلیه حقوق این سایت متعلق به بانوی سبزمی باشد.
طراحی و پیاده سازیوبیگو

Search