هشدار در مورد یک بدافزار به عنوانِ فیلنزشگن پخش شده بین مردم
هشدار یک کانال اخباری در مورد انتشار یک بدافزار بین مردم به عنوان فیلنزشگن !!
★ طبق خبرِ این کانال اخباریِ خارجی ، عدهای از هـکرهـا یک جاسوسافزار اندرویدی بهنام رَتمیلاد (RatMilad) را به شکل گسترده در فضای مجازی نشر داده و آن را به عنوان یک ویپیان به کاربران نیازمند عبور از فیلنرینک ارائه کردهاند.
رَتمیلاد جاسوسافزار اندرویدی است که مدتیست در خاورمیانه به شکل گستردهای پخش شده و گوشیهای اندرویدی را آلوده کرده است.
◼️ دسترسی به آدرسِ مَک MAC و دادههای کاربر، از جمله لیست تماسها ، شمارهها ، فایلهای رسانهای و پیامکها ، ضبط ویدئو، صدا، گوش دادن به مکالمات (اِستراق سمع ) و ایجاد امکان نظارت از راه دور، تغییر تنظیمات گوشی، جمع آوری دادههای کلیپبورد (کلمات و جملات نوشته شده و یا کپی شده )، اطلاعات سیمکارت و انجام عملیات خواندن و نوشتن ازجمله توانایی های اصلیِ این بدافزار است.
رَتمیلاد قادر است در سایه یک ویپیان جعلی، برنامههایی همچون برنامه شماره جعلی (Text Me) و (NumRent) که معمولاً از سوی مردم برای دریافت کد فعال سازی و تایید حسابهای کاربری شبکههای اجتماعی استفاده میشود، مخفی شده و اقدام به آلودهسازی دستگاه قربانی کند.
تحقیقات عدهای از کارشناسان نشان داده که این جاسوسافزار از طریق پیام رسان تـلکرام توزیع شده و بسیاری از افراد و شرکتها را هدف قرار داده و اطلاعات خصوصی آنان را به سرقت بردهاند.
دستگاههای مشکوک به آلودگی باید توسط متخصص معاینه فنی شده و یا سیستم اندرویدی آنها دوباره نصب شود . شاید آنتی ویروس کاسپرسکی بتونه پیداش کنه و حذفش کنه . اطلاع ندارم در این مورد .
دانلود فایلهای نرمافزاها از منابع معتبر و صاحب شناسنامه، بهترین راه برای جلوگیری از آلودگی به این جاسوسافزار و سایر بدافزارهاست .
==================================
توصیه مهم :
◼️همیشه بعد از هر دانلود ، اینترنت رو قطع کنید و در حالتِ هواپیما ، پوشه ای که فایل دانلود شده در اون قرار داره رو با آنتی ویروس قوی و به روز شده (آپدیت شده ) اِسکن و معاینه کنید . مثل آنتی ویروس کاسپرسکی
◼️ چند روز یک بار تمام گوشی رو با آنتی ویروس قوی و به روز شده اِسکن کنید . هنگام اسکن ، گوشی حتماً در حالت هواپیما باشه (قطع کامل آنتن دهی ) .
◼️ همیشه قبل از روشن کردنِ آنتی ویروس ، اینترنت رو قطع کنید و گوشی رو در حالت هواپیما قرار بدین .
◼️ بعد از پایانِ اسکن ، حتماً برنامهی آنتی ویروس رو با توقف اجباری متوقف کنید .
◼️ بعدش موبایل رو از حالت هواپیما خارج کنید .
◼️◼️ اگر برنامهی آنتی ویروس، خودش اتوماتیک وار از حالت توقف اجباری خارج میشه پس حذفش کنید .
آنتی ویروس کاسپرسکی خوب هست و خود به خود بیدار نمیشه مگر اینکه گوشی خاموش و دوباره روشن بشه .
◼️ حالا به ضرورت و اهمیت ِِبرنامه ی قدرتمند و بسیار مفیدِ هایبرنیتور Hibernator پی میبرید .
◼️ اگر بخواین به صورت دستی یک برنامه رو توقف اجباری کنید ( force stop) باید وارد اطلاعاتِ برنامه بشین ( app info) و دکه ی توقف اجباری رو بزنید تا به خواب بره و تمام فعالیت هاش متوقف بشه .
◼️ بعد از نصب هایبرنیتور تازه میفهمید در گوشیتون چه خبر هست و شما بی خبر !!!
◼️ ◼️صدها برنامه به صورت مخفیانه در پس زمینه مشغول فعالیت هستند .
اطلاعات جمع آوری میکنند ، بدافزار میفرستند و نصب میکنند روی گوشیتون ، امنیت شما رو به خطر میاندازند ، باتری و اینترنت مصرف میکنند ، باعث کند شدن و داغ شدن گوشی میشند ، باعث کاهش عمر و دوام باتری و گوشی میشند ، هزینهی اینترنت رو بالا میبرند .
◼️ باید نسخه ی پرو pro ( پُرُ ) رو نصب کنید که به برنامههای سیستم اندروید هم دسترسی داره ( Hipernator pro mod) . مود یعنی modified در لغت یعنی ویرایش شده و در اصطلاح یعنی برنامه ی قفل شکسته و مجانی شده ( برای برنامههای پولی).
قبلاً در صفحات قبلی مفصلاّ در موردش مطلب نوشتهام
◼️ تنظیماتش بسیار مهم هست .
معرفی پیامرسانِ کایزالا kaizala
سلام
◼️ معرفی یک پیامرسان خارجی که در ایران هم کار میکنه .
پیامرسانِ کایزالا Kaizala
ساخت شرکت مایکروسافت
✓ شبیه تلگرام هست یعنی میشه کانال و گروه ایجاد کرد .
✓ ظاهراً مثل تلگرام ، اعضای کانال شماره موبایل های همدیگر رو هم نمیبینند .
حجم فایلش حدود ۵۵ مگابایت هست و بعد از نصبش حدود ۱۱۰ مگابایت حجم داره
ورژن 1.1.3219.6012 رو نصب و تست کردم .
✓ به راحتی قابل ویرایش هست توسط برنامههای :
Advanced permission manager
و apk editor
✓ دسترسیهای خطرناک و مشکوک و غیرضروری رو ازش حذف کردم مثلِ :
شناسایی مشخصات گوشی و خط
ردیابی گوشی با استفاده از دکلهای موبایل و ماهوارههای جی پی اس
شناسایی برنامههای نصب شده روی گوشی
بستن سایر برنامهها
دریافت اطلاعات از اینترنت
باز کردن سایتها در خودِ برنامه
دسترسی به دوربین (با حذفش دیگه نمیشه مکالمات ویدیویی انجام داد )
دسترسی به میکروفون (با حذفش دیگه نمیشه از تلفن برنامه استفاده کرد و مکالمات تلفنی اینترنتی انجام داد )
و غیره
◼️ با برنامهی قدرتمند نوروت فایروال تونستیم همه ی آی پی هایی که باهاشون تماس میگیره رو شناسایی کنیم که ۹۹ درصدش تماس با مایکروسافت در کشورهای مختلف هست مثل آمریکا ، چند کشور اروپایی ، ژاپن ، هند .
✓ با هیچ آی پی در ایران تماس نمیگیره .
◼️ همه رو بستیم و فقط به ۲ آی پی که مربوط به آمریکا هست اجازه دادیم با نت تماس بگیره و برنامه بدون هیچ مشکلی کار کرد .
آی پی های :
*.*.*213 پورت 443
*.*.*.52 پورت 443
◼️ نمیدونم آیا آخِرین ورژنش هم قابل ویرایش هست یا نه .
بنده از اینجا دانلودش کردم و با آنتی ویروس کاسپرسکی هم چک کردم . مشکلی نداشت .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
◼️ البته همین پیامرسان هم اگر توسط مخالفان و معترضان به صورت فراگیر استفاده بشه پس سرنوشتش میشه مثل تلگرام و اینستاگرام و واتس اپ .
کایزالا در اول شهریور ۱۴۰۲ بازنشسته میشه و متوقف میشه
با سلام خدمت همگی
◼️ ظاهراً کایزالا هم ماندگار نیست !!
◼️ طبق اطلاعات منتشر شده در سایت مایکروسافت و دیگر سایتها :
★ برنامه ی کایزالا در ۲۳ اوگست ۲۰۲۳ یعنی اول شهریور ۱۴۰۲ متوقف و بازنشسته میشه
★ کاربرانش میتونند کوچ کنند به برنامه ی تیمز (Teams ) که « پولی» هست و ماهانه ۴ دلار اشتراک داره و بایستی اشتراکِ حداقل یک سال پرداخت بشه .
◼️ نسخه ی مجانیش فقط چت و جستجو داره
Kaizala will retire on August 31, 2023; support for and access to Kaizala will discontinue after the retirement date. From now until August 31, 2023, current Kaizala customers will experience no change in service and may add new users to existing tenants.
Microsoft Teams is available as part of Microsoft Office 365 subscriptions. Premium plans start at $4.00/user/month and are subject to an annual commitment. It has been an amazing platform for all our educational needs
The free version of Teams includes the following: Chat messages and search.