🔻نسخه جدیدی از نرم افزار #جاسوسی اندروید "Mandrake" در پنج اپلیکیشن موجود در #گوگل‌پلی یافت شده است که این اپلیکیشن‌ها ۳۲ هزار بار از گوگل‌پلی دانلود شده‌اند.

❌بیت‌دیفندر اولین بار در سال ۲۰۲۰ این #جاسوس_افزار را شناسایی کرد و محققان قابلیت های جاسوسی پیچیده این #بدافزار را برجسته کردند. کسپرسکی به تازگی گزارش داده که یک نوع جدید از Mandrake که دارای ابهام و قابلیت‌های فرار بهتر است از طریق پنج اپلیکیشن به فروشگاه گوگل‌پلی نفوذ کرد.

❌این برنامه‌ها حداقل یک سال در دسترس بوده‌اند و آخرین آن یعنی AirFS، که از نظر آلودگی موفق‌ترین بود، در پایان مارس ۲۰۲۴ حذف شد. اپ‌های AirFS، اپلیکیشن Astro Explorer، اپلیکیشن Amber، اپلیکیشن CryptoPulsing و Brain Matrix جاسوس افزارهای حذف شده هستند.

❌نرم‌افزار Mandrake با اکثر بدافزارهای اندرویدی که معمولا در فایل DEX ( فرمت DEX فرمت فایلی است که توسط #اندروید برای اجرای برنامه ها استفاده می شود) برنامه پنهان می شوند، متفاوت است. در عوض این جاسوس‌افزار اولین مرحله خود را در یک کتابخانه بومی پنهان می‌کند. هنگامی که برنامه مخرب نصب می‌شود، این کتابخانه دارای عملکردهایی برای رمزگشایی و بارگذاری فایل مرحله دوم DEX از پوشه دارایی‌های برنامه در حافظه است. مرحله دوم مجوزهایی برای ترسیم همپوشانی‌ها می‌خواهد و یک کتابخانه بومی دیگر بارگیری می‌کند که گواهی را برای ارتباط ایمن با سرور فرمان و کنترل رمزگشایی می‌کند.

❌پس از برقراری ارتباط با سرور، برنامه پروفایلی از دستگاه را ارسال می‌کند. اگر دستگاه مناسب باشد، سرور جزء اصلی Mandrake (مرحله سوم) را ارسال می‌کند.

❌پس از فعال‌سازی، جاسوس‌افزار Mandrake می‌تواند فعالیت‌های مخرب مختلفی مانند جمع‌آوری داده‌ها، ضبط و نظارت بر صفحه، اجرای دستورات، شبیه‌سازی ضربه‌های کاربر، مدیریت فایل‌ها و نصب برنامه‌ها را انجام دهد.

❌مهاجمان همچنین می‌توانند با نشان دادن اعلان‌های جعلی که به نظر می‌رسد از گوگل‌پلی هستند، کاربران را فریب دهند تا فایل‌های مخرب بیشتری را نصب کنند و این روند را قابل اعتماد نشان دهند.

@PaskoochehBot
@Paskoocheh

🔴پس‌کوچه همواره در پی بهبود شرایط دسترسی آزاد به اینترنت برای کاربران ایرانی است. نظرات، اطلاعات به‌روز و کمک‌های شما نقش بسیار مهمی در دقیق‌تر شدن و کارآمد بودن برنامه‌ریزی و اقدامات ما ایفا می‌کند.

✏️یک فرم نظرخواهی در ارتباط با کاربرد فناوری‌های مدرن در جهت دور زدن فیلترینگ و سانسور تهیه کردیم که از شما خواهش می‌کنیم با اختصاص دادن چند دقیقه از وقت خودتان و پاسخ دادن به پرسش‌های این فرم نظرخواهی ما را در این امر مهم یاری کنید👇

https://forms.gle/riKDeowzZQvhV3ak6

@PaskoochehBot
@Paskoocheh

🌐زبان یکی از ابزارهای مهم‌ تبادل دانش و فناوری است و ایران ما سرشار از تنوع زیبای فرهنگی و زبانی!

🗣️پس‌کوچه قصد دارد با همکاری و کمک شما، زبان‌های کردی، بلوچی، لری، آذری و عربی را در کنار زبان فارسی به بات ایمیلی و تلگرامی پس‌کوچه اضافه کند.

🔻اگر به یکی از این زبان‌ها مسلط هستید و تمایل دارید در گسترش زبان‌های بات سهیم باشید، به @PaskAdmin پیغام بفرستید. به پاس این همراهی هدیه‌ای نیز تقدیم شما خواهد شد.

@PaskoochehBot
@Paskoocheh

❗️با توجه به افشا و لو رفتن میلیون‌ها پیامک حاوی کدهای احراز هویت دو مرحله‌ای و امکان کنترل و نظارت کاربران و امکان شنود پیامک‌ها و مکالمات کاربران در کشورهایی مثل #ایران، بهتر است به توصیه کارشناسان #امنیت_دیجیتال از اپلیکیشن‌ها به‌جای پیامک برای دریافت کدهای احراز هویت دومرحله‌ای استفاده کنید.

🟢اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند.

🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود.

دانلود 👇

#اندروید از طریق اپ پس‌کوچه

#آی‌او‌اس

@Paskoocheh
@paskoochehbot

🔵از مرورگر Ceno می‌توان برای دور زدن #سانسور اینترنت و دسترسی به محتوای مسدود شده حتی در زمان #قطع_اینترنت بین‌المللی، استفاده کرد.

🔵مرورگر Ceno (نه به سانسور!) یک مرورگر غیرمتمرکز وب برای سیستم عامل #اندروید است و از فناوری همتا‌به‌همتا (P2P) برای دسترسی به محتوای #اینترنت استفاده می‌کند.

🔵شبکه‌های همتا‌به‌همتا هزینه‌های ترافیک اینترنتی را کاهش می‌دهند و در عین حال قابلیت‌های دور زدن #فیلترینگ را نیز فراهم می‌کنند.

👈دانلود از طریق اپلیکیشن پس‌کوچه

@PaskoochehBot
@Paskoocheh

🔵اپلیکیشن «شیطون» سرویسی برای #دوست‌یابی ایرانیان در سراسر دنیاست. این اپلیکیشن بیش از ۵۰ هزار بار از گوگل‌پلی دانلود شده است.

🔵در صفحه #گوگل‌پلی این سرویس نوشته شده این سرویس که حال اتصال ایرانیان در سراسر جهان است، تاکنون بیش از ۱۰ میلیون نفر را به یکدیگر متصل کرده است. آخرین به‌روزرسانی این اپلیکیشن یک جولای ۲۰۲۴ بوده است.

🔵در سند حریم خصوصی اپلیکیشن #شیطون نوشته شده که این سرویس ممکن است اطلاعاتی را از کاربران جمع‌آوری کند که منجر به شناسایی آن‌ها می‌شود، از جمله نام، آدرس ایمیل و اطلاعات شخصی ایمیل. اما طیف اطلاعات دریافتی این سرویس فقط محدود موارد ذکر شده نیست و توضیحی هم در مورد اطلاعات غیر قابل شناسایی کاربر داده نشده است.

🔵طبق موارد نوشته شده در سند #حریم_خصوصی شیطون، از کاربر خواسته می‌شود که به اپ شیطون اجازه دهد هنگام دانلود یا استفاده از سرویس، اطلاعات موقعیت مکانی او جمع‌آوری شود. علاوه بر این، ممکن است هر‌گونه اطلاعات شخصی که هنگام استفاده از سرویس ارائه می‌دهید، ذخیره شود که شامل اطلاعات شناسایی، مانند نام، آدرس، آدرس ایمیل و شماره تلفن باشد.

🔵همچنین سازندگان این سرویس به پیام‌هایی که با سایر کاربران شیطون رد و بدل می کنید، دسترسی دارند و پیام‌ها رمزنگاری سرتاسری نمی‌شوند.

جزییات بیشتر را در بلاگ #پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh

🛡مرورگر FreeBrowser به شما امکان می دهد که بدون نیاز به #فیلترشکن یا #پراکسی به محتوای مسدود شده دسترسی داشته باشید. این سرویس ادعا دارد که بدون نیاز به ثبت‌نام و اعمال تنظیمات خاص می‌تواند پیچیده‌ترین سیستم‌های #فیلترینگ از جمله #چین و #ایران را دور بزند.

🔵نسخه اندروید از طریق اپ پس‌کوچه

🔵ارسال یک ایمیل خالی به آدرس زیر ( دانلود از طریق اپ پس‌کوچه):
[email protected]

@PaskoochehBot
@Paskoocheh

💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی
⏳به‌روز‌رسانی ۱۷ شهریور ۱۴۰۳

❌ دولت #پزشکیان همچون دولت رئیسی با وعده رفع #فیلترینگ روی کار آمد. اکنون رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس، رفع فیلترینگ را تکذیب کرده است. او گفت: تاکنون هیچ طرح، لایحه‌ و پیشنهادی برای بررسی و اظهار نظر تخصصی درباره لغو فیلترینگ #اینستاگرام و #واتس‌اپ به این کمیسیون واصل نشده است.

❌فیلترشکن «Verde VPN» که بیش از ۵۰۰ هزار بار از #گوگل‌پلی دانلود شده، در لیست اپ‌های پرطرفدار هفته قرار دارد. این فیلترشکن برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌ها در صفحه گوگل‌پلی این #فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و #رمزنگاری شده منتقل نمی‌شود. سند #حریم_خصوصی این سرویس در چند خط خلاصه شده و هیچ توضیحاتی درباره داده‌های دریافتی از کاربران، مدت زمان ذخیره و نحوه ایمن‌سازی ارتباطات داده نشده است.

❌فیلترشکن «Azul VPN» که توسعه دهنده آن، سازنده Verde VPN است؛ با بیش از ۱۰۰ هزار بار دانلود از گوگل‌پلی در لیست اپ‌های پرطرفدار هفته قرار دارد. این #وی‌پی‌ان هم برای فعالیت، درخواست خواندن محتوای حافظه و امکان حذف و تغییر محتوا، دسترسی به دوربین و فعالیت در پس زمینه را دارد.

❌در بخش امنیت داده‌های این سرویس هم نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. سند حریم خصوصی این وی‌پی‌ان هم ناقص و مختصر است.

@PaskoochehBot
@Paskoocheh

🛡 فیلترشکن Geph با باز بودن کد منبع، به‌روزرسانی مداوم و بررسی روش‌های #فیلترینگ در کشورهای تحت #سانسور به منظور بهبود کارایی، توانسته به ابزاری کارآمد تبدیل شود.

🔴این سرویس به گونه‌ای طراحی شده است که برابر #فیلترینگ شدید اینترنت مقاوم باشد.

🔴در روزهای پس از قتل حکومتی #مهسا_امینی و آغاز #اعتراضات_سراسری، این #فیلترشکن جزو معدود ابزارهایی بود که بخشی از کاربران ایرانی را به #اینترنت_آزاد متصل می‌کرد.

🤖 دانلود از پس‌کوچه👇

نسخه #اندروید از طریق اپ پس‌کوچه

نسخه #ویندوز

نسخه #مک

نسخه #لینوکس

🔴برای دانلود فقط کافی است یک ایمیل خالی به ایمیل‌های زیر بفرستید👇

برای #ویندوز:
[email protected]

برای #اندروید از طریق اپ پس‌کوچه:
[email protected]

برای #مک:
[email protected]

برای #لینوکس:
[email protected]

@PaskoochehBot
@Paskoocheh

🔴پس‌کوچه همواره در پی بهبود شرایط دسترسی آزاد به اینترنت برای کاربران ایرانی است. نظرات، اطلاعات به‌روز و کمک‌های شما نقش بسیار مهمی در دقیق‌تر شدن و کارآمد بودن برنامه‌ریزی و اقدامات ما ایفا می‌کند.

✏️یک فرم نظرخواهی در ارتباط با کاربرد فناوری‌های مدرن در جهت دور زدن فیلترینگ و سانسور تهیه کردیم که از شما خواهش می‌کنیم با اختصاص دادن چند دقیقه از وقت خودتان و پاسخ دادن به پرسش‌های این فرم نظرخواهی ما را در این امر مهم یاری کنید👇

https://forms.gle/riKDeowzZQvhV3ak6

@PaskoochehBot
@Paskoocheh

🔴 آیا می‌دانستید که شبکه‌های همتابه‌همتا مستقل هستند و به طور غیر متمرکز و بدون نیاز به یک واحد مرکزی، محتوای شما را به راحتی منتقل می‌کنند؟

🔴از شبکه‌های بدون ساختار و ساده تا مدل‌های ترکیبی پیشرفته، هر کدام ویژگی‌های خاصی دارند که می‌توانند در کارایی و سرعت انتقال محتوا تاثیر بگذارند.

🔴با پس‌کوچه همراه باشید تا بیشتر در مورد این مکانیسم‌های انتقال محتوا بدانید!

🔗برای آشنایی بیشتر با جزئیات هر مکانیسم، مطلب زیر را بخوانید👇
https://telegra.ph/paskoocheh-blog-content-transmission-mechanisms-in-p2p-networks-2024-09-10

@PaskoochehBot
@Paskoocheh

👀بر اساس یک مطالعه تازه، بیش از ۹۰ اپلیکیشن #اندروید که در مجموع بیش از پنج میلیون بار دانلود داشته‌اند با بدافزارهایی که حساب‌های بانکی را هدف قرار می‌دهند، کشف شده‌اند. این برنامه‌های آلوده که برای سرقت اطلاعات #بانکی، جزئیات ورود به سیستم و سایر اطلاعات حساس از کاربران طراحی شده، بیش از ۶۵۰ موسسه مالی را در سراسر جهان هدف قرار داده‌اند.

🔴این #بدافزار آنچه را کاربر تایپ می‌کند و می‌بیند، ثبت می‌کند و می‌تواند نام‌های کاربری و رمزهای عبور را هنگام ورود کاربران به حساب‌های بانکی ضبط کند و به مجرمان سایبری امکان دسترسی به این حساب‌ها را بدهد. این بدافزار همچنین می‌تواند از تکنیکی به نام «حملات هم‌پوشانی» استفاده کند که یک صفحه جعلی را روی برنامه‌های بانکی واقعی قرار می‌دهد تا هنگامی که کاربران وارد حساب‌های خود می‌شوند، اطلاعات را در این صفحه جعلی وارد کنند و داده‌ها برای مهاجمان ارسال شود.

🔴بدافزار آناتسا از طریق اپلیکیشن‌های موجود در فروشگاه #گوگل‌پلی توزیع شدند. این برنامه ها اغلب وانمود می‌کنند که خدماتی مانند اسکن کد QR یا خواندن فایل‌های پی‌دی‌اف ارائه می‌دهند. پس از دانلود، آن‌ها مجوزهای مختلفی را از کاربر درخواست می‌کنند تا به بخش‌های حساس دستگاه مانند لیست مخاطبین، پیام‌ها و حتی موارد خاص‌تر دسترسی پیدا کنند که از آن‌ها برای سرقت اطلاعات سوء‌استفاده می‌شود.

🔴چند اقدام اولیه برای ایمن ماندن از نفوذ بد‌افزارها:

1️⃣دانلود اپلیکیشن‌ها از منابع رسمی و شناخته‌شده و تحقیق در مورد توسعه‌دهنده نرم‌افزار

2️⃣بررسی درخواست‌های مجوز هر اپلیکیشن و درک دلیل درخواست دسترسی

3️⃣استفاده از #آنتی‌ویروس یا نرم‌افزارهای امنیتی قابل اعتماد، معتبر و به‌روز

4️⃣به‌روز رسانی مداوم سیستم عامل و اپلیکیشن‌ها و دریافت وصله‌های امنیتی

5️⃣شناخت حملات #فیشینگ و کلیک نکردن روی لینک‌های مشکوک

6️⃣فعال سازی احراز هویت دو‌مرحله‌ای (2FA) برای اضافه کردن یک لایه امنیتی برای تایید هویت

@PaskoochehBot
@Paskoocheh

🔵از مرورگر Ceno می‌توان برای دور زدن #سانسور اینترنت و دسترسی به محتوای مسدود شده حتی در زمان #قطع_اینترنت بین‌المللی، استفاده کرد.

🔵مرورگر Ceno (نه به سانسور!) یک مرورگر غیرمتمرکز وب برای سیستم عامل #اندروید است و از فناوری همتا‌به‌همتا (P2P) برای دسترسی به محتوای #اینترنت استفاده می‌کند.

🔵شبکه‌های همتا‌به‌همتا هزینه‌های ترافیک اینترنتی را کاهش می‌دهند و در عین حال قابلیت‌های دور زدن #فیلترینگ را نیز فراهم می‌کنند.

👈دانلود از طریق اپلیکیشن پس‌کوچه

@PaskoochehBot
@Paskoocheh