محققان امنیت سایبری یک بدافزار پیشرفته اندرویدی به نام FjordPhantom را فاش کردند که از اوایل سپتامبر 2023 مشاهده شده است که کاربران کشورهای جنوب شرقی آسیا مانند اندونزی، تایلند و ویتنام را هدف قرار داده است.
شرکت امنیتی پرومون مستقر در اسلو در تحلیلی گفت: «این برنامه عمدتاً از طریق خدمات پیامرسانی پخش میشود و بدافزار مبتنی بر برنامه را با مهندسی اجتماعی برای کلاهبرداری از مشتریان بانکی ترکیب میکند.
زنجیرههای حمله که عمدتاً از طریق ایمیل، پیامک و برنامههای پیامرسان منتشر میشوند، گیرندگان را فریب میدهند تا یک برنامه بانکی ادعایی را دانلود کنند که دارای ویژگیهای قانونی است، اما اجزای سرکش را نیز در خود جای داده است.
سپس قربانیان تحت یک تکنیک مهندسی اجتماعی مشابه تحویل حمله تلفنی (TOAD) قرار می گیرند که شامل تماس با یک مرکز تماس جعلی برای دریافت دستورالعمل های گام به گام برای اجرای برنامه است.
یکی از ویژگی های کلیدی بدافزار که آن را از سایر تروجان های بانکی در نوع خود متمایز می کند، استفاده از مجازی سازی برای اجرای کدهای مخرب در یک کانتینر و پرواز در زیر رادار است.
پرومون گفت، این روش مخرب، حفاظتهای جعبه ایمنی اندروید را میشکند، زیرا به برنامههای مختلف اجازه میدهد در یک جعبه ماسهبازی اجرا شوند و بدافزار را قادر میسازد تا به دادههای حساس بدون نیاز به دسترسی ریشه دسترسی پیدا کند.
راهحلهای مجازیسازی مانند آنچه که توسط بدافزار استفاده میشود نیز میتواند برای تزریق کد به برنامه استفاده شود، زیرا راهحل مجازیسازی ابتدا کد خود (و هر چیز دیگری را که در برنامهاش یافت میشود) در یک فرآیند جدید بارگیری میکند و سپس کد میزبان را بارگیری میکند. بنجامین آدولفی، محقق امنیتی گفت.
در مورد FjordPhantom، برنامه میزبان دانلود شده شامل یک ماژول مخرب و عنصر مجازی سازی است که سپس برای نصب و راه اندازی برنامه تعبیه شده بانک مورد نظر در یک ظرف مجازی استفاده می شود.
به عبارت دیگر، برنامه جعلی برای بارگیری برنامه قانونی بانک در یک کانتینر مجازی مهندسی شده است و در عین حال از یک چارچوب قلابکننده در محیط استفاده میکند تا رفتار APIهای کلیدی را تغییر دهد تا اطلاعات حساس را از صفحه برنامه بهطور برنامهریزی دریافت کند و کادرهای گفتگوی مورد استفاده را ببندد. هشدار فعالیت های مخرب در دستگاه های کاربران.
هنگامی که برای اظهار نظر تماس گرفته شد، سخنگوی گوگل به هکر نیوز گفت: «کاربران توسط Google Play Protect محافظت میشوند، که میتواند به کاربران هشدار دهد یا برنامههایی را مسدود کند که در دستگاههای Android با سرویسهای Google Play رفتار مخرب از خود نشان میدهند، حتی زمانی که این برنامهها از منابعی خارج باشند. از گوگل پلی.”
آدولفی میگوید: «خود FjordPhantom به روشی ماژولار برای حمله به برنامههای بانکی مختلف نوشته شده است. بسته به اینکه کدام برنامه بانکی در بدافزار تعبیه شده باشد، حملات مختلفی را به این برنامه ها انجام می دهد.
رئیس پلیس فتا استان البرز از دستگیری یک فیشینگ کار حرفه ای خبر داد و گفت : متهم با اجرای پیشنهاد ارسال لینک فیشینگ به افرادی که آگهی خود را در سایت های واسطه گر نظیر دیوار و شیپور و غیره درج کرده اند به اهداف کلاهبردارانه خود دست میافت.
به گزارش پايگاه اطلاع رسانی پليس فتا؛ رئیس پلیس فتا استان البرز در تشريح خبر گفت: با توجه به ارجاع یک پرونده با موضوع برداشت غیر مجاز اینترنتی از حساب بانکی یکی از شهروندان به این پلیس ، رسیدگی به این موضوع به صورت ویژه در دستور کار کارشناسان دایره اقتصادی پلیس فتا استان قرار گرفت.
سرهنگ رسول جلیلیان ادامه داد: کارشناسان پلیس فتا پس از بررسی های مقدماتی بر روی پرونده شاکی دریافتند اشتراکی در وقوع پرونده ثبت شده با موضوع برداشت غیر مجاز از حساب بانکی و درج آگهی در سایت های واسطه گر وجود دارد لذا مشخص گردید شاکی با درج آگهی در سایت های واسطه گر اینترنتی با دریافت پیامکی حاوی لینک واریز وجه یک هزار تومان در برابر انتشار آگهی مواجه شده که به محض پرداخت وجه موصوف موجودی حساب خود را از دست داده است.
رئیس پلیس فتا استان افزود: با انجام اقدامات فنی و شیوه و شگردهای پلیسی، متهم به هویت معلوم مورد شناسایی قرار گرفت و با هماهنگی مقام قضایی در مخفیگاه خود در یکی از مناطق جنوبی شهرستان کرج دستگیر و به پلیس فتا البرز منتقل شد.
این مقام انتظامی تصریح کرد: متهم در تحقیقات اولیه منکر بزه ارتکابی شد، ولی پس از روبرو شدن با مستندات و ادله جمع آوری شده به جرم خود اعتراف کرد و گفت با سوءاستفاده از عدم دقت مردم به سرشماره ها اقدام به ارسال پیامک با عنواینی مانند "ابلاغ قضایی" و واریز "سهام عدالت" کرده و پس از هدایت فریب خوردگان به صفحات جعلی بانکی با سرقت اطلاعات کارت بانکی آنها نسبت به برداشت غیرمجاز از حساب افراد اقدام میکردم.
رئیس پلیس فتا استان البرز خاطر نشان کرد: با اقدامات فني و تخصصي تعداد 15 عددکارت بانکي استخراج شد که در اين رابطه تا کنون تعداد 9 نفر از شکات در سراسر کشور شناسايي شده است ، در بررسی صورت گرفته مشخص شد ارزش ريالي کلاهبرداري حدوداً مبلغ بيش از پانزده ميليارد ريال بوده است.
سرهنگ رسول جلیلیان گفت : با توجه به اینکه پیامک های جعلی از طرف سر شماره های شخصی و بعضا از طرف دوستان و آشنایان ارسال می شود لذا شهروندان تحت هیچ شرایطی وارد لینک های آلوده نشوند و در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir بخش گزارشات مردمی یا مرکز فوریتهای سایبری به شماره تلفن 096380 با پلیس فتا در میان بگذارند.
رییس پلیس فتا استان البرز در خصوص کلاهبرداری های مختلف اینترنتی در ماه محرم هشدار داد و گفت: کاربران مراقب شیادان مجازی با ترفند جمع آوری نذورات باشند.
پایگاه اطلاع رسانی پلیس فتا : سرهنگ "رسول جلیلیان" اظهار کرد: برخی افراد با ایجاد صفحه جعلی در فضای مجازی اقدام به دریافت کمک های مردمی تحت عنوان نذورات کرده ضمن آنکه درخلال عملیات پرداختی مردم حساب های آنان را رمز گشایی می کنند.
وی گفت : کاربران به ویژه در فضای اینستاگرام چنانچه قصد پرداخت نذورات را دارند از طریق صفحه های معتبر معرفی شده توسط مراجع ذیصلاح اقدام نموده یا نذورات خود را به صورت نقدی به مراکز معرفی شده پرداخت نمایند تا گرفتار این کلاهبرداران نشوند.
جلیلیان افزود : شهروندان برای واریز نذورات و کمک های خود به صورت مجازی از اصالت موسسه مربوطه اطمینان حاصل نمایند تا زمینه ای برای اهداف کلاهبرداران سایبری نشوند.
وی همچنین از کاربران خواست: در ایام ماه محرم از دانلود اپلیکیشن های جعلی ادعیه مذهبی خودداری کنند؛ کاربران از دانلود و نصب نرم افزارهای ناشناخته خودداری کنند.
جلیلیان افزود: بهترین روش دریافت برنامه های ادعیه محرم و فایلهای مذهبی خرید از سایت ها و مارکتهای معتبر است و کاربران از دریافت اپلیکیشن های مخرب از طریق موتورهای جستجو یا تبلیغات در شبکه های اجتماعی خودداری کنند.
وی تاکید کرد: کاربران در صورت اطلاع از اینگونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن 096380 به مرکز فوریتهای سایبری پلیس فتا اعلام کنند.
رئیس پلیس فتا استان البرز هشدار داد : مراقب کمین کلاهبرداران سایبری در ایام تعطیلات باشید.
پایگاه اطلاع رسانی پلیس فتا : سرهنگ رسول جلیلیان در خصوص کلاهبرداری در ایام تعطیلات خبر داد و گفت: کلاهبرداران سایبری با ارسال پیامکهای جعلی تحت عناوین مختلف از جمله سبد حمایتی ، بسته معیشتی ، ابلاغ الکترونیک قضایی و غیره سعی در تشویق افراد به کلیک نمودن روی لینک ارسالی می نموده و پس ازآن به درگاه جعلی بانک هدایت می کنند و در نهایت از شهروندان کلاهبرداری می نمایند.
وی اضافه کرد: برخیس از مردم بدون آگاهی وارد لینک های آلوده شده و بد افزاری را در گوشی خود نصب می نمایند و مجرمان سایبری نیز با این شگرد ، اطلاعات کارت بانکی متقاضیان را سرقت می کنند و اقدام به برداشت غیرمجاز از حساب بانکی قربانیان میکنند.
سرهنگ جلیلیان گفت: کلاهبردان با سوء استفاده از ایام مناسبتی و تعطیلات از طریق مهندسی اجتماعی اقدام به تبلیغات مختلف مانند پرداخت یارانه، وام کم بهره، سهام عدالت و از این قبیل کرده و از کاربران کلاهبرداری می کنند. تاکید کرد: پیامکهای سازمانی و رسمی از سرشمارههای معتبر ارسال میشوند و کاربران به هیچ عنوان به لینکهایی که از طریق سرشمارههای ناشناس و شخصی ارسال شده مراجعه نکنند.
سرهنگ جلیلیان افزود: مرکز فوریتهای سایبری به صورت شبانه روزی فعال است و شکایات مردمی در خصوص جرایم فضای مجازی در کمترین زمان ممکن رسیدگی میشود.
وی اضافه کرد: چنانچه کاربران با مشکلاتی درخصوص فضای مجازی روبرو شوند، کارشناسان پلیس فتا به صورت 24 ساعته آماده پاسخگویی هستند.
رئیس پلیس فتا البرز تاکید کرد: کاربران در صورت اطلاع از اینگونه موارد بلافاصله مراتب را از طریق تماس با شماره تلفن 096380 به مرکز فوریتهای سایبری پلیس فتا اعلام کنند.
رئیس پلیس فتا استان آذربایجان شرقی نسبت به کلاهبرداری از طریق لینکهای جعلی با عنوان طرح حمایتی رئیسجمهور منتخب توسط مجرمان سایبری هشدار داد.
سرهنگ اکبر محمدجعفری در تشریح این خبر گفت: متاسفانه علیرغم صدور هشدارهای آموزشی پلیس فتا، همچنان شاهد افزایش برداشتهای غیرمجاز اینترنتی از حسابهای بانکی شهروندان هستیم. بارها تاکید شده که شهروندان از کلیک بر روی لینکهای ارسالی در قالب پیامک تلفنی(SMS) و یا در پیام رسانها تحت عناوینی چون "یارانه معیشتی، کالا برگ الکترونیکی، سهام عدالت، شکایت علیه شما، دریافت بسته معیشتی و..." خودداری کنند تا حسابهای بانکی آنها خالی نشود حتی اگر این پیامها را از اعضای خانواده، دوستان، اقوام و همکاران خود دریافت کردند.
این مقام انتظامی تصریح کرد: اخیرآ نیز مجرمان سایبری با ارسال لینکهای جعلی با عنوان طرح حمایتی رئیسجمهور منتخب، سعی در کلاهبرداری از هموطنان و خالی کردن حساب بانکی افراد را دارند که هموطنان نباید فریب این پیام را بخورند و تحت هیچ شرایطی روی لینک های دریافتی کلیک نکنند.
وی تاکید کرد: شهروندان در صورت دریافت اینگونه پیامها اولا بر روی آن کلیک نکرده و سریعا مراتب را از طریق شماره تلفن 096380 از مرکز فوریتهای پلیس فتا استعلام نمایند.
رئیس پلیس فتا استان زنجان اظهار داشت: شهروندان باید توجه داشته باشند فضای مجازی به ویژه شبکههای اجتماعی محل مناسبی برای آشنایی، ازدواج و اشتراکگذاری اطلاعات خصوصی و ارسال آن به افراد غریبه نیست.
پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید احمد موسوی رئیس پلیس فتا استان زنجان در تشریخ این خبر گفت: در پی شکایت و مراجعه حضوری بانوی جوان مبنی بر انتشار تصاویر خصوصی در فضای مجازی، مراتب به صورت ویژه در دستور کار کارشناسان پلیس فتا زنجان قرار گرفت.
وی ادامه داد: در بررسی و تحقیقات انجام شده معلوم شد، متهم به بهانه ازدواج از طریق فضای مجازی با شاکیه آشنا و پس از جلب اعتماد و دستیابی به تصاویر شخصی وی، با ایجاد صفحهای جعلی به نام شاکیه اقدام به انتشار تصاویر و فیلمهای خصوصی وی در فضای مجازی کرده است.
این مسئول انتظامی گفت: با اقدامات فنی و اطلاعاتی، متهم در استان زنجان، مورد شناسایی قرار گرفت و با هماهنگی مقام قضائی دستگیر و به پلیس فتا استان منتقل شد و در تحقیقات پلیسی به بزه ارتکابی اعتراف کرد.
سرهنگ موسوی با بیان اینکه افراد سودجو با ترفندهای مختلف درصدد به دست آوردن تصاویر و اطلاعات شخصی کاربران هستند، افزود: شهروندان باید توجه داشته باشند فضای مجازی به ویژه شبکههای اجتماعی محل مناسبی برای آشنایی، ازدواج و اشتراکگذاری اطلاعات خصوصی و ارسال آن به افراد غریبه نیست.
وی تاکید کرد: کاربران فضای مجازی تحت هیچ عنوان به افرادی که با وعدههای مختلف، قصد برقراری ارتباطات اجتماعی را دارند اعتماد نکرده و اطلاعات و تصاویر شخصی خود را برای آنها ارسال نکنند، چرا که امکان سوءاستفاده افراد فرصتطلب از اطلاعات شخصی افراد متصور است.
سرهنگ موسوی با بیان اینکه رعایت اخلاق در فضای سایبر به خصوص شبکههای اجتماعی امری مهم محسوب میشود، تاکید کرد: برابر ماده 745 قانون مجازات اسلامی انتشار تصاویر شخصی افراد در فضای مجازی جرم محسوب شده و با مرتکبین برابر مجازاتهای تعیین شده برخورد قانونی خواهند شد.
رئیس پلیس فتا زنجان خاطر نشان کرد: پلیس فتا به صورت شبانهروزی آماده پاسخگویی به شهروندان بوده و کاربران میتوانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس: www.fata.gov.ir (بخش گزارشهای مردمی) و یا با شماره 096380 با ما در میان بگذارند.
رئیس پلیس فتا استان زنجان از شناسایی عامل برداشت غیرمجاز از حساب بانکی شاکی در قالب خرید بازی آنلاین در فضای مجازی خبر داد.
پایگاه اطلاع رسانی پلیس فتا، سرهنگ سیداحمد موسوی رئیس پلیس فتا استان زنجان در تشریح این خبر گفت: در پی شکایت و مراجعه حضوری یکی از شهروندان زنجانی مبنی بر برداشت غیرمجاز از حساب بانکی، موضوع به صورت ویژه در دستور کار پلیس فتا قرار گرفت.
وی ادامه داد: بررسیهای فنی مشخص شد برداشت از حساب بانکی شاکی جهت خرید بازی آنلاین استفاده شده است.
این مسئول انتظامی گفت: با انجام تحقیقات و اقدامات فنی و اطلاعاتی معلوم شد برداشت انجام شده از حساب شاکی توسط فرزند نوجوان وی بوده که به علت علاقه شدید به بازیهای آنلاین بهصورت مخفیانه و با سوء استفاده از اعتماد پدرش اقدام به خرید اکانت بازی آنلاین نموده است.
سرهنگ موسوی با بیان اینکه استفاده بیرویه از بازیهای رایانهای باعث ایجاد تغییر در سلامت فیزیکی و روانی و افت تحصیلی دانشآموزان خواهد شد، افزود: افزایش دانش سایبری والدین و نظارت بر فعالیت سایبری فرزندان و همراهی با آنها یک ضرورت بوده چرا که ناآگاهی والدین، موجب آسیبها و تهدیدات گوناگون خواهد شد.
وی تاکید کرد: شهروندان به هیچ وجه رمز کارت بانکی خود را در اختیار افراد غیر قرار ندهندو برای اطلاع از نحوه واریز و برداشت از حسابهای بانکی خود نسبت به فعالسازی پیامک بانکی اقدام کنند.
رئیس پلیس فتا زنجان با بیان اینکه بیتوجهی والدین به فعالیت فرزندان در فضای مجازی زمینهساز اعتیاد اینترنتی و وقوع انواع بزه در فضای مجازی خواهد شد، افزود: شهروندان توصیههای پلیس فتا را جدی گرفته و در صورت مشاهده هرگونه موارد مشکوک موضوع را از طریق مرکز فوریتهای سایبری به شماره 096380 یا سایت پلیس فتا به آدرس www. fata.gov.ir با کارشناسان ما در میان بگذارند.
رئیس پلیس فتا استان زنجان از شناسایی و دستگیری عامل دسترسی غیرمجاز به حساب کاربری بورسی یکی از شهروندان خبر داد.
پایگاه اطلاع رسانی پلیس فتا، سرهنگ سیداحمد موسوی رئیس پلیس فتا استان زنجان در تشریح این خبر گفت: در پی شکایت و مراجعه حضوری یکی از شهروندان زنجانی مبنی بر دسترسی غیرمجاز به سامانه بورس مدعی شد، فردی ناشناسی با ورود به حساب کاربری وی اقدام به خرید و فروش سهام کرده و با این عمل متحمل ضرر و زیان مالی زیادی شده است، لذا موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتا زنجان قرار گرفت
وی ادامه داد: در تحقیقات صورت گرفته از شاکی و بررسیهای فنی و پلیسی، متهم به هویت معلوم در حوزه جغرافیایی این استان شناسایی گردید و با هماهنگی مقام قضایی دستگیر و به پلیس فتا استان انتقال داده شد.
این مسئول انتظامی با بیان اینکه متهم در تحقیقات اولیه منکر بزه ارتکابی میشد، اما پس از مواجهه با شاکی و مشاهده ادله و مستندات به جرم خود اعتراف کرد، اظهار داشت: شاکی پرونده از دوستان وی بوده و در یک کارگزاری اقدام به خرید و فروش سهام میکردند که به دلیل مشکلات مالی بوجود آمده بین آنان به قصد انتقامجویی پس از جلب اعتماد و اطمینان شاکی به اطلاعات حساب کاربری شاکی دسترسی یافته و سپس اقدام به فروش سهام وی میکند.
وی با تاکید بر حفظ و نگهداری اطلاعات شخصی و مالی و عدم اعتماد بیجا به افراد غیر میتواند در پیشگیری از کلاهبرداریها نقش بسزا داشته باشد، افزود: برابر قوانین جرایم رایانهای هرگونه دسترسی غیرمجاز به حساب کاربری افراد و تغییر در دادهها، جرم محسوب شده و برابر قانون با مرتکبین برخورد میشود.
رئیس پلیس فتا زنجان با اشاره به لزوم حفظ هوشیاری کاربران هنگام فعالیت در فضای مجازی، از عموم مردم خواست در صورت مشاهده هرگونه موارد مشکوک موضوع را از طریق مرکز فوریتهای سایبری به شماره 096380 یا سایت پلیس فتا به آدرس: www.fata.gov.ir با کارشناسان ما در میان بگذارند.
رئیس پلیس فتا استان آذربایجان شرقی در راستای برگزاری شکوهمند انتخابات از همکاری رسانهها و کاربران فضای مجازی کمال تشکر و قدردانی را داشتند و از نقش پررنگ رسانهها در مشارکت و سلامت انتخابات و دعوت مردم به حضور در انتخابات تقدیر نمودند.
پایگاه اطلاع رسانی پلیس فتا: سرهنگ "اکبر محمدجعفری" گفت: رعایت اخلاق رسانهای و ایجاد فضای رقابتی سالم و همکاری با دستگاه قضائی و پلیس و سایر نهادها از خصوصیات بارز کارشناسان و خبرنگاران استان بوده و همچنین نشر و ترویج محتواها و اخبار صحیح انتخابات در فضای مجازی را از اقدامات خوب پایگاههای خبری استان و افراد فعال در شبکههای اجتماعی را عنوان نمود.
وی تصریح کرد: آداب معاشرت در فضای مجازی، شامل جزء به جزء رفتارها و برخوردهایی است که ما از خودمان در فضای مجازی نشان میدهیم که از انتشار یک پست یا کامنت ساده گرفته تا چتهای گروهی و شخصی که با دیگران داریم که در راستای انتخابات، کاربران فضای مجازی آداب معاشرت و اخلاق در فضای مجازی را به خوبی رعایت نموده و با افرادی که در فضای مجازی اقدام به توهین و یا تخریب نموده بودند برابر قانون اقدام و پیگیریهای لازم در این خصوص صورت گرفت.
سرهنگ اکبر محمدجعفری گفت: در این بین نقش افراد فعال در فضای مجازی در راستای برگزاری هرچه باشکوهتر این انتخابات پررنگ بود که لازم است از تلاشهای ارزنده و احساس مسئولیت همه کاربران فضای مجازی علیالخصوص کاربرانی که در استان آذربایجان شرقی فعالیت داشته و دارند صمیمانه قدردانی و سپاسگزاری میکنم.