eitaa logo
نسرا گیلان
@nasra_guilan
562 دنبال‌کننده
1.7هزار عکس
563 ویدیو
24 فایل
🌱نسرا (نهضت سواد رسانه ای انقلاب اسلامی استان گیلان) ارتباط با ادمین: @nasragilan_admin
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
نسرا گیلان
562 دنبال‌کننده
دانلود
مطالب قبلی
نسرا گیلان
برنامه ناامن ToolBox(جعبه ابزار) این برنامه درگوگل‌پلی بیش از۵میلیون بار دانلود داشته و سازندگان این برنامه به صورت قانونی درداخل ایران فعالیت می‌کنندودارای سایت رسمی‌ست باوجودفارسی بودن سایت، ولی سند حریم‌خصوصی به زبان انگلیسی ارائه شده بر اساس توضیحات سندحریم خصوصی ToolBox، اطلاعات شخصی کاربران جمع‌آوری وپردازش می‌شودواستفاده از این برنامه به معنی موافقت باجمع‌آوری و پردازش اطلاعات است درسند حریم خصوصی این ابزار نوشته: «ماممکن است داده‌های جمع‌آوری شده را برای اشخاص ثالث ویادر پاسخ به احضاریه هااحکام دادگاه وسایر فرآیندهای قانونی و همچنین برای استفاده ازحقوق قانونی خودیا دفاع در برابر ادعاهای قانونی افشاکنیم» ازطرفی،مجوزهای درخواستی این برنامه بنا به عملکرد آن،بسیارزیاداست که می‌تواند اطلاعات حریم خصوصی کاربران راجمع‌آوری کند دسترسی‌هایی مانند:مخاطبین، موقعیت مکانی دقیق وتقریبی،دوربین،میکروفن، مخاطبین برنامه‌های داخلی بطور کلی برنامه‌های امنی نبوده واستفاده ازآن‌ها بهیچ عنوان توصیه نمی‌شود.هرابزاری که در منتشر می‌شود، به معنای امن‌بودن آن نیست ✅ با ما باسواد شوید 🌐 @nasra_guilan
170 مشاهده
نسرا گیلان
⭕️ جاسوسی از کاربران با برخی برنامه های پیام‌رسان کمتر شناخته شده محققان شرکت امنیت سایبری ESET نام چندین اپلیکیشن اندرویدی را اعلام کرده‌اند که می‌توانند فعالیت کاربران را زیر نظر داشته باشند شش مورد از این اپ‌ها در در دسترس بوده و سایر آن‌ها در VirusTotal بوده‌اند همچنین ۱۱ مورد از آن‌ها شبیه پیام‌رسان‌های استاندارد هستند و یک مورد به‌عنوان برنامه خبری معرفی شده است. براساس گزارش ESET، این برنامه‌ها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا می‌کنند و بخشی از یک کمپین Patchwork APT هستند عملکرد اصلی آن‌ها جاسوسی از افراد است و این کار را براساس مجوزهایی که به اپلیکیشن‌ها داده می‌شود، انجام می‌دهد و ی‌توانند مخاطبین، فایل‌ها، تاریخچه تماسی و پیام‌های متنی کاربران را سرقت کنند. برخی از آن‌ها حتی می‌توانند به چت‌های و دسترسی داشته باشند، تماس‌های تلفنی را ضبط کرده و نوتیفیکیشن‌ها را رهگیری کنند همچنین می‌توانند موقعیت‌های دستگاه و نام برنامه‌های نصب‌شده را به سرورهای خود ارسال کنند. این اپلیکیشن‌ها می‌توانند مخاطبین، فایل‌ها، تاریخچه تماسی و پیام‌های متنی کاربران را سرقت کنند. برخی از آن‌ها حتی می‌توانند به چت‌های واتس‌اپ و سیگنال دسترسی داشته باشند، تماس‌های تلفنی را ضبط کرده و نوتیفیکیشن‌ها را رهگیری کنند، همچنین می‌توانند موقعیت‌های دستگاه و نام برنامه‌های نصب‌شده را به مراکز فرماندهی و کنترل خود ارسال کنند. نام برنامه‌هایی که در گوگل پلی حضور دارند به شرح زیر است: Rafaqat Privee Talk MeetMe Let’s Chat Quick Chat Chit Chat هرچند برنامه‌های مذکور اکنون از گوگل پلی حذف شده‌اند، اما اگر آن‌ها را روی گوشی خود نصب دارید حذفشان کنید اپلیکیشن‌های VirusTotal نیز شامل موارد زیر هستند: YohooTalk TikTalk Hello Cha Nidus GlowChat Wave Chat این اپ‌ها در ظاهر شبیه برنامه‌های پیام‌رسان استاندارد هستند و از کاربر می‌خواهند تا با استفاده از شماره تلفن خود یک حساب کاربری ایجاد کنند. نکته قابل‌توجه اینکه حتی اگر فرایند ایجاد حساب موفقیت‌آمیز نباشد، آن‌ها همچنان در پس‌زمینه گوشی شما اجرا می‌شوند ✅ با ما باسواد شوید 🚩 نهضت سواد رسانه ای انقلاب اسلامی استان گیلان 🌐 @nasra_guilan
168 مشاهده