صفحه نخست اخبار تکنولوژی / گوشی موبایل / نرم افزار
  • انتشار : 2 - دی - 1404 - ۱۲:۰۲
  • کد خبر : 4361
  • مشاهده : 59

    • هشدار فوری فتا؛ اپلیکیشن های شارژ ماهانه و ردیاب را پاک کنید

    رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا با اعلام وضعیت هشدار نسبت به گسترش بدافزارهای مخرب در پوشش اپلیکیشن‌های جذاب و فریبنده‌ای همچون «ردیاب ماهواره ای» و «دریافت شارژ ماهانه»، تاکید کرد که نصب این برنامه‌ها نه‌تنها کنترل تلفن همراه را از دست کاربر خارج کرده و آن را به یک «گوشی زامبی» تبدیل می‌کند، بلکه شاه‌کلید دسترسی به حساب‌های بانکی و سرقت تمام موجودی را نیز در اختیار مجرمان سایبری قرار می‌دهد.
  • انتشار : 2 - دی - 1404 - ۱۲:۰۲
  • کد خبر : 4361
  • مشاهده : 59
    • Rate this post

    در دنیای دیجیتال امروز که تلفن‌های هوشمند به مخزن اسرار و اطلاعات مالی ما تبدیل شده‌اند، کلاهبرداران سایبری هر روز با ترفندی جدید در کمین نشسته‌اند. بر اساس جدیدترین هشدارهای پلیس فتا، نصب اپلیکیشن‌های جعلی با عناوین فریبنده‌ای همچون «اپلیکیشن های شارژ ماهانه رایگان»، «ردیاب ماهواره ای»و «اپلیکیشن های شارژ ماهانه رایگان» و «اینترنت نامحدود»، می‌تواند عواقب جبران‌ناپذیری از جمله سرقت کامل موجودی حساب‌های بانکی را به دنبال داشته باشد.

    سرهنگ رامین پاشایی، رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا، در گفت‌وگویی مهم نسبت به موج جدیدی از بدافزارها که در پوشش نرم‌افزارهای کاربردی در شبکه‌های اجتماعی تبلیغ می‌شوند، هشدار داد.

    خطر در کمین است: اپلیکیشن‌های جعلی چگونه کار می‌کنند؟

    طبق گزارش‌های پلیس فتا، مجرمان سایبری با سوءاستفاده از نیازها و کنجکاوی کاربران، اپلیکیشن‌هایی را طراحی می‌کنند که ظاهری موجه و کاربردی دارند اما در باطن، چیزی جز یک بدافزار (Malware) مخرب نیستند. این برنامه‌ها معمولاً در فروشگاه‌های رسمی مانند گوگل‌پلی یا بازارهای معتبر داخلی منتشر نمی‌شوند، بلکه لینک دانلود آن‌ها از طریق کانال‌های تلگرامی، واتساپ و سایر شبکه‌های اجتماعی دست‌به‌دست می‌شود.

    سرهنگ پاشایی در خصوص مکانیزم عملکرد این بدافزارها توضیح داد:

    «این اپلیکیشن‌ها ظاهری نرم‌افزاری اما باطنی بدافزاری دارند. آن‌ها با وعده‌هایی مانند جایزه، سود ماهیانه یا ردیابی همسر و فرزندان، کاربر را ترغیب به نصب می‌کنند. به محض نصب و صدور مجوزهای دسترسی توسط کاربر، گوشی تلفن همراه عملاً کنترل خود را از دست داده و اصطلاحاً به یک «گوشی زامبی» تبدیل می‌شود.»

    گوشی زامبی چیست و چرا خطرناک است؟

    وقتی گوشی شما به “زامبی” تبدیل می‌شود، یعنی اگرچه در ظاهر شما در حال کار با آن هستید، اما در پس‌زمینه، هکرها کنترل کامل دستگاه را در اختیار دارند. آن‌ها می‌توانند:

    1. پیامک‌های شما (از جمله رمز پویای بانکی) را بخوانند.
    2. به گالری تصاویر و ویدیوهای شخصی دسترسی پیدا کنند.
    3. موقعیت مکانی شما را رصد کنند.
    4. بدون اطلاع شما، از گوشی‌تان برای حمله به دیگران یا استخراج ارز دیجیتال استفاده کنند.

    ترفندهای روانشناسی مجرمان: از «ردیاب ماهواره ای» تا «افزایش یارانه»

    یکی از نکات کلیدی که رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا به آن اشاره کرد، استفاده کلاهبرداران از مهندسی اجتماعی و بازی‌های روانی است. عناوینی که برای این اپلیکیشن‌ها انتخاب می‌شوند، دقیقاً روی نقاط ضعف، ترس‌ها یا طمع کاربران دست می‌گذارند.

    ۱. کلاهبرداری با عنوان «ردیاب ماهواره ای»

    بسیاری از کاربران به دنبال راهی برای کنترل نامحسوس اعضای خانواده یا ردیابی افراد هستند. کلاهبرداران با تبلیغ اپلیکیشن‌هایی تحت عنوان “ردیاب دقیق ماهواره ای”، ادعا می‌کنند که تنها با وارد کردن شماره تلفن، می‌توانید موقعیت هر کسی را روی نقشه ببینید.

    واقعیت: چنین تکنولوژی‌ای برای عموم مردم و در قالب یک اپلیکیشن ساده وجود ندارد. نصب این برنامه تنها راهی برای نفوذ به گوشی خودِ نصب‌کننده است.

    ۲. فریب « اپلیکیشن های شارژ ماهانه» و «اینترنت رایگان»

    وعده دریافت خدمات رایگان همیشه جذاب است. اپلیکیشن‌هایی که ادعا می‌کنند با نصب آنها شارژ ماهانه دریافت می‌کنید، معمولاً پس از نصب، از شما می‌خواهند برای فعال‌سازی، مبلغ ناچیزی (مثلاً ۲ هزار تومان) پرداخت کنید. اینجاست که شما به یک درگاه پرداخت جعلی (فیشینگ) هدایت می‌شوید و اطلاعات کارت بانکی‌تان سرقت می‌شود.

    ۳. پیامک‌های جعلی: «قطع یارانه» یا «حکم جلب»

    سرهنگ پاشایی با اشاره به پیامک‌های تهدیدآمیز گفت:

    «پیام‌هایی با عنوان “افزایش یارانه”، “اینترنت رایگان دولتی” یا حتی تهدید به “مسدودسازی حساب” و “صدور حکم جلب”، همه دروغ و بازی روانی هستند. در فضای مجازی هیچ اجبار واقعی وجود ندارد، اما متأسفانه بیش از ۷۵ درصد مال‌باختگان سایبری در لحظه دیدن پیام دچار ترس یا طمع شده و نتوانسته‌اند تصمیم درستی بگیرند.»

    خلاء قانونی: نبود قانون کپی‌رایت، دست کلاهبرداران را باز گذاشته است

    یکی از چالش‌های اصلی که پلیس فتا به آن اشاره می‌کند، نبود قانون سفت و سخت کپی‌رایت (Copyright) در کشور است. سرهنگ پاشایی تصریح کرد که به دلیل فقدان این قانون، کلاهبرداران به راحتی می‌توانند اپلیکیشن‌های جعلی را مشابه نمونه‌های اصلی بسازند یا نرم‌افزارهایی با کارکردهای دروغین تولید و منتشر کنند، بدون اینکه فیلترهای نظارتی سخت‌گیرانه‌ای در شبکه‌های اجتماعی غیربومی سد راه آن‌ها شود.

    هدف نهایی: سرقت از حساب بانکی (Emptying Bank Accounts)

    تمام این ترفندها و اپلیکیشن‌های جعلی یک هدف نهایی دارند: پول.

    خطر اصلی زمانی است که بدافزار روی گوشی شما نصب می‌شود. اگر روی گوشی خود اپلیکیشن‌های همراه‌بانک، اینترنت‌بانک یا کیف پول دیجیتال دارید، شما در منطقه قرمز خطر قرار دارید.

    زمانی که بدافزار دسترسی‌های لازم (Accessibility Service) را از کاربر می‌گیرد، می‌تواند در لحظه خرید اینترنتی یا انتقال وجه، رمز دوم پویا (OTP) که از سمت بانک پیامک می‌شود را رهگیری کرده و برای هکر ارسال کند. بدین ترتیب، مجرم سایبری بدون داشتن کارت فیزیکی شما، می‌تواند در عرض چند دقیقه حساب بانکی‌تان را خالی کند.

    راهکارهای پیشگیری: چگونه امنیت خود را تضمین کنیم؟

    پلیس فتا برای مقابله با این تهدیدات فزاینده، توصیه‌های اکیدی به شهروندان دارد. امنیت سایبری تنها وابسته به دانش فنی نیست، بلکه نیازمند ارتقای «فرهنگ سایبری» است.

    ۱. دانلود فقط از منابع معتبر

    هرگز، تاکید می‌شود هرگز، هیچ اپلیکیشنی را از طریق لینک‌های ارسالی در تلگرام، واتساپ، اینستاگرام یا پیامک نصب نکنید.

    • برای اندروید: فقط از گوگل پلی (Google Play) یا بازارهای معتبر ایرانی (کافه بازار، مایکت) استفاده کنید.
    • برای iOS: فقط از اپ استور (App Store) یا وب‌سایت‌های رسمی بانک‌ها استفاده نمایید.

    ۲. فعال‌سازی تایید دو مرحله‌ای (۲FA)

    سرهنگ پاشایی با ابراز تاسف از اینکه بسیاری هنوز با روش‌هایی مانند “تأیید دو مرحله‌ای” آشنا نیستند، گفت: «استفاده از پیام‌رسان‌ها و شبکه‌های اجتماعی بدون فعال‌سازی این قابلیت، مانند باز گذاشتن درب خانه در یک محله پرخطر است.»

    حتماً برای تمامی اکانت‌های خود (تلگرام، واتساپ، اینستاگرام و ایمیل) تایید دو مرحله‌ای را فعال کنید.

    ۳. بررسی دسترسی‌های برنامه

    هنگام نصب هر برنامه، به دسترسی‌هایی که از شما می‌خواهد دقت کنید.

    • چرا یک برنامه چراغ‌قوه باید به “مخاطبین” یا “پیامک‌های” شما دسترسی داشته باشد؟
    • چرا یک برنامه ویرایش عکس باید به “میکروفون” یا “موقعیت مکانی” دسترسی داشته باشد؟

    اگر درخواست دسترسی غیرمنطقی بود، برنامه را نصب نکنید.

    ۴. عدم توجه به پیامک‌های شخصی

    به یاد داشته باشید که ارگان‌های دولتی (قوه قضاییه، سامانه ثنا، سازمان هدفمندی یارانه‌ها) هرگز با شماره‌های شخصی موبایل برای شما پیامک ارسال نمی‌کنند. هر پیامکی حاوی لینک که از شماره شخصی ارسال شده بود، قطعاً کلاهبرداری است.

    اگر این برنامه‌ها را نصب کردیم چه کنیم؟

    اگر فکر می‌کنید قربانی این بدافزارها شده‌اید، فوراً اقدامات زیر را انجام دهید:

    1. قطع اینترنت: بلافاصله اینترنت گوشی (دیتا و وای‌فای) را خاموش کنید تا دسترسی هکر قطع شود.
    2. حذف برنامه: برنامه مشکوک را پیدا کرده و حذف (Uninstall) کنید.
    3. بازگشت به تنظیمات کارخانه (Reset Factory): مطمئن‌ترین راه برای پاکسازی کامل بدافزار، بازگرداندن گوشی به تنظیمات کارخانه است (حتماً قبل از این کار از اطلاعات مهم خود – به جز برنامه‌ها – بکاپ بگیرید).
    4. تغییر رمزها: رمزهای کارت بانکی، ایمیل و شبکه‌های اجتماعی خود را تغییر دهید.

    نتیجه‌گیری

    فضای مجازی با تمام امکاناتش، می‌تواند بستری برای وقوع جرم باشد اگر کاربران هوشیار نباشند. همانطور که رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا تاکید کرد، «موضوع تنها سواد فنی نیست، بلکه فرهنگ سایبری است.» با دانلود نکردن برنامه‌های مشکوک، عدم اعتماد به وعده‌های عجیب و غریب و گزارش موارد مشکوک به وب‌سایت پلیس فتا (www.csirc.fata.gov.ir)، می‌توانیم امنیت دارایی و حریم خصوصی خود را حفظ کنیم.

    هوشیاری شما، بزرگترین سد در برابر مجرمان سایبری است.

  • ارسال :
    • برچسب ها

    این مطلب بدون برچسب می باشد.