about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

شناسایی ۳۲ اپلیکیشن کلاه‌بردار در App Store

شرکت‌های امنیتی ۳۲ اپلیکیشن‌ کلاه‌بردار در اپ‌استور شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی سوفوس (Sophos) با انتشار گزارشی اعلام کردند 32 برنامه در فروشگاه اپ‌استور شناسایی کرده‌اند که اقدام به کلاه‌برداری کرده و از حساب کاربران پول برداشت می‌کنند. 

 کارشناسان این شرکت، این اپلیکیشن‌ها را همچون برنامه‌های اندروید پلی‌استور که در سال 2019 شناسایی شده بودند فلیس‌ویر «fleeceware» نامیدند. 

برنامه‌های فلیس‌ویر از شکاف‌های قانونی نسخه‌های آزمایشی برنامه‌های آی‌اواس سوءاستفاده کرده و پس از پایان مهلت آزمایشی نیز از حساب کاربر به بهانه حق اشتراک، پول سرقت می‌کنند. 

به گفته محققان سوفوس، اپل نیز مانند گوگل به توسعه‌دهندگان اپلیکیشن‌های پولی و اشتراکی این امکان را داده است برای محصولات خود دوره‌های آزمایشی تعیین کنند. براین اساس کاربران پس‌ازاینکه مجوز حق اشتراک و برداشت وجه از حساب کاربری پلی‌استور و اپ‌استور را بدهند می‌توانند برنامه را نصب‌کرده و به نسخه آزمایشی مشترک گردند. 

فروشگاه‌ها همچنین به توسعه‌دهندگان اجازه داده‌اند قوانین خاص خود را برای لغو دوره آزمایشی داشته باشند و به همین دلیل نیز برخی از آن‌ها، حذف محصول را به‌منزله پایان دوره آزمایشی قلمداد نمی‌کنند و کاربران را مجبور می‌کنند مراحل پیچیده و مبهمی را برای لغو طی کنند. برنامه‌های فلیس‌ویر نیز از این فرصت سوءاستفاده کرده و زمانی‌که کاربران مراحل لازم برای لغو نسخه آزمایشی را نمی‌توانند انجام دهند، پس از حذف شدن نیز اقدام به برداشت وجه می‌کنند.

به گفته کارشناسان سوفوس، در سال 2019 برنامه‌های فلیس‌ویر اندروید بیش از 600 میلیون بار نصب‌شده بودند و پس از حذف و پایان مهلت آزمایشی نیز 100 تا 240 دلار از کاربران اخذ کرده بودند. برنامه‌های فلیس‌ویری نیز که در فروشگاه اپ‌استور شناسایی‌شده‌اند تاکنون بیش از 3.5 میلیون بار نصب‌شده‌اند و از کاربران 30 دلار در ماه و 360 تا 468 دلار در سال برای قابلیت‌های ساده‌ای که معمولاً به‌صورت رایگان نیز در دسترس هستند، دریافت کرده‌اند. 

در حال حاضر تمام برنامه‌هایی که توسط کارشناسان سوفوس شناسایی‌شده‌اند برای دانلود در دسترس هستند. به اعتقاد محققان سوفوس، چنین برنامه‌هایی احتمالاً در فروشگاه اپ‌استور باقی خواهند ماند، چراکه اپل بابت خرید کلیه اپلیکیشن‌ها حق کمیسیون دریافت می‌کند.  

بسیاری از این برنامه‌ها، برنامه‌های فال و طالع‌بین، ویرایشگر تصویر و برنامه‌های بارکد و کیو‌آرکد اسکنر و برنامه‌های اعمال فیلتر و ویرایش تصاویر سلفی هستند. 

کارشناسان سوفوس به کاربران توصیه کرده‌اند اشتراکات خود در پلی‌استور و اپ‌استور را دائماً کنترل کنند تا برنامه‌های فلیس‌ویر از آن‌ها هزینه‌ای دریافت نکنند. 

Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
رد
1404/07/24 - 17:18- اروپا

رد ادعای نفوذ چین به سامانه‌های اطلاعاتی توسط بریتانیا

دولت بریتانیا ادعای دومینیک کامینگز، مشاور ارشد پیشین نخست‌وزیر بوریس جانسون، مبنی بر نفوذ چین به سامانه‌های انتقال اطلاعات فوق‌محرمانه را رد کرد و آن را «کاملاً نادرست» دانست.

جریمه
1404/07/24 - 17:10- آمریکا

جریمه ۱۴ میلیون دلاری ۸ شرکت بیمه خودرو در نیویورک

دادستانی کل ایالت نیویورک اعلام کرد که هشت شرکت بیمه خودرو باید در مجموع ۱۴.۲ میلیون دلار جریمه بابت نقض امنیت داده‌ها بپردازند؛ رخدادی که منجر به افشای اطلاعات شخصی بیش از ۸۲۵ هزار نفر شد.

درخواست
1404/07/24 - 17:02- آمریکا

درخواست سناتور آمریکایی برای شفافیت بیشتر سیسکو

بیل کَسیدی، سناتور جمهوری‌خواه و رئیس کمیته آموزش، کار و بهداشت سنای آمریکا، از شرکت سیسکو خواسته است توضیحات بیشتری درباره دو آسیب‌پذیری بحرانی CVE-2025-30333 و CVE-2025-20362 ارائه دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.