⭕️ تماس با راضیه همتی گشتاسب فعال تولید و پخش بدافزار های موبایل.
⭕️ ایشون با پخش بدافزارهای تبلیغاتی از طریق گسترده راز در تلگرام افرارد زیادی رو آلوده کردن، البته دلایل غیر فنی و خنده داری هم برای توجیه این جرم آوردن که خودتون گوش بدید.
شماره تماس : 09128188446
hemati.raziyeh@gmail.com
تلگرام : @raaz_co_Founder
در ادامه توضیح میدیم که اینشون و شرکت فعلی تبلیغاتیش با اسم راز raaz.co چطوری اپ های بدافزار تولید و پخش میکردن.
⭕️ جالبه بدونید که اسم ایشون و شرکتش به عنوان عامل اصلی پخش بدافزار در ایران در گزارش مرکز ماهر هم اومده ولی هیچ وقت با این فرد و عاملین برخورد نشد!
آدرس گزارش مرکز ماهر : https://ito.gov.ir/web/guest/news/-/view//2162
⭕️ خانم راضیه همتی گشتاسب توجیه کردن که هیچ ارتباطی با بدافزار ها نداشتن و یه روزی از روی نااگاهی تبلیغ بدافزار میکردن ، حالا اگر اون کشور ناظر فنی و دلسوز مردم داشت فهمیدن این عکس و بررسی فنی بدافزار های ایشون (نه اونا که برای دیگران تبلیغ میکرده) دقیقا بدافزار های خودش! کار سختی نیست .
⭕️ شما خانم جای خوبی شرکت تبلیغاتی زدی، نگران نباشید ادامه بدید!
⭕️ گزارش مرکز ماهر اگر دزدی از سایت سرتفا نبود و دو تا متخصص دلسوز داشت شما امروز به من نمیگفتی دامنه برای مشتری ثبت کردی سرکار خانم !
⭕️ جرم شما در یک کشور با مرکز ماهر و پلیس و قاضی با سواد و سالم ۲۰ سال زندان داره! #جهت_اطلاع
https://www.virustotal.com/gui/file/294c625679748f0e487b98ba31614201820a9512088ff7d4d1f8e01512e7a292/
https://t.me/bitbaanlab/98
https://t.me/bitbaanlab/99
https://t.me/bitbaanlab/101
https://t.me/bitbaanlab/102
https://t.me/bitbaanlab/103
https://t.me/bitbaanlab/104
?بررسی رفتار مخرب “برنامه طالع بینی ازدواج”?
1⃣ برنامه “طالع بینی ازدواج” مجوزهای زیادی از جمله دریافت، خواندن و ارسال پیامک را از کاربر دریافت میکند.
2⃣ این برنامه پس از نصب، ابتدا کاربر را مجبور به نصب برنامکی جعلی با ظاهر برنامه های مدیریت فایل، به نام
“my file management”
میکند. آیکون این برنامک پس از نصب، مخفی شده و در پس زمینه به فعالیت خود ادامه میدهد.
3⃣ پس از باز شدن خود برنامه طالع بینی نیز، صفحه ای به کاربر نشان داده میشود که برای استفاده از این برنامه باید عضو سرویس “پرشتاب” شوید. با زدن تنها دکمه روی صفحه، بدون اینکه پیامکی برای تایید ارسال کنید، عضو سرویس “پرشتاب” با هزینه روزانه 500 تومان میشوید.
4⃣ جالب است بدانید تمامی اطلاعات این برنامه از سایتی به نام
Paydane.ir
گرفته میشود، که محتوای فال های روزانه و تولد از سایت
Akairan.com
و فال ابجد از سایت
Blog.infu.ir
گرفته شده است.
⭕️پس در ازای اطلاعات سایت هایی که محتوای آنها به صورت رایگان در دسترس است، باید روزانه پانصد تومان بپردازید!!! و یک بدافزار مخفی روی گوشی خود نصب کنید!
⚠️نحوه عملکرد این برنامه در فیلم زیر نشان داده شده است. ???
❌نصب بدافزار و عضویت در سرویس ارزش افزوده “پرشتاب” با نصب برنامه “طالع بینی ازدواج”❗️
⭕️هزینه سرویس پرشتاب روزانه 500 تومان است.
⭕️این برنامه تمامی دستورات خود را از سایت
paydane.ir
دریافت میکند.
⁉️پشت این بدافزار چه کسی قرار دارد⁉️
paydane.ir
متعلق به یک شرکت تبلیغات گسترده تلگرامی است‼️
⛔️ مشتریان این شرکت ها چه کسانی هستند؟!
⭕️ شرکت های تبلیغاتی تلگرامی، محصولات مختلفی برای متقاضیان ارائه میدهند. در ادامه به بررسی این محصولات و نحوه سواستفاده از کاربر پرداخته میشود:
1⃣ تبلیغ و انتشار برنامک: در این روش شرکت تولید کننده برنامک اندرویدی، محصول خود را به شرکت تبلیغاتی میدهد. شرکت لینک دریافت برنامه را، در یک برنامه واسط به نام “دانلودر” قرار داده و آن را در کانال های مختلف منتشر میکند. کاربر نیز برنامه را نصب کرده و از طریق آن به برنامه اصلی دست پیدا میکند. اما چرا مستقیما خود برنامه در کانال ها منتشر نمیشود⁉️
2⃣عضویت در سرویس ارزش افزوده: در این مدل، شرکت کد عضویت در سرویس را در برنامه های آماده از قبل تهیه شده خود، با عناوین “سلفی زیبا کن”، “طالع بینی” و … گذاشته و افرادی که برنامه را نصب میکنند را عضو سرویس ارزش افزوده میکند. اما تکلیف برنامه جعلی که روی گوشی مانده است چه میشود⁉️
3⃣ در هر دو روش قبل، برنامه هایی بی مصرف و واسط، با دسترسی های فراوان روی گوشی قربانی نصب میشود. همین برنامه ها هستند که باعث آلودگی جمعیت بسیار زیادی از ایرانیان شده است.
این برنامه ها افراد را عضو سرویس های ارسال نوتیفیکیشن کرده، و این قابلیت را به شرکت میدهد که هر دستوری را روی دستگاه قربانی اجرا کند. این دستورات از ارسال پیامک، تا نصب برنامکی مخرب و عضویت قربانی در کانال و گروه تلگرامی را شامل میشود.
❌این شرکت یکی از نمونه های شرکت های تبلیغاتی است.