میلاد نوری（ツ）

⚠️ تاثیر فیلترینگ گوگل‌پلی بر امنیت کاربرهای ایرانی

‌
دیروز و امروز کاربرهای زیادی پیامک زیر رو از طرف آشناهای خود دریافت کردند:

"سلام 
سایت سهام عدالت که امروز اعلام کردن حتما برید ثبت نام کنید. هرچی تو این وضع گرونی از این دولت بگیریم غنیمته برا خودم شد ۵میلیون ۵۰۰ هزار تومان که دریافتش کردم
https://‌edalatmihan‌..
فقط تا 12 فردا ظهر سایتشون بازه"
‌
این پیامک کلاهبرداری به دلیل اینکه از طرف فردی آشنا دریافت شده، باعث اطمینان بیشتر از طرف قربانی می‌شود.
‌
بعد از باز شدن سایت، از کاربر درخواست اطلاعات (نام و...) می‌شود که بعد از وارد کردن اطلاعات (حتی به اشتباه) پیامی با مبلغ نزدیک به مبلغ داخل پیامک نمایش داده می‌شود و اعلام می‌کند برای دریافت سود باید اپلیکیشن را نصب کنید.
‌
بعد از دانلود اپلیکیشن و هنگام نصب، سپر امنیتی گوگل (گوگل پلی پروتکت) در مورد نصب این اپلیکیشن اخطار می‌دهد (طبق تصویر) و از نصب آن جلوگیری می‌کند.
‌
⚠️ اما به دلیل فیلترینگ احمقانه گوگل پلی، کاربرهایی که از اینترنت بدون وی‌پی‌ان و فیلترشکن استفاده می‌کنند، این اخطار را دریافت نمی‌کنند و با نصب یک مرحله به دام کلاهبردار نزدیک‌تر می‌شوند.
‌
چنانچه کاربر فریب خورده به هر نحوی اپلیکشن را نصب کند، سپر امنیتی گوگل اپلیکیشن را به صورت خودکار از گوشی کاربر حذف می‌کند.
‌
⚠️ اما همچنان کاربر ایرانی بدون وی‌پی‌ان و فیلترشکن این مزیت و ویژگی امنیتی گوگل پلی را از دست می‌دهد و با باز کردن اپلیکیشن نصب شده، مستقیم در دام کلاهبردار می‌افتد.
‌
این اپلیکشن هنگام اجرا، از کاربر درخواست دسترسی به لیست مخاطب‌ها و ارسال و دریافت پیامک می‌کند و کاربر ناآگاه به دلیل اینکه پیامک اولیه را از آشناهای خود دریافت کرده و طمع برداشت سود سهام، احتمالا این دسترسی‌ها را به اپلیکیشن می‌هد و در همین مرحله بلافاصله پیامک کلاهبرداری از طرف قربانی برای لیست مخاطبینش ارسال می‌شود. اتفاقی که حتی با حذف اپلیکیشن در این مرحله، دیگر قابل جبران نیست.
‌
در ادامه از کاربر اطلاعات کارت بانکی درخواست می‌شود و با ایجاد درخواست جابجایی پول، به دلیل دسترسی دریافت پیامک، با استفاده از رمز پویای دریافت شده، بدون نیاز به اجازه کاربر، موجودی کارت بانکی کاربر خالی می‌شود.
‌
تصور کنید فیلترینگ گوگل‌پلی، باعث شده کاربری که از یک فیلترشکن ناشناس استفاده می‌کند در این مورد از امنیت بیشتری برخوردار باشد 🤦🏽‍♂️
‌
سعی کردم در تصویر، روند این کلاهبرداری و تاثیر فیلترینگ گوگل‌پلی بر از دست رفتن قابلیت‌ بسیار مهم سپر امنیتی گوگل‌پلی برای کاربرهای ایرانی را به صورت ساده توضیح دهم.
‌
احتمالا کاربرهای ناآگاه آن را متوجه می‌شوند.
متولیان فیلترینگ را نمی‌دانم...
‌
البته که فیلترینگ‌های متعدد و نیاز کاربرها به استفاده گسترده از فیلترشکن‌های ناشناس، به خودی خود باعث مشکلات امنیتی دیگری برای کاربرها شده که سعی می‌کنم در آینده مطلبی مجزا در مورد آن بنویسم.

میلاد نوری | 10 شهریور 1402 ساعت 17:43 | 0 نظر | 255 بازدید