تاریخ:
سقاباصفهانی: تا ۲ سال آینده به خاطر آسیبهای وارده نیاز به صرفهجویی داریم 
درس سی و هفتم
کشف ۲۸ اپ کلاهبرداری با ۷ میلیون دانلود؛ کاربران اندروید با وعدههای دروغین فریب خوردند
کمپین CallPhantom با وعده دروغین دسترسی به تاریخچه تماس و پیامک دیگران، مبالغی بین ۶ تا ۸۰ دلار از کاربران کلاهبرداری کرده است.
محققان امنیتی شرکت ESET یک شبکه کلاهبرداری گسترده را کشف کردند که شامل ۲۸ اپلیکیشن اندرویدی تحت عنوان کلی CallPhantom است. این برنامهها که پیش از حذفشدن توسط گوگلپلی موفق به جذب بیش از ۷.۳ میلیون دانلود شده بودند، با یک وعده وسوسهانگیز اما غیراخلاقی، کاربران را به دام انداختند: دسترسی به تاریخچه تماسها، پیامکها و حتی سوابق مکالمات واتساپ برای هر شماره تلفنی که بخواهید.
به گزارش دیجیاتو، براساس بررسیهای تخصصی، این اپلیکیشنها اگرچه در ظاهر و نام باهم تفاوت داشتند، اما همگی از یک الگوریتم فریبکارانه مشابه پیروی میکردند. کاربر پس از نصب برنامه، با محیطی مواجه میشد که از او میخواست شماره تلفن مورد نظر خود را وارد کند. پس از این مرحله، اپلیکیشن ادعا میکرد که دادهها آماده بازیابی هستند اما دسترسی به آنها منوط به خرید اشتراکهای پولی بود.
این اشتراکها که به صورت هفتگی تا سالانه عرضه میشدند، قیمتی بین ۶ تا ۸۰ دلار داشتند. بااینحال، پس از پرداخت وجه، چیزی که نصیب کاربران میشد صرفاً دادههای کاملاً جعلی و تصادفی بود. محققان متوجه شدند که این برنامهها شمارههای تصادفی تولید میکنند و آنها را با نامها و زمانهای تماسی که از قبل در کدهای داخلی برنامه نوشته شده بود جفت میکردند تا ظاهری واقعی به نتایج بدهند، درحالیکه در واقعیت هیچ دسترسی به سرورهای مخابراتی یا پیامرسانها نداشتند.
اپلیکیشنهای کلاهبرداری اندرویدی در گوگل پلی
نکته جالب توجه در این پرونده، تمرکز ویژه کلاهبرداران بر بازار کشور هند است. طبق دادههای آماری، بیش از ۵۳ درصد از قربانیان این بدافزارها در هند ساکن بودهاند. این برنامهها به گونهای طراحی شده بودند که کد تماس هند به صورت پیشفرض در آنها فعال بود و از سیستم پرداخت بومی این کشور یعنی UPI پشتیبانی میکردند.
اولین جرقه شناسایی این شبکه کلاهبرداری در نوامبر ۲۰۲۵ و پس از انتشار یک پست در شبکه اجتماعی ردیت زده شد که به اپلیکیشنی با عنوان تاریخچه تماس شمارهها اشاره داشت. بررسیهای دقیقتر نشان داد که این برنامهها حتی برای ممانعت از خروج کاربران، از نوتیفیکیشنهای فریبندهای استفاده میکردند که شباهت زیادی به ایمیلهای دریافتی جدید داشت تا کاربر را متقاعد کنند نتایج آماده است و او را دوباره به چرخه پرداخت پول بازگردانند.
درنهایت پس از گزارش تیم ESET در اواسط دسامبر، گوگل تمامی این ۲۸ اپلیکیشن را از فروشگاه خود حذف کرد. بااینحال، وضعیت بازگشت وجه برای قربانیان متفاوت است؛ کسانی که از طریق سیستم پرداخت رسمی گوگل خرید کرده بودند، شاهد لغو اشتراک و دریافت مبالغ خود بودند، اما کسانی که به درگاههای پرداخت مستقیم شخص ثالث یا فرمهای واردکردن اطلاعات کارت اعتباری هدایت شده بودند، با چالشهای جدی برای پس گرفتن پول خود مواجه هستند.
مدیر سابق مرکز ضد تروریستم آمریکا: ایران قبل از جنگ آمریکا و اسرائیل در حال توسعه سلاح هستهای نبود 
لینک کوتاه: کپی لینک
مدیر سابق مرکز ضد تروریستم آمریکا: ایران قبل از جنگ آمریکا و اسرائیل در حال توسعه سلاح هستهای نبود پیام تبریکی متفاوت از سوی ایران به سخنگوی کاخ سفید وال استریت ژورنال: اسرائیل پایگاه نظامی سری در عراق ایجاد کرده بود سقاب اصفهانی: تابستان سخت در پیش است هشدار نیروی دریایی سپاه به آمریکا نتایج لیگهای اروپایی؛ پیروزی قاطع اینتر و تداوم کورس قهرمانی سیتی خنثی سازی 185 فروند موشک در جنگ توسط پلیس واریز مرحله اول اعتبار «کارت امید مادر» برای متولدین ۱۴۰۵ انتشار پیشنویس نرخنامه جدید وزارت نیرو؛ تعرفه آب زیرزمینی ارزانتر از آب سطحی جلوگیری از بیکاری ۷۱۵ کارگر کارخانهای در شاهرود با مداخله دستگاه قضا فرماندار: صدای انفجار امشب در قصرشیرین مربوط به مهمات عمل نکرده حملات جنگ تحمیلی سوم بود قرعهکشی جام ملتهای آسیا ۲۰۲۷؛ ایران با چین و سوریه همگروه شد پوتین: پیشنهاد مسکو برای خارج کردن اورانیوم غنیشده ایران روی میز است سناتور آمریکایی: دولت آمریکا درباره هزینه درگیریها در خاورمیانه دروغ میگوید هلیکوپریون؛ راز فکی که 100 سال پنهان بود/ مکانیسمی عجیب که هنوز هم محل شک است (+اینفوگرافیک)