دو برابر شدن بدافزارهای سامانه ثنا و عدالت همراه
calendar10:46 1400/9/3
eye1813
spotشرکت بیت‌بان

دو برابر شدن بدافزارهای سامانه ثنا و عدالت همراه

اواسط شهریور امسال، باند ۵ نفره‌ای از کلاهبرداران پیامکی قوه قضاییه توسط پلیس فتا دستگیر شدند.

خبر دستگیری کلاهبرداران پیامکی قوه قضاییه


با این حال، از همان تاریخ تا امروز، تعداد بدافزارهایی که به اسم سامانه ثنا و عدالت همراه منتشر شده‌اند، تقریبا دو برابر شده‌اند و بالطبع، قربانیان آن نیز افزایش یافته‌اند.

۳۸ بدافزار ایرانی و قصه‌ی فیشینگی که تمامی ندارد!

روش کلاهبرداری پیامکی به اسم قوه قضاییه

 پیامکی با محتوای اطلاع‌رسانی ابلاغیه، شکواییه و پرونده قضایی برای کاربران ارسال می‌شود، از وی خواسته می‌شود که برای مشاهده‌ی موارد مذکور، بر لینک داخل پیامک کلیک کند، که در صورت کلیک، به یک صفحه‌ی جعلی هدایت و از وی خواسته می‌شود برنامه‌ای را نصب کند، که همان بدافزار اصلی است.
سپس برای پرداخت ۲۰۰۰ تومان به یک درگاه فیشینگ هدایت می‌شود و در نهایت با دسترسی خواندن پیامک بدافزار و اطلاعات سرقت شده‌ در درگاه فیشینگ، حساب بانکی قربانی خالی می‌شود.

اعمال مخرب بدافزارهای سامانه ثنا و عدالت همراه

تمامی این برنامه‌ها جاسوس‌افزارهای پیامکی هستند که از طریق سرور راه دور به کنترل دستگاه کاربران می‌پردازند. برخی از اقدامات این جاسوس‌افزارها به صورت زیر هستند:


> ارسال اطلاعات دستگاه به سرور C&C


> ارسال پیامک‌های دریافتی به سرور


> ارسال پیامک به سایر مخاطبین


> مخفی کردن آیکون برنامه

> نمایش آیکون برنامه

> بارگذاری لیست مخاطبین در سرور

جدول مشخصات بدافزارهای سامانه ثنا و عدالت همراه

 بسته‌ی Ir.pardakht: اکنون بیش از ۱۳۰۰ برنامه با این نام بسته وجود دارد که نسبت به گزارش قبلی ۵۰۰ بدافزار به آن اضافه شده است.

بسته‌ی caco333.ca: اکنون شامل ۳۹۵ برنامه است که نسبت به  گزارش قبلی حدودا ۱۸۰ بدافزار به آن اضافه شده است.

مجموع برنامه‌های جدول : تقریبا۳۳۰
عناوین برنامه‌ها: عدالت همراه، سامانه ثنا و پیگیری شکوائیه، هک برنامه‌های معروف، نت رایگان، دریافت شارژ، همراه بانک ملت، دیوار، دوستیابی و عناوینی با موضوعات مستهجن
 

نام برنامه

امضای برنامه

نام بسته

لینک‌های فیشینگ و سرور C&C

تعداد

سامانه ثنا

03e505640c4f483d421e61422b358ce779dd1598af88608ae9b7bef546fe2f0c

userdeleted.realrat

 

https://urlscan.io/result/ca35658c-6f28-48e8-b303-dfa1b97ac223/dom/ 

https://eblagq[.]online/8/pgwchannel/payment.mellat/

۸

سامانه ثنا

92aae8af47bd5c9c3df38d0ffa3a3839f3594d0f6c0d4a31dd094d54750cf209

userdeleted.realrat

 

https://eblaghir-sana[.]tk/eblagh/eblagh/eblagh.php

-

rat

662c25851648793ef276f6da53bd57e6375ec2f219b9d47a510c10b2ade9ac52

ir.iran.pardakht

bpm-shaparck[.]xyz/34639/live.php

۴

عدالت همراه

edfabe04a7376bfe1250af4e4ec9a93e2f4f5e88351fe9139daa86ab3228828d

com.highfather.pluto

https://new0account[.]tk/

 

https://new0account[.]tk/download.html

 

https://new0account[.]tk/sana.apk

۸

عدالت همراه

784e394e895441f659c0ed9d4a4859cc922dc900cc15ba3899f9ad0f1d3d0f97

com.highfather.pluto

https://ieblaghi-ir[.]tk/eblagh/eblagh.apk

 

plutopanel[.]tk/rat/user/qplgav/url.txt  

 

https://ieblaghi-ir.tk/ eblagh/eblagh.php

 

https://urlscan.io/result/36509f27-074e-4f60-9198-b865689688a9/

 

https://ieblaghi-ir[.]tk/eblagh/pgwchannel/index.php

 

https://bpm.shaparak[.]ir/pgwchannel/result.mellat?RefId=*

 

عدالت همراه

3401bd55af4fed9cca9f9e4c37539a8320dfffb3a5e483f47c303a8674ab3723

ir.a.testfirebase

 

https://mytestprojects.xyz/

۶

عدالت همراه

a18975ecf620ad2c45b10cd7ac0288840482ff7bdf53d1ed516fa29302f0273f

com.psiphon3

 

https://adileiran31[.]online/alfa/eblagh.html?loginUrl=[...]

 

https://adileiran31[.]online/alfa/download.php

 

https://adileiran31[.]online/alfa/Sana.apk

 

oliverdnssop[.]cf/alfa/Rat/panel[.]php

 

googleadvercap[.]cf/alfa/Rat/ad.txt

 

 

بیش از ۶۰

عدالت همراه

a7ddb51c63bb4046c2e288f529d12c5bdfa3e561e5bc855dd0457f4017d2fe51

com.psiphon3

 

https://internet-2000[.]cf/download.html

 

https://internet-2000[.]cf/sana.apk

 

عدالت همراه

03129e0f0d4a6aabee2a1caf0384a76f750e403f7152d0c372ebb1df6721ab5c

com.psiphon3

 

https://du-shaparak[.]tk/

 

عدالت همراه

f38758ddce35c0297edc09dde8dd12a5aef6fdbb0235cf280b4871a685d14917

com.psiphon3

 

http://adlliran-ir[.]tk/kurddarv/eblagh.html?loginUrl=[]

 

http://adlliran-ir[.]tk/kurddarv/sana-23.apk

 

عدالت همراه

8e0dbe364134d00c32ebaeb7a479c4b28bcdb4b528c4a255ade404e0dccdfc21

userdeleted.realrax

 

hxxps://sna-portal[.]com/url.txt

 

hxxp://sna-portal[.]com/73526/eblagh.php

 

https://remotedefacer[.]link/Lopqer/sms.php

۱

عدالت همراه

dced6966acc1d9bab485dbf19bd219ccdd8293a10ebdae0d8460a7026076a844

realrat.siqe.holo

http://116.202.227.17/~iblaqtk/sana.php

http://116.202.227.17/~iblaqtk/Rat.php?phone=

۸۵

عدالت همراه

c23fe813fac0e8ed001b610a04b1f661d0bdeabf187c01e4c87e75e690e0d97b

com.antifata.hello

https://iloveyoufata.xyz/rat/user/

۳

عدالت همراه

ab58b796513b75ff118741d11e30493bec6e72763c7d6bb948a7a6d491743266

Caco333.siqe.holo

https://shaparaka.ml/data/329586/index.php

https://shaparaka.ml/data/329586/sms5.php?phone=

۹۵

عدالت همراه

df513e4531a496a808683e2800531cfd29fa31015514b599be8bb32ac85e7303

ir.edalat.hamrah

http://dadgostar.xyz/index.html

http://dadgostar.xyz/ratsms.php?phone=

۵

عدالت همراه

e7f4d116ef06ab6a7fce3b7e020666db0a8579a952f283d409cf35dac0ef2282

com.android.pro

http://adliran-eblagh.ml/26955/eblagh.php

۲

عدالت همراه

9cb9ab01f18764a3655eb54f72d859691ef925c180eb333a7c5471e54c28b30c

me.eblgh.ml

http://ebkfjaakrrw.tk/otp.php

 

۱

عدالت همراه

6e33829773bace7b233a66e0db0c4242b829fb0881dc81622ae842376fb2c8a6

caco333.cb

https://remotedefacer.online

 

۳

عدالت همراه

b5fe6c9271eec08ac107a644da171a8d02fc3dc499d92f2c17acc02cfac773a7

ir.iran.edalat

https://edalat.ir-68442.xyz/

۱۱

عدالت همراه

75d0f007e05f3d55fe3e748773ed34ea0200a1284d0596a7dd98cabee2715fee

realrat.siqe.holp

http://sanaie.ml/vip/ratsms.php?phone=

http://sanaie.ml/login.php

۱۳

عدالت همراه

9bebc4b7bb595b17f5a24683c5fa4b1a8eacbb6ccd4b518b1e000bf5fa601e56

com.kosmos

https://oliverhome.cf/apo/panel.php?online=

https://eblagh-sana126.ml/panel/2/

https://oliverhome.cf/apo/panel.php?uploadsms=

https://oliverhome.cf/apo/panel.php?userlogin=

https://oliverhome.cf/apo/data/Message.oliver

https://oliverhome.cf/apo/panel.php?smscount=get

https://oliverhome.cf/apo/data/Userid.oliver

https://oliverhome.cf/apo/panel.php?smsw=get

https://oliverhome.cf/apo/data/Numbers.olive

۳

عدالت همراه

8b54f7e156ae08515c70fca59ffd567832d0b470ed3f09db076547bda6af47f8

com.xufoxx.app

https://czvt.cf/r/sms.php

https://czvt.cf/r/install.php

۱۴

عدالت همراه

2451bfbe50cdcf2f35eec3a46bbd84d3afbf8d46a584c5e70f77623464afeb6c

android.rat

https://adlir-eblog.ml

۲

سامانه ثنا

75f4bc35ffa8b01f6fde5cd03c7d046e2bc3c3e3ccc3744768e1845be103ed00

ir.PluTus.pluto

https://plutopanel.tk//bot/admin/rat.php

 

https://plutopanel.tk//bot/data/port/

 

https://plutopanel.tk/bot/admin/upload.php?result=ok&action=upload&androidid=

۷

سامانه ثنا

cc384b2a3e0c0173f5c65418a96418c8be209f2926fbdc683093a61c50485801

defacer.realspy

https://eblaq-irsana.cf

 

اخبار مربوط به کلاهبرداری ثنا و ابلاع الکترونیک:

۲۱۶ بدافزار جدید ایرانی حاوی لینک فیشینگ

۸۰۰ بدافزار ایرانی حاوی لینک فیشینگ

پیامک‌های جعلی ابلاغ الکترونیک

جزئیات و تحلیل فنی کلاهبرداری

#اندروید  #جاسوس_افزار  #گزارش  #تحلیل  #بدافزار  #فیشینگ  

اشتراک گذاری
پربازدیدترین‌ها