به روز رسانی [۲۱ مردادماه ۱۳۹۸]: ۱. توجه داشته باشید که اگر با اکانت آلودهای قبل و یا بعد از آلوده شدن، در توییتر چت خصوصی داشتهاید و در آن اطلاعات شخصی دادهاید، به دلیل دسترسی بدافزار به تمامی پیامهای خصوصی اکانت آلوده، ممکن است در معرض خطر باشید. ۲. هرگز اطلاعات صفحه Apps and sessions را با کسی به اشتراک نگذارید، چون حاوی اطلاعات مهمی است. به همین دلیل در اندروید به شکل پیشفرض نمیتوان از صفحه Apps and sessions به دلیل فعال بودن ویژگی امنیتی Secure Flag اسکرینشات تهیه نمود، مگر آنکه آن را با فریمورکهایی نظیر Magisk یا Xposed تعمدا دور زده باشید.
علیرغم این که بیش از یکماه پیش در مورد بدافزار ONLY FOR YOU هشدار داده بودم، متاسفانه متوجه شدم که وسعت شیوع این بدافزار، کاربران بسیاری در توییتر فارسی را تحت تاثیر قرار داده است. نکته این است که بسیاری از کاربران فرستنده این پیام از ارسال آن آگاهی نداشته و خود قربانی سواستفاده این بدافزار هستند که به اشتباه از سوی سایر کاربران به توییتر جهت ساسپند شدن ریپورت میشوند. علاوه بر آن عمده کاربران از نحوه پاکسازی آن اطلاعی ندارند. در حالیکه با طی ۶ مرحله ساده از گوشی موبایل یا دستگاه کامپیوتر میتوانید کنترل و دسترسی این بدافزار به دادههایتان و ارسال پیام یا توییت ناخواسته را سلب نمایید. در ادامه این راهنمای تصویری به چگونگی نحوه انجام این عمل خواهیم پرداخت.
اما پیش از ادامه اجازه دهید ببینیم این بدافزار حداقل به چه چیزهایی دسترسی خواهد داشت یا چه کارهایی را میتواند انجام دهد؟ این بدافزار با استفاده از API توییتر قادر خواهد بود:
۱. از طرف شما توییت، ریتوییت، فیو نماید.
۲. پیامهای خصوصی شما را بخواند.
۳. از طرف شما پیام خصوصی ارسال نماید.
۴. با استفاده از Streaming API توییتر Notification تمام فعالیتهای شما (نظیر دریافت پیام خصوصی جدید، ریتوییت، فیو، پاسخ و …) را زیر نظر بگیرد.
۵. با استفاده از API موقعیت جغرافیایی توییتر به شکل بسیار شیک و مجلسی، مختصات حدودی کاربر آلوده شده را کشف نماید.
۶. بسیار شیکتر و مجلسیتر آدرس ایمیل کاربر آلوده شده را استخراج نماید.
خب من این را از کجا میدانم؟ من با استفاده از API توییتر کد نرمافزار @Barandazstorm را توسعه دادهام و کاملا با آن آشنایی دارم. دو نوع سطح دسترسی در API توییتر وجود دارد. سطح دسترسی برنامه و سطح دسترسی کاربر که با اجازه خود کاربر دریافت میشود. این دو سطح دسترسی به نرمافزارها اجازه کارهای متفاوتی را میدهند و تمام سطوح دسترسی به صورت همزمان برای برنامه نویسان وجود ندارد. کاربران قربانی شده متاسفانه با کلیک بر روی آن لینک و دنبال نمودن دستورات، خود دسترسی سطح کاربر را برای این بدافزار فراهم نمودهاند. برای جزئیات بیشتر و تایید توضیحاتی که دادم میتوانید مستندات رسمی توییتر را چک نمایید.
اما اگر کاربر ناشناسی هستید که در داخل ایران فعالیت مینمایید و با خواندن این مطلب جهت حفظ حریم خصوصی خود و در نتیجه عدم دستگیری تصمیم گرفتهاید اکانت خود را حذف نموده و با اکانت جدید دیگری برگردید، پیش از حذف اکانت لطفا مطلب را دنبال نمایید. چرا که حداقل میتوانید یک گام مثبت بردارید و با ریپورت کردن این بدافزار علاوه بر گرفتن انتقام خود، به حفظ امنیت کاربران و فضای توییتر فارسی کمک نمایید. بله این بدافزار قابلیت ریپورت شدن توسط یک دکمه مخفی در توییتر را دارد که بسیاری از آن مطلع نیستند. البته تنها کاربران آلوده شده توانایی گزارش این بدافزار به توییتر را خواهند داشت. به همین دلیل مهم است که قبل از بستن اکانت، کاربران آلوده این بدافزار را ریپورت نمایند.
فهرست مطالب
سلب مسئولیت
شما با ادامه مطالعه این مطلب، موافقت کامل خود با این توافق نامه را اعلام مینمایید:
تمامی محتویات این وب سایت تحت مجوز (CC BY-SA 3.0) Creative Commons Attribution-ShareAlike 3.0 Unported License منتشر شده است. همچنین، تمامی سورس کدهای منتشر شده در این وب سایت تحت لیسانس MIT License منتشر شده است، مگر آن که به صراحت ذکر شده باشد. تمامی محتویات ارائه شده صرفا جنبه آموزشی و اطلاعاتی داشته و فاقد هرگونه ضمانت، تعهد یا شرایطی از هر نوع می باشد. بایستی توجه نمود که اطلاعات عرضه شده حتی ممکن است دقیق و یا بروز نباشد. هرگونه اطمینان به و یا استفاده از محتویات یا منابع منتشر شده در این وب سایت با مسئولیت مخاطب بوده و نگارنده یا نگارندگان هیچ گونه مسئولیتی در مورد عواقب آن را نخواهند پذیرفت.
پاکسازی، سلب دسترسی و ریپورت بدافزار ONLY FOR YOU
جهت پاکسازی، سلب دسترسی و ریپورت این بدافزار، در موبایل و کامپیوتر ۶ مرحله ساده نیاز است. در ادامه مطلب به شکل قرار داد تصویر اول مختص نسخه اندروید و تصویر دوم مختص نسخه وب توییتر میباشد.
مرحله ۱ اندروید) رفتن به بخش تنظیمات و حریم خصوصی:
مرحله ۱ وب) کلیک بر روی دکمه بیشتر:
مرحله ۲ اندروید) رفتن به بخش تنظیمات حساب:
مرحله ۲ وب) رفتن به بخش تنظیمات و حریم خصوصی:
مرحله ۳ اندروید) رفتن به بخش برنامهها و نشستها:
مرحله ۳ وب) رفتن به بخش برنامهها و نشستها:
مرحله ۴ اندروید) یافتن بدافزار ONLY FOR YOU و رفتن به بخش جزئیات آن (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)؛ توجه داشته باشید که تمامی ورودهای موفق به اکانت شما از موقعیتهای جغرافیایی مختلف با استفاده از کلمه عبور چه از طریق دستگاه موبایل چه کامیپوتر در این صفحه به شما گزارش میشود:
مرحله ۴ اندروید) یافتن بدافزار ONLY FOR YOU و رفتن به بخش جزئیات آن (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)؛ توجه داشته باشید که تمامی ورودهای موفق به اکانت شما از موقعیتهای جغرافیایی مختلف با استفاده از کلمه عبور چه از طریق دستگاه موبایل چه کامیپوتر در این صفحه به شما گزارش میشود
مرحله ۴ وب) یافتن بدافزار مربوطه و رفتن به بخش جزئیات آن (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)؛ توجه داشته باشید که تمامی ورودهای موفق به اکانت شما از موقعیتهای جغرافیایی مختلف با استفاده از کلمه عبور چه از طریق دستگاه موبایل چه کامیپوتر در این صفحه به شما گزارش میشود:
مرحله ۴ وب) یافتن بدافزار مربوطه و رفتن به بخش جزئیات آن (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)؛ توجه داشته باشید که تمامی ورودهای موفق به اکانت شما از موقعیتهای جغرافیایی مختلف با استفاده از کلمه عبور چه از طریق دستگاه موبایل چه کامیپوتر در این صفحه به شما گزارش میشود
مرحله ۵ اندروید) سلب دسترسی از بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم):
مرحله ۵ اندروید) سلب دسترسی از بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)
مرحله ۵ وب) سلب دسترسی از بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم):
مرحله ۵ وب) سلب دسترسی از بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)
مرحله ۶ اندروید) ریپورت بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم):
مرحله ۶ اندروید) ریپورت بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)
مرحله ۶ وب) ریپورت بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم):
مرحله ۶ وب) ریپورت بدافزار ONLY FOR YOU (بافر بدافزار نمی باشد، چون اکانت بنده آلوده نشده در اسکرینشات از بافر استفاده نموده ام، واقعیتش حتی نمیدانم این بدافزار از چه نامی استفاده میکند، پس کشف و اعلام آن با شما کاربر محترم)
بیشتر بخوانید
- امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: افشای آسیبپذیری توییتر بر روی فایرفاکس که دادههای غیرعمومی را تا ۷ روز بر روی این مرورگر ذخیره مینمایند
- آنالیز طوفان توییتری و شبکه هشتگ #COVIDSanctionsLie
- آنالیز طوفان توییتری و شبکه هشتگ #IslamicRepublicVirus
- آنالیز طوفان توییتری و شبکه هشتگ #KhameneiVirus