اپلیکیشن مخربی به نام «اهل بهاء» برای به دام انداختن بهائیان توسط نیروهای امنیتی جمهوری اسلامی در برخی از کانالهای تلگرامی منتشر شده است.
یک گروه تلگرامی در این زمینه شروع به فعالیت و معرفی این اپلیکیشن کرده است و کاربران بهایی را به استفاده از آن تشویق میکند. این اپلیکیشن مخرب به این صورت عمل میکند که پس از نصب و دسترسییافتن به بخشهای گوشی کاربر، شروع به جمعآوری اطلاعات او میکند.
به گزارش وبسایت ایران وایر، یکی از کارشناسان بهایی بعد از بررسی این اپلیکیشن به برخی موارد مهم درباره این بدافزار اشاره کرده است:
«بعد از بررسی فنی این برنامه پی بردیم حجم این اپلیکیشن بطور غیرمعمول بالا و حدود ۵۰ تا ۶۰ مگابایت بود. اپلیکیشن اهل بها در گوگلپلی یافت نمیشود، زیرا با دسترسیهای زیادی که دارد، گوگل اجازه نمیدهد عمومی شود. به همین دلیل، فقط به صورت دستی از همان کانال تلگرامی قابل نصب است.
همچنین، برنامه مذکور یک بکدُر (Backdoor) خطرناک در خودش دارد.
بکدُر توسط هکرها یا برنامههای مخرب ایجاد میشود و راهی است که هکر میتواند بدون امنیت، به سیستم کاربر دسترسی پیدا کند. از آنجا که بکدُر در سیستمها، نامریی است، کاربر ممکن است اصلاً متوجه نشود که شخص دیگری به سیستم او نفوذ کرده است.
اپلیکیشن دو آیپی دارد. یکی از آیپیها، اطلاعات مِنو (Menu) برنامه را مانند احکام، دعاها و تاریخ دین بهایی از اینترنت دریافت میکند و در اختیار کاربر میگذارد اما در همان زمان، آیپی دوم اطلاعات را از گوشی کاربران میگیرد و در جایی ذخیره میکند.
وقتی آیپی دوم را در اینترنت دنبال کردم، متوجه شدم این آیپی متعلق به سِرور یک شرکت غیرواقعی در لندن است که اصلاً وجود خارجی ندارد. نام شرکت را هم احتمالا از نمایشهای کمیکاستریپ برداشته بودند. در بررسیهای بیشتر، اطلاعات ما در مورد این آیپی بیشتر شد و فهمیدیم که از آن در یک حمله سایبری در سال ۲۰۱۹ با پشتیبانی یک گروه هکری زیر نظر حکومت ایران به نام آب گلآلود (Muddy Water) استفاده شده است.»
توصیههای امنیتی تواناتک درباره این اپ مخرب
۱- اگر این اپلیکیشن را نصب کرده اید، آن را حذف کنید و گوشی خود را به تنظیمات کارخانه برگردانید (Reset Factory)
زیرا این اپلیکیشن وقتی در سیستم نصب میشود، قادر است یک بدافزار نامریی هم در سیستم نصب کند. پس با حذف این برنامه از دستگاه هوشمند شما فقط برنامه اول از بین خواهد رفت و بدافزار نصبشده همچنان در دستگاه شما باقی خواهد ماند. به همین دلیل، بهترین شیوه برای مقابله با این بدافزار، ریست فکتوری کامل گوشی یا تبلت اندرویدی است.
۲- از کانالها یا گروههای تلگرامی که این بدافزار را تبلیغ و منتشر کردهاند، خارج شوید.
۳- اگر از طریق این اپ یا گروه، روی لینکی کلیک کردهاید که شما را به صفحات شبکههای اجتماعی هدایت کرده و اطلاعات حسابتان را آنجا وارد کردید، در اسرع وقت پسورد حسابهای خود را عوض کنید و اطمینان حاصل کنید تایید هویت دو مرحلهای حسابتان فعال است.
۴- حتما گوشی خود را با آنتیویروس و آنتیتروجان مناسب و امن اسکن کنید.
۵- در صورت مشاهده این بدافزار (اهل بهاء) در کانال یا گروههای تلگرامی، این بدافزار و کانال یا گروه تلگرامی را به تلگرام گزارش کنید (Report).