۱۳۸۹ آذر ۵, جمعه

آیا ویروس XALAN موبایل وجود دارد و اطلاعات IMEI و IMSI را پاک می‌کند؟

خلاصه مطالب: آیا اگر به هنگام تماس، عبارت XALAN روی صفحه گوشی ظاهر شد نباید به آن جواب داد؟ آیا این یک ویروس جدید و خطرناک است که اطلاعات IMEI و IMSI را پاک می‌کند و سیم کارت و گوشی را از کار می‌اندازد؟ اگر افرادی تماس با تلفن همراه ما تماس گرفتند و مدعی شدند مهندسین شرکت مخابرات هستند چه کنیم؟ آیا شماره گیری 90# یا 09# هنگام صحبت با موبایل منجر به هک شدن می‌شود؟

  • بر خلاف ادعای شایعه: ویروسی با مشخصات ذکر شده (نمایش یافتن عبارت XALAN هنگام تماس) وجود ندارد.
    در شایعه هشدار داده می‌شود که اگر با تلفن همراه تماسی برقرار شود که به جای شماره فرد تماس گیرنده عبارت XALAN روی صفحه ظاهر شد باید آن را قطع نمود. چرا که با پاسخ دادن به این تماس گوشی به ویروسی مخرب آلوده می‌شود که اطلاعات IMEI و IMSI را از روی گوشی و سیم کارت پاک می‌کند.
    این مطلب صحت ندارد و چنین ویروسی وجود خارجی ندارد:
    تکذیبیه از شرکت‌های امنیتی و آنتی‌ویروس Sophos و McAfee
    متن شایعه در واقع ادامه شایعه‌ایست که در سال 1999 متداول بود. تنها تفاوت در این است که کلمه هشدار دهنده از UNKNOWN یا ACE در شایعات قدیمی به XALAN در شایعه جدید تغییر کرده است. (نمونه قدیمی در سایت شرکت Symantec)
  • خوب است که: هنگام پاسخ دادن به تماس‌ها، بخصوص افرادی که مدعیند مهندس مخابرات یا ... هستند احتیاط کنید.
    شایعه هشدار می‌دهد که اگر افرادی در تماس با تلفن همراه شما، خود را مهندس مخابرات یا مشابه آن معرفی کردند و از شما خواستند شماره‌ای را شماره‌گیری کنید این کار را انجام ندهید.
    بدون شک احتیاط شرط عقل است. بنابراین در چنین مواردی بدگمان باشید و قبل از ارائه اطلاعات یا انجام خواسته‌های چنین افرادی، از هویت واقعی آنها «مطمئن» شوید. به عنوان مثال نام و نشانی وی را بپرسید و خودتان معتبر بودن شماره تلفن را چک کرده و با او تماس بگیرید.
  • خوب است که: از وارد کردن کدهای ناشناس (بخصوص حاوی مربع # یا ستاره *) روی تلفن خود پرهیز کنید.
    وارد کردن این کدها می‌تواند دارای اثرات جانبی باشد. به همین دلیل بهتر است قبل از وارد کردن آنها از کارکردشان مطلع شوید.
  • وارد کردن کد 90# یا 09# هنگام صحبت با تلفن همراه خطری ندارد و موجب هزینه اضافی نمی‌شود.
    در نسخه‌های اولیه شایعه توصیه می‌شد که مشترکین از گرفتن کد 90# یا 09# پرهیز کنند، چرا که با این کار فرد مقابل می‌تواند با اعتبار سیم کارت آنها تماس‌های تلفنی برقرار کند و موجب هزینه‌های اضافی روی قبض تلفن آنها شود.
    در حقیقت گرفتن این کد برای دارندگان تلفن همراه خطری ندارد، بلکه فقط برای ادارات و سازمان‌هایی مشکل‌زاست که دارای «سیستم تلفن داخلی (PBX)» باشند و این سیستم نیز دارای تنظیمات خاصی باشد. شیوه کار آن هم بسیار با آنچه در شایعه ادعا شده (یعنی دسترسی به اطلاعات سیم کارت) متفاوت است و موجب فاش شدن اطلاعات خاصی نمی‌شود:
    در برخی از سیستم‌های تلفن داخلی که گرفتن 9 باعث آزاد شدن خط خارجی می‌شود، گرفتن کد 90# می‌تواند باعث شود فرد مقابل به خط خارجی هدایت (Transfer) شود. بدین ترتیب وی می‌تواند با هزینه سازمان تماس بین‌‌المللی برقرار کند. (سازمان‌ها می‌توانند برای مقابله با این مشکل، امکان هدایت به خط خارجی را از کار بیاندازند)
    اطلاعات کامل درباره این کلاهبرداری و نحوه مقابله با آن از FCC آمریکا

از جراید

در سال 84 و 85 این شایعه در برخی خبرگذاری‌های داخلی ذکر شد: آفتاب 1384/8/24 و روزنامه همشهری 1384/10/18 و روزنامه قدس 1385/10/4
در سال 87، یکی از مدیرکل‌های شرکت ارتباطات سیار مطالب این شایعه را نادرست و غیرممکن دانست. روزنامه قدس 1387/7/18 به علاوه ایشان هشدار دادند که کاربران باید از باز کردن پیامک‌های ناشناس خودداری کنند، چرا که سابقه دارد افرادی با ارسال پیامک، موبایل مشترکان را آلوده کنند.
بروزرسانی 1390/9/21: خبر جدیدی درباره این شایعه در ایستنا 1390/7/25 درج و سپس در ایرنا 1390/7/26 و سایر خبرگزاری‌ها منتشر شده است. در این خبر روابط عمومي سازمان تنظيم مقررات و ارتباطات راديويي، به نقل از یکی از معاونین این سازمان، ضمن دادن هشدار (صحیحی) درباره «تماس افراد ناشناس با مشترکین تلفن همراه» مطالب شایعه را بازگو کرده است. (منجمله بحث عبارت XALAN که درباره عدم صحت آن بحث کردیم)

نمونه شایعه:

به تماس موبایل با نام XALAN پاسخ ندهید
چندي پيش يک شركت به اصطلاح دولتي با كاربران موبايل تماس مي گرفت و از آنها مي خواست براي رفع پاره اي از مشكلات فني در موبايل خود كد #90 را وارد كنند و اين تماس را بدون فشار دادن دكمه اي به پايان برسانند. اين متقلبان با اين كار به سيم كارت هاي موبايل كاربران دسترسي پيدا مي كنند و به هزينه انها با ساير نقاط تماس مي گرفتند.
همچنين ويروس جديدي به تازگي در بين موبايل ها منتشر شده كه با كاربران تماس مي گيرد و درست زماني كه كاربر به تماس تلفني پاسخ دهد دچار ويروسي مخرب مي شود، تنها راه مبارزه با اين ويروس شناختن آن است كه به هنگام تماس نام XALAN بر روي صفحه ي موبايل ظاهر مي شود كه نبايد به آن پاسخ داد. اين ويروس تمام اطلاعات IMEI و IMSI موبايل را از بين مي برد و عملا آن را از كار مي اندازد.

هشدار مهم به دارندگان تلفن همراه
در صورتيکه با تلفن همراه شما تماسي بر قرار شد و درآن شخص يا اشخاصي ادعا نمودند که از مهندسين شرکت مخابرات هستند و قصد چک کردن خط شما را دارند و از شما تقا ضا نمودند که هر عددي را شماره گيري کنيد بدون هيچ گونه شماره گيري فورا تماس را قطع کنيد چون شرکتي جعلي از اين طريق به سيم کارت شما دسترسي خواهد يافت و از طريق خط شما و با هزينه شما تماسهاي تلفنی بر قرار خواهد کرد.
تمامي کاربران تلفن همراه توجه داشته باشند که در صورتيکه با شما تماسي برقرار شدو در نمايشگر گوشي شما اين پيغام ظاهر شد (XALAN) از پاسخ دادن به ان خودداري نماييد و تماس را به سرعت قطع کنيد در صورت جواب دادن به تماس گوشي شما ويروسي خواهد شد اين ويروس اطلاعات IMEI و IMSI را از روي گوشي و سيم کارت شما پاک خواهد کرد که اين امر باعث قطع ارتباط شما با شبکه تلفن خواهد شد و شما مجبور خواهيد شد گوشي ديگري خريداري نماييد
لطفا به منظور متوقف کردن اين کار پيغام را براي ديگر دوستان نيز ارسال نماييد

مهندسین مخابرات هشدار میدهند که اخیرا برخی تماسها و یا تقاضاهای مشکوک موجب مزاحمت برای برخی از کاربران تلفن همراه کشورمان شده است.بر این اساس در صورتیکه با تلفن همراه شما تماسی برقرار شد و در آن شخص و یا اشخاصی ادعا نمودند که از مهندسین شرکت مخابرات هستند و قصد چک کردن شماره شما را دارند و از شما تقاضا کردند که دکمه 90# یا 09# و یا هر عدد دیگری را شماره گیری نمائید بدون هیچگونه شماره گیری فورا تماس را قطع نمائید٬ شرکتی جعلی و یا اشخاصی بدین صورت به سیم کارت شما دسترسی پیدا خواهند کرد و با اعتبار سیم کارت شما و به هزینه شما تماسهای تلفنی برقرار خواهند کرد بدون اینکه شما کوچکترین اطلاعی در این مورد داشته باشید.همچنین به این نکته توجه داشته باشید که در صورتیکه با تلفن همراه شما ارتباطی برقرار شد و در نمایشگر گوشی تلفن همراه شما بجای شماره تلفن طرف مقابل این عبارت ظاهر شد XALAN از جواب دادن به آن جدا خودداری نمائید و بلافاصله تماس را قطع نمائید زیرا در صورت جواب دادن به این مکالمه اطلاعات IMSI و IMEI گوشی و سیم کارت شما پاک خواهند شد و شما مجبور میشوید گوشی جدیدی را خریداری نمائید.این اطلاعات بوسیله ۲ شرکت نوکیا و موتورولا تائید شده است پس مواظب باشید که هکرها به تلفن همراه شما دست پیدا نکنند.
در حال حاضر هم ميليونها گوشي موبايل در سراسر دنيا از اين طريق ويروسي شده اند .همچنين در صورت تمايل مي توانيد اين خبر را از طريق وب سايت سي ان ان چك كنيد

URGENT message for mobile phone users!!! Please be careful and mindful! All mobile users pay attention if you receive a phone call and your mobile phone displays ( ACE ) on the screen don't answer the call. END THE CALL IMMEDIATELY if you answer the call, your phone will be infected by a virus. This virus will erase all IMEI and IMSI information from both your phone and your SIM card, which will make your phone unable to connect with the telephone network.
You will have to buy a new phone. This information has been confirmed by both Motorola and Nokia. There are over 3 Million mobile phones being infected by this virus in USA now. you can also check this news in the CNN web site.
PLEASE FORWARD THIS PIECE OF INFORMATION TO ALL YOUR FRIENDS.

All mobile users pay attention!!!!!!!!!
If you receive a phone call and your mobile phone displays(XALAN)on the screen don't answer the call, END THE CALL IMMEDIATELY,if you answer the call,your phone will be infected by a virus. This virus WILL ERASE all IMEI and IMSI information from both your phone and your SIM card, which will make your phone unable to connect with the telephone network. You will have to buy a new phone. This information has been confirmed by both Motorola and Nokia. There are over 3 Million mobile phones being infected by this virus in all around the world now. You can also check this news in the CNN web site.
PLEASE FORWARD THIS PIECE OF INFORMATION TO ALL YOUR FRIENDS HAVING A MOBILE PHONE.

منابع:

  1. تکذیب وجود ویروس XALAN در سایت شرکت Sophos (انگلیسی)
  2. تکذیب وجود ویروس XALAN در سایت شرکت McAfee (انگلیسی)
  3. نمونه قدیمی شایعه ویروس XALAN در سایت شرکت Symantec (انگلیسی)
  4. مصاحبه محمد آبايي، مديركل بازرسي، ارزيابي عملكرد و پاسخگويي به شكايتهاي شركت ارتباطات سيار درباره این شایعه 1387/7/18 (فارسی)
  5. اطلاعات کامل درباره این کلاهبرداری و نحوه مقابله با آن از FCC آمریکا (انگلیسی)
کلمات کلیدی: XALAM