مرکز ماهر: سرقت اطلاعات کاربران اینستاگرام توسط اپلیکیشن های فالوئریاب و لایک بگیر

در سالیان اخیر نفوذ شبکه‌های اجتماعی در بین کاربران ایرانی هر روز بیشتر از گذشته می‌شود، به طوری که برخی از آن‌ها توانسته‌اند جایگاه خوبی را در میان کاربران از آن خود کنند. از جمله شبکه‌های اجتماعی محبوب در ایران اینستاگرام است.

همگام با اینستاگرام، اپلیکیشن‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که از نام اپ‌ها پیداست، هدف این اپلیکیشن‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

قبل از این در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان «هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام» منتشر گردید که در این مطلب جزییات بیشتری از این بررسی ارائه می‌شود. لازم به ذکر است که با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت گرفته باشد.‬‬

در این بررسی بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه و انجام می‌دهند، از مارکت‌های داخلی جمع آوری و بررسی شد. از این میان، حدود 100 اپلیکیشن برای ارائه خدمات نیازمند بودند تا به حساب اینستاگرام کاربر وارد شوند. در بین این برنامه‌ها، بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد. این اپ‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌ این اپلیکیشن‌ها به‌صورت تخمینی می‌توان برآورد کرد که اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بیشتر بخوانید:  کافه بازار و انتشار اپلیکیشن‌های حاوی بدافزار و تروجان

بسیاری از اپلیکیشن‌های دیگر (از بین 100 اپ) نیز باوجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این اپ‌ها در لیست برنامه‌های سارق ذکر نشده‌اند. متاسفانه از بین حدود 100 اپ بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر اپلیکیشن‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند، هرچند که شواهدی مبنی بر سرقت کامل یافت نشد.  در مجموع این برنامه‌ها خطر بالایی داشته و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین اپلیکیشن‌هایی که نیازمند ورود به حساب کاربری اینستاگرام فرد هستند، بررسی دقیق‌تری بر روی این برنامه‌ها داشته باشند.

لازم به ذکر است که در این تحقیق تمام اپلیکیشن‌های اندرویدی مارکت‌های داخلی از این نوع و دسته بررسی نشدند و فقط یک مجموعه‌ی دویست تایی از اپ‌ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمال اینکه برنامه‌های سارق دیگری نیز در مارکت‌ها حضور داشته باشند، وجود دارد.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند و برخی از صفحات فیشینگ نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند، اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
مطالب مرتبط
0 دیدگاه
بازخورد میان متنی
نمایش همه دیدگاه‌ها