برخی برنامه های جانبی اینستاگرام سارق اطلاعات کاربرانند
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور اعلام کرد: برخی برنامه های جانبی شبکه اجتماعی اینستاگرام مانند «لایک بگیر» و «فالوئریاب» و 40 برنامه دیگر با دسترسی به نام کاربری و رمز ورود اطلاعات کاربران را به سرقت می برند.
بازدید :
زمان تقریبی مطالعه :
تاریخ : چهارشنبه 1397/07/18 ساعت 10:49
براساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای، این مرکز اعلام کرد: یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است که گسترش آن در بین مردم برخی مسائل جانبی را نیز به همراه داشته است.
«برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عنوان های دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر شده است.»
مرکز ماهر از انجام تحقیقی درباره این شبکه اجتماعی و برنامه های جانبی آن خبر داد که در طول این تحقیق 200 برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمعآوری شده و مورد بررسی قرار گرفت.
«براساس این تحقیق حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند و در طول تحقیق نزدیک به 40 برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روش های مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کرد.»
مرکز ماهر در گزارش خود آورده است: بسیاری از برنامه های دیگر نیز باوجود اینکه به کاربر اطمینان می دادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روش های برنامه های سارق، رمز عبور کاربران را استخراج می کردند؛ برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در فهرست برنامه های سارق ذکر نشده اند اما بررسی این برنامه ها در یک گزارش دیگر انجام شده است.
مرکز ماهر تاکید کرد: متاسفانه از بین حدود 100 برنامه بررسی شده تقریباً نیمی از آنها سارق بودند و بیشتر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) مواردی را در مورد هر برنامه این چنینی بررسی کنند.
براساس این گزارش، برنامه های یادشده در مجموع از سه روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام و استخراج رمز ورود از صفحه اصلی اینستاگرام با اضافه کردن کد جاوااسکریپتی برای فریب کاربر استفاده می کنند.
مرکز ماهر به کاربرانی که از این برنامه های استفاده می کنند توصیه کرد: ضمن حذف این برنامه ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام کنند.
براساس گزارش مرکز ماهر، اطلاعات 300 هزار کاربر با توجه به آمار نصب های فعال «کافه بازار» در اختیار تولیدکنندگان این برنامه هاست که اطلاعات کاملی از آن برای پلیس فتا ارسال شده تا اقدام های لازم را به عمل آورند.
مرکز ماهر اعلام کرده که 20 برنامه اینچنینی از کافه بازار حذف کرده است.
منبع:ایرنا
