گزارش کاملی از اپلیکیشن‌های سارق اطلاعات اینستاگرام

دکتر مجیک نویسنده : به روزرسانی: 25 بهمن 1397 | 14:05 زمان مورد نیاز برای مطالعه:
(0 رای‌ها)

در گزارش کامل مرکز ماهر نام اپلیکیشن‌هایی که با‌عنوان فالوئریاب، لایک بگیر و آنفالویاب و عناوین مشابه اقدام به سرقت اطلاعات کاربر می‌کنند منتشر شده است.

لطفا و خواهشا پسورد یا رمز عبور خودتان را در اختیار هیچ شخص، سایت یا برنامه‌ای قرار ندهید

با افزایش محبوبیت اینستاگرام تعداد اپلیکیشن‌های جانبی این شبکه اجتماعی نیز روزبه‌روز بیشتر می‌شود. برنامه‌های زیادی که با عناوین مختلف از جمله فالوئریاب، لایک بگیر، آنفالویاب و... در مارکت‌های داخلی منتشر شده‌اند. این برنامه‌ها همان‌طور که از نامشان پیداست، قرار است تعداد فالوئرها، لایک‌ها و کامنت‌ها را افزایش دهند، اما به تمام اطلاعات اینستگرام کاربر از جمله نام کاربری و رمز عبور دسترسی پیدا می‌کنند.

در بررسی‌های صورت‌گرفته از سوی مرکز ماهر، ۲۰۰ برنامه اندرویدی مرتبط با خدمات اینستاگرام از مارکت‌های داخلی جمع‌آوری و بررسی شد که از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند، در این بین بیش از ۵۰ برنامه اطلاعات کاربران از جمله نام کاربری و رمز عبور اینستاگرامی آن‌ها را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب این برنامه‌ها تخمین زده می‌شود اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه‌های دیگر نیز باوجود اینکه به کاربران اطمینان می‌دادند به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. البته شواهدی مبنی بر ارسال رمز عبور به سرور این برنامه‌ها به دست نیامده و به همین دلیل در فهرست برنامه‌های سارق ذکر نشده‌اند اما خطر بالایی دارند.

افزایش فالوور به چه قیمتی؟

به گزارش مرکز ماهر از بین ۱۰۰ برنامه جانبی اینستاگرام، نیمی از آن‌ها سارق اطلاعات کاربران هستند و اگرچه شواهدی مبنی بر سرقت اطلاعات از سوی سایر اپلیکیشن‌ها مشاهده نشده اما خطر بالایی دارند. به همین دلیل به فروشگاه‌های اندرویدی هشدار داده شده پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

به‌گفته مرکز ماهر، تمام برنامه‌های اندرویدی مارکت‌های داخلی بررسی نشده‌اند و تنها یک مجموعه ۲۰۰ عددی از این برنامه‌های جانبی مورد بررسی قرار گرفته است. درنتیجه احتمال دارد تعداد برنامه‌های سارق بیشتری در مارکت‌ها حضور داشته باشند. با همکاری مارکت‌های توزیع‌کننده، میزبانان داخلی و خارجی برخی از برنامه‌ها حذف شده‌اند اما برخی دیگر به دلیل عدم هکاری میزبانان خارجی همچنان فعال هستند.

در فهرست منتشرشده از سوی مرکز ماهر، نام‌هایی از جمله «لایک بگیر اینستاگرام»، «فالوئر بگیر اینستاگرام»، «کامنت بگیر اینستاگرام»، «انفالویاب اینستاگرام»، «کافه اینستا» و «اینستا پلاس» و عناوین مشابه دیگری به چشم می‌خورد. مرکز ماهر، فهرست کاملی از این اپلیکیشن‌ها را در سه گزارش اول، گزارش دوم و گزارش سوم منتشر کرده و طبق اعلام این مرکز اسامی مشخص‌شده با نام زرد از مارکت‌ها حذف شده‌اند.

منبع: مرکز ماهر

 حفاظت از حریم شما در دکتر مجیک وظیفه شرعی و اخلاقی ماست

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید