سرقت اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران
به گزارش قائم آنلاین، به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد،
به گزارش قائم آنلاین، به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است. پیشتر در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان «هشدار مرکز ماهر در خصوص برنامههای مرتبط با اینستاگرام» منتشر شد. در این گزارش جزییات بیشتر این بررسی ارائه میشود که البته با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
در بررسی انجام شده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصب های این برنامه ها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز با وجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند. نتایج بررسی این برنامهها در گزارش دوم ارائه شده است. متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
لازم به ذکر است که در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست عددی از برنامهها برای نمونه جمعآوری و تحلیل شدند، در نتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیعکننده، شماری از این اپلیکیشنها حذف شدهاند، برخی از صفحات فیشینگ مورد اشاره نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند، اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
برچسب ها :اینستاگرام ، اندروید،کاربر
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0