جدیدترین اخبار
8 دی 1397 ساعت 09:16 دانش و فناوری کد خبر :454459

مراقب فالوئریاب، لایک‌بگیر و آنفالویاب باشید!

برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است که شاید در ظاهر هدفشان عمدتا گرفتن فالوئر و لایک و… است، اما اصل ماجرا چیزی دیگری است.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.

پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

Ad
Ad

روی خط خبر

  • توئیتر رقیب مایکروسافت برای خرید تیک تاک شد
  • تامین امنیت فروشگاه‌ها با محصولات دانش‌بنیان
  • استقلال و پرسپولیس کی وارد بورس می‌ شوند؟
  • پنج احتمال‌ درباره وعده‌ی گشایش اقتصادیِ روحانی
  • قالیباف: کنکور سراسری بعد از اطمینان از رفع مشکلات برگزار شود
  • هشدار نسبت به کاهش شدید درآمدهای صادراتی ناشی از شیوع کرونا/ درآمد امسال فقط 30 میلیارد دلار خواهد بود
  • آلودگی هوا طی شبانه‌روز گذشته در تهران
  • ایران به دنبال سلطه بر بازار ارزهای مجازی
  • بی‌خبری مسئولان از توقیف کشتی ایران
  • شورش در لبنان؛ تصرف برخی وزارتخانه‌ها به دست معترضان
  • جواد خیابانی بازیگر فیلم شهاب حسینی شد
  • سکسکه هم به علائم کرونا اضافه شد
  • هشدار دامپزشکی تهران در خصوص شیوع بیماری تب ۳ روزه دامی
  • درخواست آمریکا از پاکستان برای توقیف یک کشتی ایرانی حامل نفت
  • یک علامت تازه اما خیلی طبیعی کرونا را بشناسید
  • پای مشمولان غیرمستقیم سهام عدالت هم به بورس باز شد
  • اتهام رژیم صهیونیستی به ایران درباره جولان
  • شرکت موزامبیکی: نیترات آمونیوم توقیف شده در بندر بیروت متعلق به ما بود
  • جزئیات دستگیری یک تیم تروریستی توسط وزارت اطلاعات
  • همسر سفیر هلند در لبنان، بعد از جراحت شدید جان باخت
  • معرفی متقاضیان وام اجاره از ۲۱ مرداد به بانک
  • رونمایی از 100 هزار تومانی جدید با چهار صفر کمرنگ
  • یک تصمیم خطرناک برای بانک‌ها
  • مخالفت دولت با اجرای طرحی که قدرت خرید مردم را حفظ می کند/ کارشناسان درباره «کوپن الکترونیک» چه می‌گویند؟
  • سریال گذرگاه عاشقی با موضوع داعش ساخته می شود
  • هاکسلی و دنیای بدون رنج / طرح جلدهایی از دنیای قشنگِ نو/تصاویر
  • رئیس جوایز گلدن گلوب در ۶۸ سالگی درگذشت
  • نامه پزشکان به مراجع تقلید درباره مجالس عزاداری ماه محرم
  • جزییات محدودیت تردد در ۳ جاده شمالی از ظهر امروز
  • حادثه فرودگاه کرالا ۱۸ کشته و ۱۲۰ مجروح برجای گذاشت/تصاویر
  • Ad