اطلاعات یک میلیون کاربر ایرانی اینستاگرام در اختیار برنامه‌های آنفالویاب و جذب فالوئر و لایک

 اینستاگرام بدون شک یکی از پرطرفدارترین شبکه‌های اجتماعی در ایران و سراسر جهان به حساب می‌آید. تعدادی از کاربران این شبکه که به نظر کم هم نمی‌آیند برای بدست آوردن محبوبیت بیشتر در آن دست به کارهای عجیبی مانند صرف هزینه برای خرید "لایک" و "فالوئر" می‌زنند. از همین رو برنامه‌های بسیار زیادی با عنوان جذب فالوئر، لایک بیشتر برای پست‌ها و پیدا کردن افرادی که شما را آنفالو کرده‌اند چه در گوگل پلی و چه در مارکت‌های ایرانی وجود دارد. اما این برنامه‎ها و سایت‌ها تا چه اندازه قابل اعتمادند؟ پاسخ این سوال برای کسانی که از آنها استفاده می‌کنند خوشایند نخواهند بود.

مهر ماه مرکز ماهر در رابطه با برنامه‌های مرتبط با اینستاگرام به کاربران هشدار داد. اما به تازگی بررسی فنی کاملتری از این برنامه‌ها ارائه داده و اطلاعات مرتبط با آن را منتشر کرده است. طبق اعلام مرکز ماهر بیش از 200 برنامه اندرویدی با خدمات مرتبط با اینستاگرام از فروشگاه‌های داخلی موردی بررسی قرار گرفت که از این تعداد نیمی از آنها برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربران داشتند. جالب است بدانید که بیش از 50 برنامه اطلاعات کاربران مانند نام کاربری و رمز عبور آنها را روش‌ها گوناگون استخراج کرده‌ و به سرور توسعه‌دهندگان خود ارسال کرده‌اند. پیش‌بینی شده که بر همین اساس اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام که از این برنامه‌ها استفاده کرده‌اند، لو رفته است.

طبق اعلام مرکز ماهر از این 100 برنامه، دسته‌ای هم بودند که ضمن اطمینان به کاربر در خصوص عدم دسترسی به رمز عبور، با روش‌هایی رمز عبور آنها را استخراج کرده‎اند. اما از آنجاییکه شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشده، در لیست برنامه‌های سارق ذکر نشده‌اند. ماهر در ادامه توضیح داده است:

متأسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه‌هایی بررسی دقیق‌تری داشته باشند. در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه 200 تایی برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکت‌ها حضور دارند.

مرکز ماهر عنوان کرده است که با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده اند. برخی از صفحات فیشینگ نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متأسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

در تصویر بالای برنامه‌هایی که به رمز عبور کاربران دسترسی داشته‌اند را مشاهده می‌کنید، اما برای اطلاع از جزئیات دقیق‌تر از شما دعوت می‌کنیم در انتهای مطلب می‌توانید گزارش کامل این بررسی را مطالعه بفرمایید:

دانلود بخش اول گزارش

دانلود بخش دوم گزارش

دانلود بخش سوم گزارش

(2 رای‌ها)

کاربرانی که در این گفتگو شرکت کرده اند

دیدگاه خود را اضافه کنید.

ارسال دیدگاه به عنوان مهمان

0
دیدگاه شما پس از بررسی منتشر خواهد شد.

تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.