-
سه شنبه, ۴ دی ۱۳۹۷، ۰۸:۴۰ ب.ظ
-
۱۳۰۶
در گزارش کامل مرکز ماهر نام اپلیکیشنهایی که باعنوان فالوئریاب، لایک بگیر و آنفالویاب اقدام به سرقت اطلاعات کاربر میکنند منتشر شده است.
با افزایش محبوبیت اینستاگرام تعداد اپلیکیشنهای جانبی این شبکهی اجتماعی نیز روزبهروز بیشتر میشود. برنامههای زیادی که با عناوین مختلف از جمله فالوئریاب، لایک بگیر، آنفالویاب و... در مارکتهای داخلی منتشر شدهاند. این برنامهها همانطور که از نامشان پیداست، قرار است تعداد فالوئرها، لایکها و کامنتها را افزایش دهند، اما به تمام اطلاعات اینستگرام کاربر از جمله نام کاربری و رمزی عبور دسترسی پیدا میکنند.
در بررسیهای صورتگرفته از سوی مرکز ماهر، ۲۰۰ برنامهی اندرویدی مرتبط با خدمات اینستاگرام از مارکتهای داخلی جمعآوری و بررسی شد که از این میان حدود ۱۰۰ برنامه برای ارائهی خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند، در این بین بیش از ۵۰ برنامه اطلاعات کاربران از جمله نام کاربری و رمز عبور اینستاگرامی آنها را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصب این برنامهها تخمین زده میشود اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر نیز باوجود اینکه به کاربران اطمینان میدادند به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. البته شواهدی مبنی بر ارسال رمز عبور به سرور این برنامهها به دست نیامده و به همین دلیل در فهرست برنامههای سارق ذکر نشدهاند اما خطر بالایی دارند.
به گزارش مرکز ماهر از بین ۱۰۰ برنامهی جانبی اینستاگرام، نیمی از آنها سارق اطلاعات کاربران هستند و اگرچه شواهدی مبنی بر سرقت اطلاعات از سوی سایر اپلیکیشنها مشاهده نشده اما خطر بالایی دارند. به همین دلیل به فروشگاههای اندرویدی هشدار داده شده پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
بهگفتهی مرکز ماهر، تمام برنامههای اندرویدی مارکتهای داخلی بررسی نشدهاند و تنها یک مجموعهی ۲۰۰ عددی از این برنامههای جانبی مورد بررسی قرار گرفته است. درنتیجه احتمال دارد تعداد برنامههای سارق بیشتری در مارکتها حضور داشته باشند. با همکاری مارکتهای توزیعکننده، میزبانان داخلی و خارجی برخی از برنامهها حذف شدهاند اما برخی دیگر به دلیل عدم هکاری میزبانان خارجی همچنان فعال هستند.
در فهرست منتشرشده از سوی مرکز ماهر، نامهایی از جمله «لایک بگیر اینستاگرام»، «فالوئر بگیر اینستاگرام»، «کامنت بگیر اینستاگرام»، «انفالویاب اینستاگرام»، «کافه اینستا» و «اینستا پلاس» به چشم میخورد. مرکز ماهر، فهرست کاملی از این اپلیکیشنها را در سه گزارش اول، گزارش دوم و گزارش سوم منتشر کرده و طبق اعلام این مرکز اسامی مشخصشده با نام زرد از مارکتها حذف شدهاند.