مراقب فالوئریاب، لایک بگیر و آنفالویاب باشید!
به گزارش میهن دی ال، برنامه های زیادی با نام های فالوئریاب، لایک بگیر، آنفالویاب و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت های داخلی منتشر شده است که شاید در ظاهر هدفشان عمدتا گرفتن فالوئر و لایک و... است، اما اصل ماجرا چیزی دیگری است.
یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است و برنامه های زیادی با نام های فالوئریاب، لایک بگیر، آنفالویاب و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت های داخلی منتشر شده است. همانطور که نام برنامه ها نشان می دهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است.
پیش تر، هشداری به وسیله مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه ای) با عنوان هشدار درباره برنامه های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش تر این آنالیز ارائه می گردد. با توجه به زمان سپری شده از شروع آنالیز های فنی، ممکن است تغییراتی در اپلیکیشن های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
در آنالیز صورت گرفته، بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند از مارکت های داخلی جمع آوری و آنالیز شد. از این میان، حدود 100 برنامه برای ارائه خدمات احتیاج به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه دزد اطلاعات کاربران شناسایی شد. این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش های مختلف استخراج نموده و به سرور توسعه دهندگان ارسال می کردند. با توجه به آمار نصب های این برنامه ها به صورت تقریبی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه ها قرار گرفته است.
اما بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود این که به کاربران اطمینان می دادند که به رمز عبور آن ها دسترسی ندارند ولی با استفاده از روش هایی، رمز عبور را استخراج می کردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین علت این برنامه ها در فهرست برنامه های دزد ذکر نشده اند.
اخیرا نتایج آنالیز این برنامه ها در گزارش دوم ارائه شد و متاسفانه از بین حدود 100 برنامه آنالیز شده تقریبا نیمی از آن ها دزد بودند و بیشتر برنامه های به جامانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که احتیاج به ورود به حساب کاربری اینستاگرام دارند) آنالیز دقیق تری داشته باشند.
در این تحقیق، تمام برنامه های اندرویدی مارکت های داخلی از این نوع آنالیز نشدند و فقط یک مجموعه 200 تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. درنتیجه احتمالا برنامه های دزد دیگری نیز در مارکت ها حضور دارند.
منبع: انتخاب