گزارش مفصلی از فعالیت برنامههای جانبی اینستاگرام و اپلیکیشنهای جعلی این برنامه برای پلیس فتا ارسال شده که تاکنون ۲۰ مورد از آنها از روی بزرگترین اندروید مارکت ایران حذف شده است. گسترش شبکه اجتماعی اینستاگرام در بین مردم برخی مسائل جانبی را نیز به همراه داشته است؛ برنامههای زیادی با نامهای فالوئریاب، لایک بگیر، […]
گزارش مفصلی از فعالیت برنامههای جانبی اینستاگرام و اپلیکیشنهای جعلی این برنامه برای پلیس فتا ارسال شده که تاکنون ۲۰ مورد از آنها از روی بزرگترین اندروید مارکت ایران حذف شده است.
گسترش شبکه اجتماعی اینستاگرام در بین مردم برخی مسائل جانبی را نیز به همراه داشته است؛ برنامههای زیادی با نامهای فالوئریاب، لایک بگیر، آنفالویاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر شده است.
در طول این تحقیق بیش از 200 برنامه با خدمات مرتبط با اینستاگرام از این مارکت جمعآوری شده و مورد بررسی قرار گرفته است.
از این میان حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در طول تحقیق نزدیک به 40 برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را، به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند.
طبق ادعای اغلب این برنامهها، صفحه ورود به اکانت مستقیما از سایت اینستاگرام بارگیری میشود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد؛ در اغلب موارد توضیح مشابه این مطلب به کاربر نمایش داده میشود “توجه کنید این یک برنامه غیر رسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین میشوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است.)”
برخلاف این نوع پیامها، تعداد زیادی از برنامهها به روشهای مختلفی که در ادامه توضیح داده شدهاند، پسورد اینستاگرام کاربران را استخراج میکردند.
لیست برنامهها
لیست برنامههای شناسایی شده در طول تحقیق که پسورد کاربران را سرقت میکردند به شرح زیر است:
روشهای فریب کاربران
این برنامهها در مجموع از سه روش مختلف برای فریب کاربر استفاده میکردند.
• بارگذاری صفحه وب مشابه صفحه اینستاگرام
• نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام
• استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوا اسکریپتی
در ادامه به بررسی هر یک از این روشها میپردازیم و مجموعه برنامههایی که از این روشها برای استخراج پسورد کاربران سوءاستفاده میکردند را معرفی میکنیم.
بارگذاری صفحه وب مشابه صفحه اینستاگرام
در این روش برنامهها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری میکنند؛ لیست صفحات جعلی شناسایی شده به صورت زیر است:
در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال میشود و در اختیار توسعهدهندگان قرار میگیرد.
نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام
این روش مشابه با روش قبلی است با این تفاوت که صفحهای که به کاربر نشان داده میشود یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده میشود.
استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی
در این روش صفحه اصلی اینستاگرام به کاربر نشان داده و اطلاعات کاربر هم در همین صفحه وارد میشود ولی با افزودن کد جاوااسکریپتی به صفحه بارگذاری شده، نام کاربری و پسورد کاربر استخراج میشود.
بررسی کد چنین برنامههایی نشان میدهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه میشود؛ این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج میکند، کدهای مربوط به استخراج پسورد، مشابه کدی است که در تصویر زیر نشان داده شده است:
در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش میکند؛ تحلیل ترافیک برنامه اطلاعات ارسالی را نشان میدهد.
در برخی مواقع برنامهها اطلاعات را به صورت رمز شده ارسال میکنند تا تحلیل ترافیک برنامه، سرقت اطلاعات آشکار نشود؛ در لیست برنامههایی که در ابتدای گزارش آمده است، فقط برنامههایی که اطلاعات استخراج شده را به سرور توسعهدهنده ارسال میکنند آمده است و فعلا از برنامههایی که این اطلاعات را به جای دیگری ارسال نمیکنند (یا شواهدی مبنی بر ارسال اطلاعات تاکنون یافت نشده) صرفنظر شده است.
نتیجهگیری
برنامههای بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاههای دیگر منتشر شده است و متأسفانه کاربران به این برنامهها اعتماد میکنند.
در این گزارش حدود چهل برنامه که پسورد اینستاگرام کاربران را استخراج میکردند، آورده شده است.
یکی از روشهای رایج این برنامهها نمایش صفحه جعلی مشابه با صفحه لاگین اینستاگرام است.
روش دیگر نیز استخراج پسورد از صفحه خود اینستاگرام است؛ ارسال کاربر به صفحه لاگین خود اینستاگرام در داخل یک برنامه، دلیل بر دسترسی نداشتن آن برنامه به اطلاعات وارد شده در صفحه لاگین اینستاگرام نیست و با توجه به کد جاوااسکریپتی که نشان داده شد، برنامه میتواند نام کاربری و پسورد وارد شده را استخراج کند.
با توجه به آمار نصبهای فعال این مارکت، این برنامهها به صورت تخمینی اطلاعات 300 هزار کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها است.
براساس گزارش ماهر، گزارش مفصلی از این برنامهها برای اقدام لازم به پلیس فتا ارسال شده است؛ همچنین تاکنون حدود 20 مورد از این اپلیکیشنها از کافه بازار حذف شدهاند.
- منبع خبر : خبرگزاری تسنیم
Friday, 22 November , 2024