بی بدیل پرداز: برنامه های زیادی با نام های «فالوئریاب»، «لایك بگیر»، «آنفالویاب» و عناوین مشابه برای نمایش خدمات جانبی به كاربران اینستاگرامی در ماركت های داخلی انتشار یافته است كه شاید در ظاهر هدفشان عموما گرفتن فالوئر و لایك و... است، اما اصل ماجرا چیزی دیگری است.
به گزارش بی بدیل پرداز به نقل از ایسنا، یكی از شبكه های اجتماعی محبوب در ایران اینستاگرام است و برنامه های زیادی با نام های «فالوئریاب»، «لایك بگیر»، «آنفالویاب» و عناوین مشابه برای نمایش
خدمات جانبی به كاربران اینستاگرامی در ماركت های داخلی انتشار یافته است. همانطور كه نام برنامه ها نشان می دهد، هدف برنامه ها عموما گرفتن فالوئر و لایك و... برای كاربران اینستاگرام است.
پیش تر، هشداری توسط مركز ماهر (مدیریت و امداد هماهنگی رخدادهای كامپیوتر ای) با عنوان آگهی درباره برنامه های در رابطه با اینستاگرام منتشر گردید. در این گزارش، جزئیات بیش تر این بررسی نمایش میگردد. با عنایت به زمان سپری شده از آغاز بررسی های فنی، امكان دارد تغییراتی در اپلیكیشن های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
در بررسی انجام شده، بیشتر از ۲۰۰ برنامه اندرویدی كه
خدمات در رابطه با اینستاگرام نمایش می دهند از ماركت های داخلی جمع آوری و بررسی گردید. از این میان، حدود ۱۰۰ برنامه برای نمایش
خدمات نیاز به ورود به حساب اینستاگرام
كاربر داشتند. در میان این برنامه ها بیشتر از ۵۰ برنامه سارق اطلاعات كاربران شناسایی شد. این برنامه ها نام كاربری و رمز عبور اینستاگرامی
كاربر را به روش های مختلف استخراج كرده و به سرور توسعه دهندگان ارسال می كردند. با عنایت به آمار نصب های این برنامه ها به صورت تخمینی اطلاعات بیشتر از یك میلیون
كاربر اینستاگرام در ایران در اختیار تولیدكنندگان این برنامه ها قرار گرفته است.
اما خیلی از برنامه های دیگر (از بین ۱۰۰ برنامه) باز باوجود این كه به كاربران اطمینان می دادند كه به رمز عبور آنها دسترسی ندارند ولی با استفاده از روش هایی، رمز عبور را استخراج می كردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و بنا بر این این برنامه ها در فهرست برنامه های سارق ذكر نشده اند.
بتازگی نتایج بررسی این برنامه ها در گزارش دوم نمایش شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده حدودا نیمی از آنها سارق بودند و بیشتر برنامه های باقیمانده باز حداقل رمز عبور اینستاگرام
كاربر را استخراج می كردند (هرچند شواهدی در خصوص سرقت كامل یافت نشد) و از این نظر این برنامه ها در كل خطر بالایی دارند و بهتر است كه فروشگاه های اندرویدی قبل از انتشار چنین برنامه هایی (كه نیاز به ورود به حساب كاربری اینستاگرام دارند) بررسی دقیق تری داشته باشند.
در این تحقیق، تمام برنامه های اندرویدی ماركت های داخلی از این نوع بررسی نشدند و فقط یك مجموعه ۲۰۰ تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. درنتیجه احیانا برنامه های سارق دیگری باز در ماركت ها حضور دارند.
با همكاری صورت گرفته از طرف ماركت های توزیع كننده، شماری از این اپلیكیشن ها حذف شده اند. بعضی از صفحات فیشینگ یاد شده در مستند باز با همكاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه بعضی از دامنه های فیشینگ صفحه ورود اینستاگرام به سبب عدم همكاری میزبانان خارجی همچنان فعال می باشند.
مشروح
نتایج این بررسی در این
لینك ها قابل دسترسی است.