همه کاربران فضای مجازی و خصوصا شبکه اجتماعی اینستاگرام به دنبال بهینه‌سازی صفحات خودشان هستند. بعضی ها تلاش می‌کنند فالوئر بیشتری جذب کنند، برای بعضی‌ها لایک مهم است و برخی‌ها هم ترجیح می‌دهند افرادی که به آن‌ها فالوبک نمی‌دهند، را شناسایی کرده و آن‌ها را آنفالو کنند.

اینستاگرام با وجود قابلیت‌های زیادی که دارد اما نمی‌تواند چنین خدماتی به ما ارائه کند. اینجاست که همه ما به سراغ اپلیکیشن مکمل دیگری می‌رویم که این کار را برای ما به بهترین شکل و ترجیحا به صورت رایگان انجام دهد.

سارقان اطلاعات اینستاگرام

در ماه‌های گذشته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی(ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات به بررسی 200 عدد از این اپلیکیشن‌های اینستاگرامی پرداخته است.  برای این منظور ابتدا 200 نرم‌افزار پرمخاطب از مارکت‌های نرم افزار ایرانی جمع‌آوری شد و در بررسی‌های اولیه مشخص شد که حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد.

این اپلیکیشن‌ها اطلاعات ورود کاربران را به نحوی استخراج کرده و به سرورهای توسعه‌دهندگان نرم افزار ارسال می کند. همچنین با توجه به میزان نصب بالای آن‌ها احتمالا اطلاعات حدود یک میلیون نفر از کاربران اینستاگرام در اختیار این توسعه‌دهندگان قرار گرفته است.

بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند. نتایج بررسی این برنامه ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

البته باید به این نکته توجه داشت که در این لیست تمامی نرم‌افزارهای موجود در مارکت‌های نرم‌افزار مانند بازار، مایکت و … بررسی نشده ‌اند و تنها یک نمونه 200 تایی از آن‌ها مورد بررسی قرار گرفته اند.

با توجه به همکاری این مارکت‌ها بخشی از این نرم‌افزارها حذف شده که در گزارش به صورت هایلایت(highlight) مشخص شده‌اند.

دریافت بخش اول گزارش مرکز ماهر

در این بخش لیست اپلیکیشن‌ها و صفحات فیشینگ‌ آن‌ها را می‌توانید مشاهده کنید.

دریافت بخش دوم گزارش مرکز ماهر

در این بخش لیست برنامه‌های استخراج کننده رمز عبور آورده شده است.

دریافت بخش سوم گزارش مرکز ماهر

در این قسمت از گزارش لیست برنامه‌های منتشرشده در گوگل پلی وجود دارد.

دیدگاه خود را بنویسید

ایمیل شما منتشر نخواهد شد. موارد ضروری ستاره زده شده اند *