افزایش فالوور با طعم بدافزار/ برنامه‌های جذابی که کار دست کاربر می‌دهند

گروه فناوری الف،   3970801134
 افزایش فالوور با طعم بدافزار/ برنامه‌های جذابی که کار دست کاربر می‌دهند

برخی برنامه‌ها که خدمات جانبی برای اپلیکیشن‌های محبوب کاربران ارائه می‌دهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافکارهای سایبری هم جایی را نشانه می‌گیرند که جذابیت زیادی برای کاربر دارد.

به گزارش ایسنا، گسترش شبکه اجتماعی ‫اینستاگرام در بین مردم که یکی از شبکه‌های اجتماعی محبوب است، برخی مسائل جانبی را نیز به همراه داشته است. برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر می‌شوند. با توجه به نوع خدماتی که این برنامه‌ها ارائه می‌دهند، معمولا نیاز به ورود به اکانت اینستاگرام در داخل برنامه است.

طبق ادعای اغلب این برنامه‌ها، صفحه ورود به اکانت مستقیماً از سایت اینستاگرام بارگیری می‌شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. در اغلب موارد این توضیح به کاربر نمایش داده می‌شد: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می‌شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در حالی که این برنامه‌ها با استفاده از روش‌های برنامه‌های سارق، رمز عبور کاربران را استخراج می‌کنند.

مطابق با گزارش منتشرشده در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۲۰۰ برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمع‌آوری شده و مورد بررسی قرار گرفتند. از این میان حدود ۹۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. به همین دلیل کاربرانی که از این برنامه‌ها استفاده می‌کردند، لازم است ضمن حذف این برنامه‌ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام کنند.

روشهای فریب کاربران

برنامه‌های بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاه‌های دیگر منتشر شده است و متاسفانه کاربران به این برنامه‌ها اعتماد می‌کنند. این برنامه‌ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می‌کردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه‌ها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می‌کنند. در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می‌شود و در اختیار توسعه‌دهندگان قرار می‌گیرد.

روش دیگر، نمایش صفحه طراحی‌شده شبیه به صفحه اینستاگرام است. این روش مشابه با روش قبلی است، با این تفاوت که صفحه‌ای که به کاربر نشان داده می‌شود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می‌شود.

روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این روش صفحه اصلی اینستاگرام به کاربر نشان داده می‌شود و اطلاعات کاربر هم در همین صفحه وارد می‌شود ولی با افزودن کد جاوا اسکریپتی به صفحه‌ی بارگذاری‌شده، نام کاربری و پسورد کاربر استخراج می‌شود. بررسی کد چنین برنامه‌هایی نشان می‌دهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می‌شود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می‌کند.

در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش می‌کند. با توجه به آمار نصب‌های فعال کافه بازاری این برنامه‌ها به‌صورت تخمینی اطلاعات ۳۰۰ هزار کاربر  اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌هاست. تاکنون  ۲۰ مورد از این اپلیکیشن‌ها از کافه بازار حذف شده‌اند.

جذابیت برنامه‌ها کار دست کاربر می‌دهد

در این راستا، امیر صفری فروشانی -کارشناس حوزه امنیت سایبری- به ایسنا گفت: اکثر برنامه‌هایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روش‌ها و شکل‌های مختلف است. برای این‌که امنیت کاربر تامین شود، اولا نباید تحت هیچ شرایطی وسوسه نشود که بخواهد سراغ این برنامه‌ها برود. جذابیت این برنامه‌ها کار دست کاربر می‌دهد و خلافکارهای سایبری هم جایی را نشانه می‌گیرند که جذابیت زیادی برای کاربر دارد.

وی ادامه داد: مثلا با هدف فیشینگ، ایمیلی با یک موضوع جذاب یا موضوعی که روی بورس است، می‌فرستند. یا هنگام ارائه‌ی برنامه‌ها، وقتی می‌بینند کاربر علاقه‌ی زیادی به افزایش فالوور در اینستاگرام یا کانال‌ها و گروه‌های تلگرامی دارد، برنامه‌های بدافزاری یا سرقت اطلاعات را از همین راه‌ها در معرض کاربر قرار می‌دهند و کاربر هم در دام می‌افتد. یا برنامه‌ای با موضوع افزایش عمر باتری می‌گذارند که به دیتای کاربر نفوذ می‌کند.

این کارشناس حوزه فناوری اطلاعات در پاسخ به اینکه نقش مارکت‌های آنلاین در جلوگیری از انتشار برنامه‌های مخرب چیست، بیان کرد: دو تا مارکت اصلی گوگل‌پلی و اپل‌استور وجود دارد که تا حد زیادی سعی می‌کنند برنامه‌هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می‌رود. به همین دلیل خود کاربر هم باید حواسش را جمع کند.

صفری با بیان اینکه در برنامه‌های موبایلی دو مساله‌ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضیح داد: ممکن است یک اپلیکیشن قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه‌های آنتی‌ویروس در بحث‌های بدافزاری تا حد زیادی کار می‌کنند و در بحث حریم شخصی هم کنترل‌هایی انجام می‌دهند که اگر برنامه‌ای مشکل داشته باشد، به کاربر اطلاع دهند.

وی خاطرشان کرد: در بحث بدافزاری کاربر باید آنتی‌ویروس معتبر و باکیفیت استفاده کند و در بحث حریم شخصی هم علاوه بر استفاده از آنتی‌ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه‌ای نرود. هم‌چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می‌شود و در تنظیمات ببیند که برنامه به چه مواردی از جمله لیست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.

این کارشناس حوزه امنیت سایبری هم‌چنین بیان کرد: گاهی برنامه نه بدافزار است و نه دسترسی خاصی می‌گیرد، به همین دلیل آنتی‌ویروس نمی‌تواند به این راحتی آن را تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر می‌خواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی با وجود این‌که این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض می‌کند.

عناوین مرتبط

پربحث‌های امروز

  1. نظر شما در مورد فرار مالیاتی پزشکان و عدم نصب کارخوان در مطب‌ها چیست؟

  2. به جای کوکب خانم و پترس فداکار و چوپان دروغگو، بیرانوند را قصه کتابهای درسی کنید

  3. آقای روحانی! اینجا که واتیکان نیست!

  4. جهانگیری: ما برای برون رفت از مشکلات برنامه داریم/ نظام اسلامی را از رانت و فساد پاک می‌کنیم

  5. ظریف: به شما اطمینان می‌دهم آمریکا نمی‌تواند از برجام خارج شود!   

  6. سوختن سیم‌کارت در صورت استفاده از فیلترشکن!  

  7. افزایش 60 هزار تومانی حق مسکن کارگران/مذاکرات مزد 98 از هفته آینده آغاز می شود

  8. جنگ یمن چه تاثیری بر آینده جهان خواهد داشت

  9. عضو هیات نظارت بر رفتار نمایندگان: اصالت صوت منتشر شده علیه «سلمان خدادادی» در حال پیگیری است

  10. آقای رئیس‌جمهور! سلطان موز چه نسبتی با شما دارد

  11. چرا گوشت گوسفندی حکم طلا را پیدا کرده؟

  12. زمان حال را غنیمت بشمار  

  13. محمد هاشمی: نتیجه عملکرد دولت روحانی کاهش ارزش پول ملی شد

  14. کاهش ۳۰ درصدی قیمت ساخت مسکن در سال آینده

  15. احمد توکلی: رهبری نظری درباره پالرمو و CFT به مجمع اعلام نکرده‌اند/ ظریف نتوانست مجمع را درباره لایحه پالرمو قانع کند

  16. هایکو ماس تحریم هواپیمایی ماهان را برای امنیت آلمان ضروری خواند

  17. پوری‌حسینی: ممنوع‌الخروجی برای من مجازات نیست

  18. ۳عامل موثر در موشک پرانی‌های نتانیاهو

  19. نتانیاهو: ایران قدرتمندترین نیروی اسلامی است

  20. چرا کرباسچی دیروز چند ساعت بازداشت و سپس آزاد شد؟

  21. پیش‌بینی رییس اتحادیه از اوضاع بازار مسکن در سال آینده

  22. بیرانوند مغلوب دروازه‌بان عربستان شد + عکس

  23. لابی سنگین برای لغو مالیات پزشکان

  24. دادستان تهران: کرباسچی احضار شد اما رسانه‌ها گفتند به اوین رفته است/ سلطان سکه در هنگام دستگیری سکه‌ای نداشت

  25. دریافت عوارض در تونل‌های شهری تهران منتفی شد

پربحث‌های دیروز

  1. تشدید اختلافات ایران و اروپا، احتمال تحریم‌های جدید و فروپاشی برجام

  2. اسماعیل بخشی دستگیر شد

  3. روحانی از احمدی‌نژاد هم پایین‌تر است

  4. روحانی: ما نمی‌توانیم با خواست عمومی مردم مبارزه کنیم، این نه قانونی است و نه شرعی/ اولین کسی که رادیو را ممنوع کرد پهلوی اول بود/ روزانه اگر فیلترشکن آمد چه خواهیم کرد؟

  5. فقط ۳۰ ثانیه تا موفقیت

  6. ساختمان های خالی دانشگاه آزاد را به کسب و کارها بدهید، نه دانشجویان پولی

  7. نصب بنر بانوی معترض در مقابل مجمع تشخیص برای رد لوایح fatf   

  8. پرواز هواپیماهای ماهان ایر به آلمان ممنوع شد

  9. کرباسچی به زندان رفت + جزئیات

  10. واکنش سازمان بازرسی به افزایش ناگهانی قیمت محصولات سایپا و ایران‌خودرو: اگر مجوزی نداشته باشند، اقدام می‌کنیم!

  11. چهار ماه کفاره برای یک نفر، چهار سال برای یک ملت

  12. روحانی و فیلترینگ؛ چه کسی خواستار برخورد با فیلتر‌شکن‌ها بود؟

  13. همتی اعلام کرد: آغاز واردات نفت از ایران توسط ژاپن از امروز/ بازار ارز و صرافی‌ها خلوت است؛ بانک مرکزی جور تقاضای ارز را هم می‌کشد

  14. موگرینی: در نشست ورشو حضور نخواهم داشت

  15. مردم خواهان اجباری شدن نصب کارتخوان در مطب‌ها شدند/ درآمد یک پزشک یک میلیون تومان است!

  16. راغفر: ما به‌تدریج شاهد فرسایش شدید آرمان‌ها و ارزش‌های انقلاب اسلامی مثل عدالت اجتماعی شدیم

  17. روحانی در واکنش به گزارش تخلف دارویی: ان‌شاءالله که صحت ندارد

  18. نظرسنجی AFC بین بیرانوند و دروازه‌بان عربستان + لینک

  19. خط فقر در تهران ۴ میلیون و ۵۹۲ هزار تومان است

  20. جزئیات دستگیری اسماعیل بخشی؛ وی از صبح روز گذشته متواری شده بود

  21. پوری حسینی: به من نگفته‌اند ممنوع‌الخروجم

  22. افشای لیست موسسات فرهنگی که کمک دریافت کرده‌اند  

  23. ۴۰ سال پس از پیش‌بینی درست کارتر

  24. رانندگی خوب مردم و کسری بودجه دولت!

  25. آصفی: شکست نشست ضد ایرانی لهستان حتمی است/ آمریکا با اجرای شو ورشو چه می‌خواهد؟/ مردم با اصل نظام مشکل ندارند؛ اما...

پربحث‌های هفته

  1. همسر شهید حججی ازدواج کرد؟

  2. غیرت برای زنان کجا رفته؟

  3. تشدید اختلافات ایران و اروپا، احتمال تحریم‌های جدید و فروپاشی برجام

  4. اروپا به ایران: نمی‌توانیم برنامه موشکی‌تان را تحمل کنیم/ لغزش اروپا به سمت ترامپ

  5. بازداشت خبرنگار پرس‌تی‌وی در آمریکا

  6. نظر شما در مورد فرار مالیاتی پزشکان و عدم نصب کارخوان در مطب‌ها چیست؟

  7. موشک ماهواره‌بر حامل «پیام» نشد!

  8. تاج و داورزنی کنارخواننده معروف لس آنجلسی   

  9. اسماعیل بخشی دستگیر شد

  10. توزیع دو کیلو گوشت یخ‌زده با کارت ملی!/ برای گرفتن گوشت منجمد، منجمد شوید!

  11. جلسه امروز مجمع تشخیص مصلحت نظام با حضور ظریف و احمدی‌نژاد  

  12. کدامیک به برجام محتاج ترند، ایران یا اروپا؟

  13. روحانی از احمدی‌نژاد هم پایین‌تر است

  14. روحانی: ما نمی‌توانیم با خواست عمومی مردم مبارزه کنیم، این نه قانونی است و نه شرعی/ اولین کسی که رادیو را ممنوع کرد پهلوی اول بود/ روزانه اگر فیلترشکن آمد چه خواهیم کرد؟

  15. چرا پراید ۲۱ میلیون تومانی یک هفته‌ای ۳۶ میلیون تومان شد؟

  16. فقط ۳۰ ثانیه تا موفقیت

  17. ویدئو/ آقای مترجم کار دست کی‌روش و خیابانی داد  

  18. فیلم اعترافات اسماعیل بخشی و همدستانش   

  19. جدال اصلاح طلبان و دولت اعتدال/ خبری از حال و روز مردم دارند؟

  20. توکلی: سه قوه با تبانی برخورد با حقوق‌های نجومی را بر زمین گذاشتند

  21. فرشته نجات تنها سرنشین زنده مانده حادثه بوئینگ ۷۰۷

  22. به جای کوکب خانم و پترس فداکار و چوپان دروغگو، بیرانوند را قصه کتابهای درسی کنید

  23. آذری جهرمی: هزینه ساخت ماهواره پیام ۱.۲ میلیون یورو بود

  24. عسگراولادی: بعد از ۶۴سال، دو ماه است صادراتم را متوقف کردم

  25. یارانه نقدی ۳۳۰ هزار میلیارد تومان را بلعید!

پربحث‌های هفته

  1. موشک ماهواره‌بر حامل «پیام» نشد!

  2. امام جمعه اسالم؛ تلگرام را رفع فیلتر کنید

  3. نامه مهم تیم توسعه دهنده ماهواره پیام امیرکبیر به رییس جمهور

  4. ریس سازمان فضایی: طی شش تا هشت ماه می توانیم ماهواره با کیفیت بهتر از پیام بسازیم

  5. "پیام" به سرعت لازم برای قرار گرفتن در مدار نرسید/"سفیر" حامل "دوستی" می‌شود

  6. پیامدهای نبود «کیف پول الکترونیکی» در ایران

  7. رزمایش قطع اینترنت در ایران + جزئیات

  8. کشف دو نوع ماهی که بدون اکسیژن زنده هستند

  9. پورشه باکستر S را بشناسید

  10. معتمدی خبر داد: آغاز ساخت نسخه دوم ماهواره «پیام» از دو هفته دیگر

  11. هر کس تسلا مدل 3 را هک کند یک تسلا جایزه می‌گیرد

  12. چالش ۱۰ قبل، علم را هم درگیر کرد!

  13. اینترنت سال آینده گران می‌شود؟

  14. کاهش چشمگیر تولید گوشی‌های هوشمند

  15. ماهواره «پیام» سیگنال به زمین فرستاد

  16. آذری جهرمی: فیلترینگ را شرکت‌های ارائه کننده اینترنت بر اساس حکم قضائی باید انجام دهند

  17. پژمانفر: راه حل فضای مجازی «فیلترینگ» نیست

  18. پرتاب ماهواره‌ با ماهواره‌بر ایرانی در شرایط تحریم فضایی کشور

  19. ۷۰ هزار خط تلفن همراه به دلیل مزاحمت پیامکی قطع شد

  20. تشدید برخورد با ارسال‌کنندگان پیامک‌های تبلیغاتی

  21. آیا گوگل محبوب ترین موتور جستجو است؟

  22. جزئیاتی از گرانترین «گلکسی اس ۱۰»

  23. مایکروسافت در اندیشه غول بازی‌های کامپیوتری شدن

  24. افشای بیش از ۷۷۲ میلیون آدرس ایمیل

  25. چگونه گوشی هوشمندتان زندگی کردن را بهتر می‌کند/ هوش مصنوعی و دیگر هیچ

آخرین عناوین