افزایش فالوور با طعم بدافزار/ برنامه‌های جذابی که کار دست کاربر می‌دهند

گروه فناوری الف،   3970801134
 افزایش فالوور با طعم بدافزار/ برنامه‌های جذابی که کار دست کاربر می‌دهند

برخی برنامه‌ها که خدمات جانبی برای اپلیکیشن‌های محبوب کاربران ارائه می‌دهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافکارهای سایبری هم جایی را نشانه می‌گیرند که جذابیت زیادی برای کاربر دارد.

به گزارش ایسنا، گسترش شبکه اجتماعی ‫اینستاگرام در بین مردم که یکی از شبکه‌های اجتماعی محبوب است، برخی مسائل جانبی را نیز به همراه داشته است. برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر می‌شوند. با توجه به نوع خدماتی که این برنامه‌ها ارائه می‌دهند، معمولا نیاز به ورود به اکانت اینستاگرام در داخل برنامه است.

طبق ادعای اغلب این برنامه‌ها، صفحه ورود به اکانت مستقیماً از سایت اینستاگرام بارگیری می‌شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. در اغلب موارد این توضیح به کاربر نمایش داده می‌شد: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می‌شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در حالی که این برنامه‌ها با استفاده از روش‌های برنامه‌های سارق، رمز عبور کاربران را استخراج می‌کنند.

مطابق با گزارش منتشرشده در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۲۰۰ برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمع‌آوری شده و مورد بررسی قرار گرفتند. از این میان حدود ۹۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. به همین دلیل کاربرانی که از این برنامه‌ها استفاده می‌کردند، لازم است ضمن حذف این برنامه‌ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام کنند.

روشهای فریب کاربران

برنامه‌های بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاه‌های دیگر منتشر شده است و متاسفانه کاربران به این برنامه‌ها اعتماد می‌کنند. این برنامه‌ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می‌کردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه‌ها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می‌کنند. در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می‌شود و در اختیار توسعه‌دهندگان قرار می‌گیرد.

روش دیگر، نمایش صفحه طراحی‌شده شبیه به صفحه اینستاگرام است. این روش مشابه با روش قبلی است، با این تفاوت که صفحه‌ای که به کاربر نشان داده می‌شود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می‌شود.

روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این روش صفحه اصلی اینستاگرام به کاربر نشان داده می‌شود و اطلاعات کاربر هم در همین صفحه وارد می‌شود ولی با افزودن کد جاوا اسکریپتی به صفحه‌ی بارگذاری‌شده، نام کاربری و پسورد کاربر استخراج می‌شود. بررسی کد چنین برنامه‌هایی نشان می‌دهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می‌شود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می‌کند.

در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش می‌کند. با توجه به آمار نصب‌های فعال کافه بازاری این برنامه‌ها به‌صورت تخمینی اطلاعات ۳۰۰ هزار کاربر  اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌هاست. تاکنون  ۲۰ مورد از این اپلیکیشن‌ها از کافه بازار حذف شده‌اند.

جذابیت برنامه‌ها کار دست کاربر می‌دهد

در این راستا، امیر صفری فروشانی -کارشناس حوزه امنیت سایبری- به ایسنا گفت: اکثر برنامه‌هایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روش‌ها و شکل‌های مختلف است. برای این‌که امنیت کاربر تامین شود، اولا نباید تحت هیچ شرایطی وسوسه نشود که بخواهد سراغ این برنامه‌ها برود. جذابیت این برنامه‌ها کار دست کاربر می‌دهد و خلافکارهای سایبری هم جایی را نشانه می‌گیرند که جذابیت زیادی برای کاربر دارد.

وی ادامه داد: مثلا با هدف فیشینگ، ایمیلی با یک موضوع جذاب یا موضوعی که روی بورس است، می‌فرستند. یا هنگام ارائه‌ی برنامه‌ها، وقتی می‌بینند کاربر علاقه‌ی زیادی به افزایش فالوور در اینستاگرام یا کانال‌ها و گروه‌های تلگرامی دارد، برنامه‌های بدافزاری یا سرقت اطلاعات را از همین راه‌ها در معرض کاربر قرار می‌دهند و کاربر هم در دام می‌افتد. یا برنامه‌ای با موضوع افزایش عمر باتری می‌گذارند که به دیتای کاربر نفوذ می‌کند.

این کارشناس حوزه فناوری اطلاعات در پاسخ به اینکه نقش مارکت‌های آنلاین در جلوگیری از انتشار برنامه‌های مخرب چیست، بیان کرد: دو تا مارکت اصلی گوگل‌پلی و اپل‌استور وجود دارد که تا حد زیادی سعی می‌کنند برنامه‌هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می‌رود. به همین دلیل خود کاربر هم باید حواسش را جمع کند.

صفری با بیان اینکه در برنامه‌های موبایلی دو مساله‌ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضیح داد: ممکن است یک اپلیکیشن قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه‌های آنتی‌ویروس در بحث‌های بدافزاری تا حد زیادی کار می‌کنند و در بحث حریم شخصی هم کنترل‌هایی انجام می‌دهند که اگر برنامه‌ای مشکل داشته باشد، به کاربر اطلاع دهند.

وی خاطرشان کرد: در بحث بدافزاری کاربر باید آنتی‌ویروس معتبر و باکیفیت استفاده کند و در بحث حریم شخصی هم علاوه بر استفاده از آنتی‌ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه‌ای نرود. هم‌چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می‌شود و در تنظیمات ببیند که برنامه به چه مواردی از جمله لیست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.

این کارشناس حوزه امنیت سایبری هم‌چنین بیان کرد: گاهی برنامه نه بدافزار است و نه دسترسی خاصی می‌گیرد، به همین دلیل آنتی‌ویروس نمی‌تواند به این راحتی آن را تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر می‌خواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی با وجود این‌که این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض می‌کند.

عناوین مرتبط

پربحث‌های اخیر

  1. جهانگیری: تصمیم گرفتیم تا کسی سرِ گرسنه بر زمین نگذارد/ ارزش روز سهام عدالت ۱۳ میلیون تومان شده است

  2. نعمتی: واقعیت این است که تحریم‌ها اثر چندانی نخواهد داشت

  3. سوئیفت بانک ملی امروز قطع می‌شود + سند

  4. ۱۰۰ نفر با مدرک غیرمرتبط در شستا/ از تعارض منافع تا ژن‌های خوب در شرکت‌های زیر مجموعه وزارت کار را بشناسیم

  5. حواشی شغلی به نام "خانم جلسه‌ای"

  6. شریعتمداری: به دلیل تحریم‌ها ممکن است مشکلات ما بیشتر شده باشد اما تلاش مان را بیشتر خواهیم کرد

  7. ربیعی: با جهانگیری آمدم و با جهانگیری هم می‌روم/ دوران تلخی را می‌گذراند/ برای شریعتمداری آرزوی مقاومت می‌کنم

  8. وضعیت صنعت موشکی ایران بعد از شهادت حسن طهرانی مقدم + تصاویر

  9. افزایش قیمت آب شرب تهرانی‌ها از اول آذر

  10. باهنر: دولت مخالفت خود را با انتخاب آخوندی به شورای شهر رسانده است

  11. آیا ابتدای پایان اصلاح‌طلبان نزدیک است؟

  12. محسن هاشمی: رد صلاحیت آخوندی و حناچی کذب است

  13. دولت نه بسته حمایتی داد و نه موافق تصویب طرح تامین کالای اساسی در مجلس بود

  14. بازار داغ خرید و فروش کارت‌ سوخت

  15. فعال اصلاح‌طلب: "آخوندی" یک فرغون آسفالت در جاده‌ها نریخته است

  16. پاسخ بی‌شرمانه پمپئو به توئیت «ظریف»

  17. تهران با آمدن آخوندی «فریز» می‌شود

  18. فاتحه تهران را بخوانیم

  19. سکه نیم‌ساعته ۸۰ هزار تومان گران شد + آخرین قیمت سکه

  20. پولشویی و فرار مالیاتی در بستر عدم‌شفافیت/ اقتصاد ما شفاف نیست؟

  21. پشت پرده انتخاب شهردار تهران کیست؟

  22. کدخدایی: ایده اولیه شورای نگهبان از فرانسه گرفته شده است/ پاسخ به سوالی درباره سن اعضاء شورا

  23. صیغه اصلاح‌طلبان و روحانی  

  24. بسته‎های حمایتی دولت رسید + جزئیات

  25. کنایه زاکانی به احتمال شهردار شدن آخوندی  

پربحث‌های دیروز

  1. جهانگیری: تصمیم گرفتیم تا کسی سرِ گرسنه بر زمین نگذارد/ ارزش روز سهام عدالت ۱۳ میلیون تومان شده است

  2. افزایش حقوق کارمندان ۲ دستگاه دولتی مجدد به جریان افتاد +سند

  3. نعمتی: واقعیت این است که تحریم‌ها اثر چندانی نخواهد داشت

  4. از تهران چیزی می‌ماند؟/ با آخوندی تا ۱۴۰۰

  5. سوئیفت بانک ملی امروز قطع می‌شود + سند

  6. ۱۰۰ نفر با مدرک غیرمرتبط در شستا/ از تعارض منافع تا ژن‌های خوب در شرکت‌های زیر مجموعه وزارت کار را بشناسیم

  7. حواشی شغلی به نام "خانم جلسه‌ای"

  8. شریعتمداری: به دلیل تحریم‌ها ممکن است مشکلات ما بیشتر شده باشد اما تلاش مان را بیشتر خواهیم کرد

  9. ربیعی: با جهانگیری آمدم و با جهانگیری هم می‌روم/ دوران تلخی را می‌گذراند/ برای شریعتمداری آرزوی مقاومت می‌کنم

  10. ماجرای یک نفوذی در سپاه دهه ۶۰ + عکس

  11. وضعیت صنعت موشکی ایران بعد از شهادت حسن طهرانی مقدم + تصاویر

  12. افزایش قیمت آب شرب تهرانی‌ها از اول آذر

  13. باهنر: دولت مخالفت خود را با انتخاب آخوندی به شورای شهر رسانده است

  14. آیا ابتدای پایان اصلاح‌طلبان نزدیک است؟

  15. توهین به هنرمندان

  16. اگر رای دادن چیزی را تغییر می داد، این کار را غیرقانونی می‌کردند

  17. یکی بخر، دو تا ببر به سبک سایپا!

  18. محسن هاشمی: رد صلاحیت آخوندی و حناچی کذب است

  19. دولت نه بسته حمایتی داد و نه موافق تصویب طرح تامین کالای اساسی در مجلس بود

  20. بازار داغ خرید و فروش کارت‌ سوخت

  21. در مورد حاکمیت دولت بر همه چیز، تا کی در بر همان پاشنه خواهد چرخید

  22. فعال اصلاح‌طلب: "آخوندی" یک فرغون آسفالت در جاده‌ها نریخته است

  23. پاسخ بی‌شرمانه پمپئو به توئیت «ظریف»

  24. تهران با آمدن آخوندی «فریز» می‌شود

  25. فاتحه تهران را بخوانیم

پربحث‌های هفته

  1. آیا سپاه 90 درصد اقتصاد را در دست دارد؟/ بازی خوردن چهره های شناخته شده داخلی در بازی آمریکایی ها/ توان نظامی سپاه هدف اصلی دشمن

  2. ادامه تخریب آیت‌الله یزدی با انتشار تصویری از نوه

  3. آیا قدرت خرید مردم، ۵۰ سال قبل، بیش از امروز بود؟

  4.  «مهندسی»، مرحوم است یا مقتول؟!

  5. مقایسه قیمت بنزین در ایران و کشورهای همسایه/چه باید کرد؟

  6. روحانی: تحریم‌های ۱۳ آبان هیچ تاثیری در روند اقتصادی کشور نداشت/ اولین بسته حمایت غذایی آبان داده می‌شود/ برای حقوق پیش‌بینی‌هایی شده تا مشکلات اقتصادی تا حدی جبران شود

  7. ۵ نوامبر هم تمام شد و.../ بلند شدن ققنوس از خاکستر و همت آقای روحانی

  8. تیتر روزنامه استقلال بعد از نایب قهرمانی پرسپولیس در آسیا  

  9. آخوندی: کار درستی کردم که حتی ۱ واحد مسکن مهر افتتاح نکردم

  10. دولت بداند سال آینده تورم بیشتری در اقتصاد ایران بروز خواهد کرد/ دفاع از توزیع کوپن در واکنش به اتهامات کوپونیسم و کمونیسم/ ۱۷ سیاست و بسته پیشنهادی برای خروج از بحران

  11. ماجرای عجیب دعوای امام جمعه با بخشدار سر گرفتن میکروفن!+ فیلم و عکس

  12. حضور دختران برانکو، علی پروین و محمود خوردبین در استادیوم آزادی + تصاویر  

  13. درخواست احمد توکلی از دادستان: ۵ اعلام جرم دیده‌بان شفافیت و عدالت علیه مسئولان خاطی سریع‌تر رسیدگی شود

  14. مردم بدانند این جماعت نسبتی با انقلاب اسلامی و ولایت فقیه ندارند

  15. آخوندی لواسان‌نشین است و خوی اشرافی‌گری دارد

  16. جریان اصلاح طلبی باید پاسخگوی ناکارآمدی دولت کنونی باشد/ اصلاح طلبی را در پای آنها که اصلاح طلب نبودند ذبح کردند/ دو جریان اصلی برای‌‌ نجات خود باید پوست اندازی کنند

  17. اندر حکایت شهرداری تهران / چرا مردم باید هزینه دعواهای سیاسی اصلاح‌طلبان را بدهند؟

  18. نتایج اولیه انتخابات میان‌دوره‌ای آمریکا: حزب دموکرات‌ اکثریت مجلس نمایندگان آمریکا را در دست گرفت/ جمهوری خواهان اکثریت سنا را حفظ کردند

  19. آقایان! عذرخواهی کنید

  20. جهانگیری: تصمیم گرفتیم تا کسی سرِ گرسنه بر زمین نگذارد/ ارزش روز سهام عدالت ۱۳ میلیون تومان شده است

  21. بخشنامه عجیب سایپا به مشتریان!

  22. عکس نماینده زن مجلس از استادیوم آزادی  

  23. نمک دریا بدترین نوع نمک خوراکی است

  24. اسامی نهادهای معاف از مالیات اعلام شد

  25. آخوندی گزینه خوبی برای شهرداری تهران نیست

پربحث‌های هفته

  1. طراحی بی‌نظیر سری جدید بی‌ام‌و +تصاویر

  2. تقسیم بازار 40 میلیونی پیام‌رسان کشور بین نسخه‌های فارسی تلگرام و داخلی‌ها

  3. ۲۶۶ میلیون دلار گوشی وارد کشور شد

  4. کشف ۲ سیاره جدید/ سیاراتی که به دور هیچ ستاره ای نمی چرخند

  5. ضعف امنیتی بلوتوث ابزاری برای نفوذ هکرها

  6. ایران قهرمان مسابقات فوتبال ساحلی بین قاره‌ای هوآوی

  7. تایید افزایش عمر باتری توسط گوگل با قراردادن در «حالت شب»

  8. استفاده از اینترنت در بیش از نصف جمعیت جهان

  9. ۷۰۰ هزار پلت‌فرم ارز دیجیتالی هک شد

  10. چطور یک فایل را با winrar فشرده کنم؟

  11. توییتر قابلیتی جدید معرفی کرد

  12. تاثیر شبکه‌های اجتماعی بر سلامت روان افراد

  13. راز پنهان تکنولوژی نوین «پراکنده‌کردن حرارت» در باتری‌های هوآوی

  14. آخرین آمار کاربران پیام‌رسان‌های داخلی/ استقبال از کدام پیام‌رسان‌ بیشتر است؟

  15. سلطه دو غول تکنولوژی بر بازار حسگرهای اثر انگشت در موبایل

  16. اینستاگرام را ترک کنید

  17. در جهت ترویج فرهنگ کتابخوانی: هواوی چالش "بهترین کتاب، زیباترین جمله!" را برگزار می‌کند

  18. اختراع برچسبی برای جلوگیری از عبور گرما از شیشه‌ها

  19. خلق یک "سمفونی" از طلوع خورشید در مریخ

  20. چرا پنتاگون به دنبال استفاده از حشرات به عنوان سلاح است؟

  21. تصویر فوق‌العاده ناسا از سیاره زمین

  22. خانه‌ای کوچک برای مریخ +تصاویر

  23. سرقت اطلاعات بانکی توسط ۲۹ اپلیکیشن اندرویدی

  24. تولید پوست انسان برای ترمیم زخم با آدامس و نانوفناوری

  25. تازه‌های دنیای موبایل را اینجا بخوانید

آخرین عناوین