هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام

هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام

تاریخ ایجاد

گسترش شبکه اجتماعی #‫اینستاگرام در بین مردم برخی مسائل جانبی را نیز به همراه داشته است. یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر شده است. در طول این تحقیق دویست برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمع‌آوری شده و مورد بررسی قرار گرفتند. از این میان حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به 40 برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روشهای مختلف استخراج کرده و به سرور توسعه دهندگان ارسال میکردند.

همچنین بسیاری از برنامه های دیگر نیز باوجود اینکه به کاربر اطمینان میدادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روشهای برنامه های سارق، رمز عبور کاربران را استخراج میکردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند ولی بررسی این برنامه ها در یک گزارش دیگر انجام شده است. متاسفانه از بین حدود صد برنامه بررسی شده تقریباً نیمی از آنها سارق بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) مواردی را که در این گزارش ذکر میشود را در مورد هر برنامه این چنینی بررسی کنند.

به کاربرانی که از این برنامه های استفاده کرده اند توصیه می گردد، ضمن حذف این برنامه ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام نمایند.

تحلیل کامل

برچسب‌ها