برنامه های جذابی كه كار دست كاربر می دهند
تعمیر تلفن: برخی برنامه ها كه خدمات جانبی برای اپلیكیشن های محبوب كاربران عرضه می دهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافكارهای سایبری هم جایی را نشانه می گیرند كه جذابیت زیادی برای كاربر دارد.
به گزارش تعمیر تلفن به نقل از ایسنا، گسترش شبكه اجتماعی اینستاگرام در میان مردم كه یكی از شبكه های اجتماعی محبوب است، برخی مسائل جانبی را هم به دنبال داشته است. برنامه های زیادی با نام های «فالوئریاب»، «لایك بگیر»، «آنفالویاب»، «كامنت بگیر» و عناوین دیگر برای عرضه خدمات جانبی به كاربران اینستاگرامی در كافه بازار منتشر می شوند. با عنایت به نوع خدماتی كه این برنامه ها عرضه می دهند، معمولا نیاز به ورود به اكانت اینستاگرام در داخل برنامه است.
طبق ادعای اغلب این برنامه ها، صفحه ورود به اكانت مستقیماً از سایت اینستاگرام بارگیری می گردد و خود برنامه به اطلاعات كاربر (نام كاربری و رمز عبور) دسترسی ندارد. در اغلب موارد این توضیح به كاربر نمایش داده می شد: «توجه كنید این یك برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در حالیكه این برنامه ها با استفاده از روش های برنامه های سارق، رمز عبور كاربران را استخراج می كنند.
مطابق با گزارش منتشرشده در مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای)، ۲۰۰ برنامه با خدمات در رابطه با اینستاگرام از كافه بازار جمع آوری شده و مورد بررسی قرار گرفتند. از این میان حدود ۹۰ برنامه برای عرضه خدمات نیاز به ورود به حساب اینستاگرام كاربر داشتند. در طول تحقیق نزدیك به ۴۰ برنامه شناسایی شدند كه نام كاربری و پسورد اینستاگرامی كاربران را به روش های مختلف استخراج كرده و به سرور توسعه دهندگان ارسال می كردند. بنابراین كاربرانی كه از این برنامه ها استفاده می كردند، لازم است ضمن حذف این برنامه ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام نمایند.
روش های فریب كاربران
برنامه های بسیار زیادی برای كاربران اینستاگرام در كافه بازار و فروشگاه های دیگر انتشار یافته است و متاسفانه كاربران به این برنامه ها اعتماد می كنند. این برنامه ها در مجموع از سه روش مختلف برای فریب كاربر استفاده می كردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه ها به جای بارگذاری صفحه لاگین اینستاگرام، یك صفحه جعلی را بارگذاری می كنند. در این روش نام كاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می گردد و در اختیار توسعه دهندگان قرار می گیرد.
روش دیگر، نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام است. این روش مشابه با روش قبلی است، با این تفاوت كه صفحه ای كه به كاربر نشان داده می شود، یك صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یك صفحه مشابه اینستاگرام به كاربر نمایش داده می شود.
روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن كد جاوااسكریپتی است. در این روش صفحه اصلی اینستاگرام به كاربر نشان داده می شود و اطلاعات كاربر هم در همین صفحه وارد می گردد ولی با افزودن كد جاوا اسكریپتی به صفحه ی بارگذاری شده، نام كاربری و پسورد كاربر استخراج می گردد. بررسی كد چنین برنامه هایی نشان داده است كه با بارگذاری صفحه ورود به اینستاگرام، یك كد جاوا اسكریپتی توسط برنامه به آن اضافه می شود، این كد نام كاربری و پسورد اكانت اینستاگرام فرد را استخراج می كند.
در این روش بعد از استخراج پسورد، برنامه مبادرت به ارسال اطلاعات به سرور خودش می كند. با عنایت به آمار نصب های فعال كافه بازاری این برنامه ها به صورت تخمینی اطلاعات ۳۰۰ هزار كاربر اینستاگرام در ایران در اختیار تولیدكنندگان این برنامه هاست. تابحال ۲۰ مورد از این اپلیكیشن ها از كافه بازار حذف شده اند.
جذابیت برنامه ها كار دست كاربر می دهد
در این راستا، امیر صفری فروشانی -كارشناس حوزه امنیت سایبری- به ایسنا اظهار داشت: اغلب برنامه هایی كه با این مضامین در اینترنت هستند، كارشان سرقت اطلاعات كاربران به روش ها و شكل های مختلف است. برای این كه امنیت كاربر تامین گردد، اولا نباید تحت هیچ شرایطی وسوسه نشود كه بخواهد سراغ این برنامه ها برود. جذابیت این برنامه ها كار دست كاربر می دهد و خلافكارهای سایبری هم جایی را نشانه می گیرند كه جذابیت زیادی برای كاربر دارد.
وی افزود: مثلا با هدف فیشینگ، ایمیلی با یك مبحث جذاب یا موضوعی كه روی بورس است، می فرستند. یا هنگام عرضه ی برنامه ها، وقتی می بینند كاربر علاقه ی زیادی به افزایش فالوور در اینستاگرام یا كانال ها و گروه های تلگرامی دارد، برنامه های بدافزاری یا سرقت اطلاعات را از همین راه ها در معرض كاربر قرار می دهند و كاربر هم در دام می افتد. یا برنامه ای با مبحث افزایش عمر باتری می گذارند كه به دیتای كاربر نفوذ می كند.
این كارشناس حوزه فناوری اطلاعات در پاسخ به اینكه نقش ماركت های آنلاین در جلوگیری از انتشار برنامه های مخرب چیست، بیان كرد: دو تا ماركت اصلی گوگل پلی و اپل استور وجود دارد كه تا حد زیادی تلاش می كنند برنامه هایی كه مشكلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می رود. بنابراین خود كاربر هم باید حواسش را جمع كند.
صفری با اشاره به اینكه در برنامه های موبایلی دو مساله ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضیح داد: امكان دارد یك اپلیكیشن قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه های آنتی ویروس در بحث های بدافزاری تا حد زیادی كار می كنند و در بحث حریم شخصی هم كنترل هایی انجام می دهند كه اگر برنامه ای مشكل داشته باشد، به كاربر اطلاع دهند.
وی خاطرشان كرد: در بحث بدافزاری كاربر باید آنتی ویروس معتبر و باكیفیت استفاده نماید و در بحث حریم شخصی هم علاوه بر استفاده از آنتی ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه ای نرود. هم چنین كاربر باید دقت كند كه هنگام نصب یك برنامه، چه مجوزهایی از او درخواست می گردد و در تنظیمات ببیند كه برنامه به چه مواردی همچون لیست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.
این كارشناس حوزه امنیت سایبری هم چنین بیان كرد: گاهی برنامه نه بدافزار است و نه دسترسی خاصی می گیرد، بنابراین آنتی ویروس نمی تواند به این راحتی آنرا تشخیص دهد، اما در مقابل این برنامه نام كاربری و پسورد را از كاربر می خواهد. كاربر نباید نام كاربری و پسوردش را در اختیار قرار دهد حتی با این حال كه این برنامه نه بدافزار است و نه در ظاهر امنیت كاربر را نقض می كند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب