ارتباطات و فناوري اطلاعاتامور زیربنایی

اینستاگرام های غیر رسمی اطلاعات کاربران ایرانی را سرقت می‌کنند

مرکز ماهر با انتشار اطلاعیه‌ای اعلام کرد اینستاگرام های غیر رسمی مانند فالوئریاب و آنفالویاب اطلاعات بیش از یک میلیون کاربر ایرانی را سرقت می‌کنند. در ادامه این موضوع را بررسی می‌کنیم.

به گزارش پایگاه خبری آرمان اقتصادی، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) حدود ۲۰۰ برنامه موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامه‌های مشابه را از فروشگاه‌های اپلیکیشن داخلی ایران به صورت ویژه بررسی کرده است. بر اساس نتایج به‌دست آمده، بیش از ۵۰ درصد از این برنامه‌ها به وارد کردن حساب اینستاگرامی کاربران وابسته بودند و در بین آن‌ها برنامه‌هایی وجود دارد که به اطلاعات کاربران ایرانی دسترسی داشته‌اند و اطلاعات بیش از یک میلیون از کاربران ایرانی را سرقت می‌کنند. از سویی این مرکز اعلام کرده است با فروشگاه‌های اندرویدی داخل کشور همکاری‌هایی را انجام داده‌ایم تا برخی از این برنامه‌ها و تعدادی از صفحه‌های فیشینگ که با میزبانان داخلی و خارجی ایجاد شده بودند، حذف و از دسترس خارج شوند.

اطلاعیه مرکز ماهر درباره اینستاگرام های غیر رسمی
در اطلاعیه مرکز ماهر آماده است:

همچنین بخوانید

اینستاگرام به عنوان یکی از شبکه‌های اجتماعی محبوب کاربران ایرانی محسوب می‌شود و برنامه‌های مختلفی موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامه‌های مشابه به کاربران این شبکه اجتماعی خدمات مختلفی را ارائه می‌کنند و در فروشگاه‌های مختلف در دسترس هستند. بیش‌ از ۲۰۰ برنامه اندرویدی که روند کاری آن‌ها به اینستاگرام مرتبط است را مورد بررسی قرار دادیم که از بین آن‌ها حدود ۱۰۰ برنامه به وارد کردن حساب اینستاگرامی کاربران وابسته بودند. از میان این برنامه‌ها حدود ۵۰ برنامه به روش‌های مختلف اطلاعات کاربران را سرقت می‌کردند؛ در واقع این برنامه‌ها به روش‌های مختلف با استفاده از نام کاربری و رمز عبور اینستاگرامی کاربران، اطلاعات آن‌ها را جمع‌آوری کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. از این رو با بررسی تعداد کاربرانی که این برنامه‌ها را بر روی گوشی خود نصب کرده‌اند، متوجه شدیم که اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام در دست تولیدکنندگان این برنامه‌ها قرار گرفته است.

از سوی دیگر در بین ۱۰۰ برنامه مدنظر مرکز ماهر، بسیاری از آن‌ها به کاربران خود گفته‌اند که به رمز عبور حساب کاربری آن‌ها دسترسی نخواهند داشت، اما این برنامه‌ها با استفاده از روش‌های مختلفی رمز عبور این کاربران را به‌دست می‌آوردند. هرچند پس از بررسی این برنامه‌ها اسنادی مربوط به ارسال رمز به سرور آن‌ها پیدا نشد که به همین منظور نام آن‌ها را در لیست برنامه‌های سودجو وارد نکردیم.

به طور کلی از میان ۱۰۰ برنامه مدنظر مرکز ماهر، بیش از ۵۰ درصد آن‌ها اطلاعات کاربران را سرقت می‌کنند. از این رو چنین برنامه‌هایی از لحاظ امنیت اطلاعات کاربران در سطح خطرناکی قرار دارند و فروشگاه‌های اندرویدی می‌بایست در خصوص انتشار این برنامه‌ها که به واردن شدن به حساب اینستاگرامی کاربران وابسته هستند، بررسی‌های خاصی را انجام دهد. هرچند مرکز ماهر با برخی از فروشگاه‌های اندرویدی همکاری کرده و آن‌ها نیز تعدادی از این برنامه‌ها را از فروشگاه خود حذف کرده‌اند. لازم به ذکر است در این بررسی تمام فروشگاه‌های برنامه‌های اندرویدی در داخل کشور مورد بررسی قرار نگرفته است، بلکه فقط ۲۰۰ برنامه‌ از این فروشگاه بررسی شده و ممکن است برنامه‌های دیگری وجود داشته باشند و اطلاعات کاربران را سرقت کنند.

اینستاگرام های غیر رسمی

اینستاگرام های غیر رسمیاینستاگرام های غیر رسمی

منبع
باشگاه خبرنگاران

همچنین بخوانید

دکمه بازگشت به بالا