سرقت اطلاعات بیش از یک میلیون کاربر اینستاگرام توسط برنامههای اندرویدی در مارکت های داخلی
بیش از 50 برنامه اندرویدی از مارکت های داخلی که خدمات مرتبط با اینستاگرام ارائه می دادند به عنوان سارق اطلاعات کاربران شناسایی شد. این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال می کردند. با توجه به آمار نصب های این برنامه ها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
به گزارش سیتنا، مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) طی گزارشی خبر داد: یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه ها نشان می دهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است. پیشتر در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان "هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام" منتشر گردید. در این گزارش جزییات بیشتر این بررسی ارائه میگردد. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
در بررسی انجام شده بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند از مارکت های داخلی جمع آوری و بررسی شد. از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال می کردند. با توجه به آمار نصب های این برنامه ها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان می دادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج می کردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند.
نتایج بررسی این برنامه ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
لازم به ذکر است که در این تحقیق تمام برنامه های اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شده اند که در مستند بصورت highlight شده نشان داده شده اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
انتهای پیام
افزودن دیدگاه جدید