این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!

این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!
این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!Reviewed by رضابیات on Jun 22Rating: ۴.۵این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!

این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!

اگر به خاطر داشته باشید اواسط سال گذشته بود که خبر حذف اپلیکیشن InstaAgent از اپ استور به جرم سرقت اطلاعات کاربران را منتشر شد. حال به نظر می‌رسد بازبینی سیاست‌های کلی اینستاگرام بازهم نتوانسته جلوی این‌گونه حرکات را مسدود کند زیرا به تازگی توسعه‌ده InstaAgent بار دیگر این برنامه را با نام دیگری بر روی فروشگاه نرم‌افزاری اپل قرار داده‌ است.

 

یکی از این اپلیکیشن‌های که به تازگی کشف شده اطلاعات صدها هزار کاربر را به سرقت برده، اپلیکیشنی با عنوان InstaAgent است که با شعار “چه کسی پروفایل شما را می‌بیند” کاربران زیادی را به استفاده از خود مشتاق کرده بود. برنامه InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آن‌ها را به سرور فرماندهی ویروس نویس ارسال می‌کند.

حال به نظر می‌رسد توسعه‌دهنده این برنامه Turker Bayram، علاقه شدیدی به اطلاعات خصوصی کاربران اینستاگرام داشته زیرا بار دیگر Instagram را تحت عناوین InstaCare و Who Cares With Me, با همان قابلیت‌ها و شکل و شمایل اصلی منتشر کرده است که خوشبختانه David Layer-Reiss، فردی که سری پیش نیز خطر به سرقت رفتن اعتبارنامه‌های log-in اپلیکیشن Instagram را رسانه‌ای کرده بود،  باز هم متوجه موضوع گردیده و با اطلاع‌رسانی به موقع باعث حذف اپلیکیشن‌های InstaCare و Who Cares With Me از گوگل پلی و اپ استور شده است.

instacare-800x707

برنامه‌های مورد بحث نیز با وعده نمایش لیست افرادی که بیشتر از پروفایل شما بازدید کرده‌اند اقدام به سرقت اطلاعات حساس از جمله نام حساب کاربری، رمز عبور و یا تاریخچه مکالمات می‌کنند.David Layer-Reiss مدعی است که شیوه کار این دو برنامه دقیقاً شبیه به InstaAgent بوده و از طریق یک حفره امنیتی موجود در پروتکل HTTPS، اقدام به ارسال اطلاعات کاربران به سرور دیگری می‌کنند. البته به نظر می‌رسد روش کار در نسخه اندرویدی این برنامه‌ها کمی پیچیده‌تر بوده به طوری که رمزگذاری پیچیده آن از دریابی سرور ثالث جلوگیری می‌کند.

بررسی‌ها به عمل آمده نشان می‌دهد اگرچه هدف و انگیزه اصلی توسعه‌دهنده این برنامه‌های مخرب، توزیع لینک‌های هرزنامه از طریق تصاحب حساب‌های اینستاگرام بوده، با این حال در کمال تعجب توانسته اطلاعات نزدیک به نیم میلیون حساب کاربری سرقت کند.

تقریباً بیشتر کاربرانی که از اینستاگرام استفاده می‌کنند علاقه عجیبی به استفاده از اپلیکیشن‌های جانبی این برنامه دارند. اپلیکیشن‌هایی که ادعا می‌کنند بر پروفایل شما مدیریت می‌کنند و چیزهایی مانند آنفالوها و.. را به شما نشان می‌دهند. همین موضوع باعث گردیده که در کمال تعجب هنگامی که اپل و گوگل سعی می‌کنند مانع نفوذ اپلیکیشن‌های مخرب به اپ استور و گوگل پلی شوند، چگونه فردی که سابقه تیره‌ای در کارنامه خود دارد بار دیگر فرصت عرضه اپلیکیشن‌های خود را در این فروشگاه‌ها به دست آورده است.

 

منبع : فارنت 

مطالب مرتبط

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.