این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت میکند!
اگر به خاطر داشته باشید اواسط سال گذشته بود که خبر حذف اپلیکیشن InstaAgent از اپ استور به جرم سرقت اطلاعات کاربران را منتشر شد. حال به نظر میرسد بازبینی سیاستهای کلی اینستاگرام بازهم نتوانسته جلوی اینگونه حرکات را مسدود کند زیرا به تازگی توسعهده InstaAgent بار دیگر این برنامه را با نام دیگری بر روی فروشگاه نرمافزاری اپل قرار داده است.
یکی از این اپلیکیشنهای که به تازگی کشف شده اطلاعات صدها هزار کاربر را به سرقت برده، اپلیکیشنی با عنوان InstaAgent است که با شعار “چه کسی پروفایل شما را میبیند” کاربران زیادی را به استفاده از خود مشتاق کرده بود. برنامه InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال میکند.
حال به نظر میرسد توسعهدهنده این برنامه Turker Bayram، علاقه شدیدی به اطلاعات خصوصی کاربران اینستاگرام داشته زیرا بار دیگر Instagram را تحت عناوین InstaCare و Who Cares With Me, با همان قابلیتها و شکل و شمایل اصلی منتشر کرده است که خوشبختانه David Layer-Reiss، فردی که سری پیش نیز خطر به سرقت رفتن اعتبارنامههای log-in اپلیکیشن Instagram را رسانهای کرده بود، باز هم متوجه موضوع گردیده و با اطلاعرسانی به موقع باعث حذف اپلیکیشنهای InstaCare و Who Cares With Me از گوگل پلی و اپ استور شده است.
برنامههای مورد بحث نیز با وعده نمایش لیست افرادی که بیشتر از پروفایل شما بازدید کردهاند اقدام به سرقت اطلاعات حساس از جمله نام حساب کاربری، رمز عبور و یا تاریخچه مکالمات میکنند.David Layer-Reiss مدعی است که شیوه کار این دو برنامه دقیقاً شبیه به InstaAgent بوده و از طریق یک حفره امنیتی موجود در پروتکل HTTPS، اقدام به ارسال اطلاعات کاربران به سرور دیگری میکنند. البته به نظر میرسد روش کار در نسخه اندرویدی این برنامهها کمی پیچیدهتر بوده به طوری که رمزگذاری پیچیده آن از دریابی سرور ثالث جلوگیری میکند.
بررسیها به عمل آمده نشان میدهد اگرچه هدف و انگیزه اصلی توسعهدهنده این برنامههای مخرب، توزیع لینکهای هرزنامه از طریق تصاحب حسابهای اینستاگرام بوده، با این حال در کمال تعجب توانسته اطلاعات نزدیک به نیم میلیون حساب کاربری سرقت کند.
تقریباً بیشتر کاربرانی که از اینستاگرام استفاده میکنند علاقه عجیبی به استفاده از اپلیکیشنهای جانبی این برنامه دارند. اپلیکیشنهایی که ادعا میکنند بر پروفایل شما مدیریت میکنند و چیزهایی مانند آنفالوها و.. را به شما نشان میدهند. همین موضوع باعث گردیده که در کمال تعجب هنگامی که اپل و گوگل سعی میکنند مانع نفوذ اپلیکیشنهای مخرب به اپ استور و گوگل پلی شوند، چگونه فردی که سابقه تیرهای در کارنامه خود دارد بار دیگر فرصت عرضه اپلیکیشنهای خود را در این فروشگاهها به دست آورده است.
