راه ترقی

آخرين مطالب

برنامه‌های جذابی که کار دست کاربر می‌دهند اجتماعی

برنامه‌های جذابی که کار دست کاربر می‌دهند

  بزرگنمايي:

راه ترقی- گسترش شبکه اجتماعی ‫اینستاگرام در بین مردم که یکی از شبکه‌های اجتماعی محبوب است، برخی مسائل جانبی را نیز به همراه داشته است. برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر می‌شوند. با توجه به نوع خدماتی که این برنامه‌ها ارائه می‌دهند، معمولا نیاز به ورود به اکانت اینستاگرام در داخل برنامه است.

طبق ادعای اغلب این برنامه‌ها، صفحه ورود به اکانت مستقیماً از سایت اینستاگرام بارگیری می‌شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. در اغلب موارد این توضیح به کاربر نمایش داده می‌شد: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می‌شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در حالی که این برنامه‌ها با استفاده از روش‌های برنامه‌های سارق، رمز عبور کاربران را استخراج می‌کنند.

مطابق با گزارش منتشرشده در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، 200 برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمع‌آوری شده و مورد بررسی قرار گرفتند. از این میان حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به 40 برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. به همین دلیل کاربرانی که از این برنامه‌ها استفاده می‌کردند، لازم است ضمن حذف این برنامه‌ها نسبت به تغییر رمزعبور اینستاگرام خود اقدام کنند.

روشهای فریب کاربران

برنامه‌های بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاه‌های دیگر منتشر شده است و متاسفانه کاربران به این برنامه‌ها اعتماد می‌کنند. این برنامه‌ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می‌کردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه‌ها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می‌کنند. در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می‌شود و در اختیار توسعه‌دهندگان قرار می‌گیرد.

روش دیگر، نمایش صفحه طراحی‌شده شبیه به صفحه اینستاگرام است. این روش مشابه با روش قبلی است، با این تفاوت که صفحه‌ای که به کاربر نشان داده می‌شود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می‌شود.

روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این روش صفحه اصلی اینستاگرام به کاربر نشان داده می‌شود و اطلاعات کاربر هم در همین صفحه وارد می‌شود ولی با افزودن کد جاوا اسکریپتی به صفحه‌ی بارگذاری‌شده، نام کاربری و پسورد کاربر استخراج می‌شود. بررسی کد چنین برنامه‌هایی نشان می‌دهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می‌شود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می‌کند.

در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش می‌کند. با توجه به آمار نصب‌های فعال کافه بازاری این برنامه‌ها به‌صورت تخمینی اطلاعات 300 هزار کاربر  اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌هاست. تاکنون  20 مورد از این اپلیکیشن‌ها از کافه بازار حذف شده‌اند.

جذابیت برنامه‌ها کار دست کاربر می‌دهد

در این راستا، امیر صفری فروشانی -کارشناس حوزه امنیت سایبری- گفت: اکثر برنامه‌هایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روش‌ها و شکل‌های مختلف است. برای این‌که امنیت کاربر تامین شود، اولا نباید تحت هیچ شرایطی وسوسه نشود که بخواهد سراغ این برنامه‌ها برود. جذابیت این برنامه‌ها کار دست کاربر می‌دهد و خلافکارهای سایبری هم جایی را نشانه می‌گیرند که جذابیت زیادی برای کاربر دارد.

وی ادامه داد: مثلا با هدف فیشینگ، ایمیلی با یک موضوع جذاب یا موضوعی که روی بورس است، می‌فرستند. یا هنگام ارائه‌ی برنامه‌ها، وقتی می‌بینند کاربر علاقه‌ی زیادی به افزایش فالوور در اینستاگرام یا کانال‌ها و گروه‌های تلگرامی دارد، برنامه‌های بدافزاری یا سرقت اطلاعات را از همین راه‌ها در معرض کاربر قرار می‌دهند و کاربر هم در دام می‌افتد. یا برنامه‌ای با موضوع افزایش عمر باتری می‌گذارند که به دیتای کاربر نفوذ می‌کند.

این کارشناس حوزه فناوری اطلاعات در پاسخ به اینکه نقش مارکت‌های آنلاین در جلوگیری از انتشار برنامه‌های مخرب چیست، بیان کرد: دو تا مارکت اصلی گوگل‌پلی و اپل‌استور وجود دارد که تا حد زیادی سعی می‌کنند برنامه‌هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در می‌رود. به همین دلیل خود کاربر هم باید حواسش را جمع کند.

صفری با بیان اینکه در برنامه‌های موبایلی دو مساله‌ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضیح داد: ممکن است یک اپلیکیشن قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه‌های آنتی‌ویروس در بحث‌های بدافزاری تا حد زیادی کار می‌کنند و در بحث حریم شخصی هم کنترل‌هایی انجام می‌دهند که اگر برنامه‌ای مشکل داشته باشد، به کاربر اطلاع دهند.

وی خاطرشان کرد: در بحث بدافزاری کاربر باید آنتی‌ویروس معتبر و باکیفیت استفاده کند و در بحث حریم شخصی هم علاوه بر استفاده از آنتی‌ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه‌ای نرود. هم‌چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می‌شود و در تنظیمات ببیند که برنامه به چه مواردی از جمله لیست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.

این کارشناس حوزه امنیت سایبری هم‌چنین بیان کرد: گاهی برنامه نه بدافزار است و نه دسترسی خاصی می‌گیرد، به همین دلیل آنتی‌ویروس نمی‌تواند به این راحتی آن را تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر می‌خواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی با وجود این‌که این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض می‌کند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

فرار مالیاتی مشاغل پزشکی به دلیل نقص قوانین است

جعفری دولت آبادی: مخالف فعالیت کسب و کار در فضای مجازی نیستیم

جمعیت زنان سرپرست خانوار 3.5 میلیون نفر است

واکنش حناچی به قالیباف؛ رنگ رخساره خبر می‌دهد از سر ضمیر

دستگیری عاملان سایت «یارانه» و ارسال کنندگان پیامک انبوه «سهام عدالت»

زندان ها بر مشکلات اخلاقی و اجتماعی کشور افزوده اند

واکنش میرلوحی به اظهارات شهردار اسبق تهران

رئیس‌جمهور وارد بندر لنگه شد

درآمد حاصل از طرح زوج و فرد کجا می‌رود؟

ایران 110 میلیون دلار کمک جهانی برای سل، مالاریا و ایدز دریافت کرده است

میرزایی: قیمت فعلی بنزین حفظ می‌شود

فاصله کلانشهرها با اندازه کارا و مشکلاتی که ایجاد می‌شود

قول شهرداری تهران برای افتتاح بخشی از خطوط 6 و 7 مترو تا پایان سال

چه افرادی مشمول عفو گسترده می‌شوند؟

مجرم بودن مادر، نباید به محرومیت حقوق کودکان منجر شود

تمهیدات اورژانس تهران برای راهپیمایی 22 بهمن

وزارت بهداشت را به قطار سیاست‌زدگی نخواهم بست

منشی الکترونیک در مراکز ملکی تامین اجتماعی راه اندازی می شود

هشدار درباره سامانه جعلی یارانه نقدی

گزارش دولت به مقام معظم رهبری درباره آسیب‌های اجتماعی

گلایه هاشمی از تأخیر یک ساعته اعضای شورای شهر برای تشکیل جلسه امروز

پیش فروش بلیت قطارهای نوروزی آغاز شد

اسامی مجروحان ایرانی حمله تروریستی سامرا+ جزئیات حادثه

خانواده‌های ایتام سال آینده صاحب‌خانه می‌شوند

تاثیر منفی قلیان در "باروری" مردان

جزئیات کسر خدمت سربازی فرزندان غایب ایثارگران

سالی 60هزار ایرانی به دلیل عوارض سیگار جان می‌بازند

افتتاح نمایشگاه توانمندی‌های بهداری سپاه با حضور رئیس مجلس

توزیع دو «بسته حمایتی» به مددجویان بهزیستی تا پایان سال

جزئیات حادثه تروریستی نیکشهر از زبان دادستان

تکمیل پرونده الکترونیک سلامت شهروندی تا پایان سال

کار غلط یکسان‌سازی قبور شهدا

معیارهای عفو گسترده زندانیان تقدیم رئیس قوه قضاییه شد

مدگرایی ، تلاش برای دیده شدن؟

توضیحات معاون شهردار در مورد اخذ عوارض از محدوده زوج و فرد

«محمدنبی حبیبی» درگذشت

به گونه‌ای برنامه‌ریزی کنید که متخلفان از تعزیرات حساب ببرند

رئیس مجلس درگذشت محمدنبی حبیبی را تسلیت گفت

فساد اقتصادی در بستر احساس تبعیض و به هم ریختگی هنجارها

7 هزار میلیارد تومان برای مبارزه با فقر مطلق اختصاص یافت

چند دلیل برای اصرار بر تفکیک وزارت ورزش از جوانان

هکرهای فارسی‌زبان در شبکه‌های اجتماعی مشغول شدند

حل 3 چالش شهرداری درصورت بودجه‌نویسی مناسب

جزئیاتی از «بیمه دانشجویی» تامین اجتماعی

تعداد زندانیان مهریه در گلستان تا پایان سال به صفر می‌رسد

حضور نمایندگان مجلس و دولت در جلسه امروز مجمع تشخیص مصلحت نظام

متولی برخورد با آلودگی‌های صوتی کیست؟

مرحله نهایی رزمایش اقتدار 97 نزاجا آغاز شد

وام‌ قرض الحسنه بانک‌ها رباخواری آشکار و خلاف شرع است

از ایده های خلاقانه همکاران برای ارتقاء خدمات به جامعه تحت پوشش استقبال می شود