بررسی 200 اپلیکیشن اینستاگرام در مارکت های ایرانی

اپلیکیشن اینستاگرامی
اپلیکیشن اینستاگرامی

یکی از شبکه های اجتماعی محبوب در ایران، اینستاگرام است. برنامه های زیادی با نام های “فالوئریاب“، “لایکبگیر“، “آنفالویاب” و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت های داخلی منتشر شده است. همانطور که نام برنامه ها نشان می دهد، هدف برنامه ها گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است. در طول این تحقیق بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند، از مارکت های داخلی جمع آوری و بررسی شد. از این میان حدود 100 برنامه برای ارائه خدمات، نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد.

این برنامه ها نام کاربری و رمز عبور اینستاگرامی آنان را به روش های مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کردند. با توجه به آمار نصب های این برنامه ها، به صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران توسط این برنامه ها به سرقت رفته است. بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربر اطمینان می دادند که به رمز عبور آن ها دسترسی ندارند ولی با استفاده از روش های برنامه های سارق، رمز عبور کاربران را استخراج می کردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند.

بررسی این برنامه ها در یک گزارش دیگر انجام شده است. متاسفانه از بین حدود صد برنامه بررسی شده، تقریبا نیمی از آن ها سارق اطلاعات بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد). از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند)، بررسی کاملی روی برنامه ها داشته باشند. لازم به ذکر است که در این تحقیق تمام برنامه های اندرویدی مارکت های داخلی از این نوع، بررسی نشدند و فقط یک مجموعه دویست تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکت ها حضور دارند. در ضمن لینک های جعلی شناخته شده در برنامه ها، طی دو مرحله به مالکین IP جهت مسدودسازی اطلاع داده شده است.

در بررسی برنامه ها، طبق ادعای اغلب آنها، صفحه ورود به حساب کاربری مستقیماً از سایت اینستاگرام بارگیری می شود و خود برنامه به اطلاعاتکاربر (نام کاربری و رمز عبور) دسترسی ندارد. معمولا توضیحی مشابه مطلب زیر به کاربر نمایش داده می شود:

توجه کنید این یک برنامه غیررسمی برای اینستاگرام است. شما البته با اتصال به خود اینستاگرام لوگین می شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است).

برخلاف این نوع پیام ها، تعداد زیادی از برنامه ها به روش های مختلفی که در ادامه توضیح داده شده اند، رمز عبور اینستاگرام کاربران را استخراج می کردند. در کل سه روش برای استخراج رمز عبور کاربران مشاهده شد:

  1. صفحه جعلی مشابه صفحه ورود اینستاگرام
  • صفحه آنالین
  • صفحه آفلاین

    2. استخراج رمز عبور با افزودن کد جاوا اسکریپتی به webview (در صفحه ورود اصلی اینستاگرام)

لازم به ذکر است که تعداد برنامه هایی که رمز عبور کاربران را استخراج می کردند بیشتر از لیست حدود 50 برنامه ای است که در این گزارش به عنوان برنامه های سارق رمز عبور اینستاگرام به آن ها اشاره می شود. این برنامه ها رمز عبور را برای سرور خود برنامه ارسال می کردند و برنامه هایی که این کار را نمی کردند در این لیست حضور ندارند و در گزارش دیگری بررسی شده اند. میزان نصب آن ها به صورت حدودی بیش از یک میلیون نصب بوده است.

روشهای فریب کاربران توسط اپلیکیشن های وابسته به اینستاگرام

این برنامه ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می کردند:

  • بارگذاری صفحه وب مشابه صفحه اینستاگرام (صفحه آنالین)
  • نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام (صفحه آفا)
  • استخراج رمز عبور از صفحه اصلی اینستاگرام با افزودن کد جاوا اسکریپتی

در پیوست این مقاله که توسط مرکز ماهر تهیه شده است، هریک از روش ها بررسی شده و لیست برنامه هایی که از هریک از روش ها برای استخراج رمز عبور کاربران سواستفاده می کردند معرفی شده است. پرولاین امیدوار است که با انتشار این مطلب قدمی در راستای ایجاد فضای اطلاعات آزاد در کشور ایجاد کند. از طریق لینک زیر می توانید شرح مفصل این گزارش را دانلود و مطالعه فرمایید.

لینک دانلود

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!