کدخبر: ۲۵۸۹۶۲ لینک کوتاه
لینک کوتاه کپی شد

هشدار درمورد استفاده ایرانی های از اینستاگرام های غیر رسمی

​اقتصاد نیوز:مرکز ماهر با انتشار اطلاعیه‌ای اعلام کرد اینستاگرام های غیر رسمی مانند فالوئریاب و آنفالویاب اطلاعات بیش از یک میلیون کاربر ایرانی را سرقت می‌کنند. در ادامه این موضوع را بررسی می‌کنیم.

به گزارش اقتصاد نیوز و به نقل از گجت نیوز، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) حدود 200 برنامه موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامه‌های مشابه را از فروشگاه‌های اپلیکیشن داخلی ایران به صورت ویژه بررسی کرده است. بر اساس نتایج به‌دست آمده، بیش از 50 درصد از این برنامه‌ها به وارد کردن حساب اینستاگرامی کاربران وابسته بودند و در بین آن‌ها برنامه‌هایی وجود دارد که به اطلاعات کاربران ایرانی دسترسی داشته‌اند و اطلاعات بیش از یک میلیون از کاربران ایرانی را سرقت می‌کنند. از سویی این مرکز اعلام کرده است با فروشگاه‌های اندرویدی داخل کشور همکاری‌هایی را انجام داده‌ایم تا برخی از این برنامه‌ها و تعدادی از صفحه‌های فیشینگ که با میزبانان داخلی و خارجی ایجاد شده بودند، حذف و از دسترس خارج شوند.

اینستاگرام های غیر رسمی

اطلاعیه مرکز ماهر درباره اینستاگرام های غیر رسمی

در اطلاعیه مرکز ماهر آماده است:اینستاگرام به عنوان یکی از شبکه‌های اجتماعی محبوب کاربران ایرانی محسوب می‌شود و برنامه‌های مختلفی موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامه‌های مشابه به کاربران این شبکه اجتماعی خدمات مختلفی را ارائه می‌کنند و در فروشگاه‌های مختلف در دسترس هستند. بیش‌ از 200 برنامه اندرویدی که روند کاری آن‌ها به اینستاگرام مرتبط است را مورد بررسی قرار دادیم که از بین آن‌ها حدود 100 برنامه به وارد کردن حساب اینستاگرامی کاربران وابسته بودند. از میان این برنامه‌ها حدود 50 برنامه به روش‌های مختلف اطلاعات کاربران را سرقت می‌کردند؛ در واقع این برنامه‌ها به روش‌های مختلف با استفاده از نام کاربری و رمز عبور اینستاگرامی کاربران، اطلاعات آن‌ها را جمع‌آوری کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. از این رو با بررسی تعداد کاربرانی که این برنامه‌ها را بر روی گوشی خود نصب کرده‌اند، متوجه شدیم که اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام در دست تولیدکنندگان این برنامه‌ها قرار گرفته است.

از سوی دیگر در بین 100 برنامه مدنظر مرکز ماهر، بسیاری از آن‌ها به کاربران خود گفته‌اند که به رمز عبور حساب کاربری آن‌ها دسترسی نخواهند داشت، اما این برنامه‌ها با استفاده از روش‌های مختلفی رمز عبور این کاربران را به‌دست می‌آوردند. هرچند پس از بررسی این برنامه‌ها اسنادی مربوط به ارسال رمز به سرور آن‌ها پیدا نشد که به همین منظور نام آن‌ها را در لیست برنامه‌های سودجو وارد نکردیم.

به طور کلی از میان 100 برنامه مدنظر مرکز ماهر، بیش از 50 درصد آن‌ها اطلاعات کاربران را سرقت می‌کنند. از این رو چنین برنامه‌هایی از لحاظ امنیت اطلاعات کاربران در سطح خطرناکی قرار دارند و فروشگاه‌های اندرویدی می‌بایست در خصوص انتشار این برنامه‌ها که به واردن شدن به حساب اینستاگرامی کاربران وابسته هستند، بررسی‌های خاصی را انجام دهد. هرچند مرکز ماهر با برخی از فروشگاه‌های اندرویدی همکاری کرده و آن‌ها نیز تعدادی از این برنامه‌ها را از فروشگاه خود حذف کرده‌اند. لازم به ذکر است در این بررسی تمام فروشگاه‌های برنامه‌های اندرویدی در داخل کشور مورد بررسی قرار نگرفته است، بلکه فقط 200 برنامه‌ از این فروشگاه بررسی شده و ممکن است برنامه‌های دیگری وجود داشته باشند و اطلاعات کاربران را سرقت کنند.

لیست اینستاگرام های غیر رسمی و ناامن

اینستاگرام های غیر رسمیاینستاگرام های غیر رسمیاینستاگرام های غیر رسمی