این اپلیکیشن اطلاعات کاربری اینستاگرام شما را سرقت می‌کند!

اگر به خاطر داشته باشید اواسط سال گذشته بود که خبر حذف اپلیکیشن InstaAgent از اپ استور به جرم سرقت اطلاعات کاربران را منتشر کردیم. حال به نظر می‌رسد بازبینی سیاست‌های کلی اینستاگرام بازهم نتوانسته جلوی این‌گونه حرکات را مسدود کند زیرا به تازگی توسعه‌ده InstaAgent بار دیگر این برنامه را با نام دیگری بر روی فروشگاه نرم‌افزاری اپل قرار داده‌ است.

1

یکی از این اپلیکیشن‌های که به تازگی کشف شده اطلاعات صدها هزار کاربر را به سرقت برده، اپلیکیشنی با عنوان InstaAgent است که با شعار “چه کسی پروفایل شما را می‌بیند” کاربران زیادی را به استفاده از خود مشتاق کرده بود. برنامه InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آن‌ها را به سرور فرماندهی ویروس نویس ارسال می‌کند.

حال به نظر می‌رسد توسعه‌دهنده این برنامه Turker Bayram، علاقه شدیدی به اطلاعات خصوصی کاربران اینستاگرام داشته زیرا بار دیگر Instagram را تحت عناوین InstaCare و Who Cares With Me, با همان قابلیت‌ها و شکل و شمایل اصلی منتشر کرده است که خوشبختانه David Layer-Reiss، فردی که سری پیش نیز خطر به سرقت رفتن اعتبارنامه‌های log-in اپلیکیشن Instagram را رسانه‌ای کرده بود،  باز هم متوجه موضوع گردیده و با اطلاع‌رسانی به موقع باعث حذف اپلیکیشن‌های InstaCare و Who Cares With Me از گوگل پلی و اپ استور شده است.

instacare-800x707

برنامه‌های مورد بحث نیز با وعده نمایش لیست افرادی که بیشتر از پروفایل شما بازدید کرده‌اند اقدام به سرقت اطلاعات حساس از جمله نام حساب کاربری، رمز عبور و یا تاریخچه مکالمات می‌کنند.David Layer-Reiss مدعی است که شیوه کار این دو برنامه دقیقاً شبیه به InstaAgent بوده و از طریق یک حفره امنیتی موجود در پروتکل HTTPS، اقدام به ارسال اطلاعات کاربران به سرور دیگری می‌کنند. البته به نظر می‌رسد روش کار در نسخه اندرویدی این برنامه‌ها کمی پیچیده‌تر بوده به طوری که رمزگذاری پیچیده آن از دریابی سرور ثالث جلوگیری می‌کند.

بررسی‌ها به عمل آمده نشان می‌دهد اگرچه هدف و انگیزه اصلی توسعه‌دهنده این برنامه‌های مخرب، توزیع لینک‌های هرزنامه از طریق تصاحب حساب‌های اینستاگرام بوده، با این حال در کمال تعجب توانسته اطلاعات نزدیک به نیم میلیون حساب کاربری سرقت کند.

تقریباً بیشتر کاربرانی که از اینستاگرام استفاده می‌کنند علاقه عجیبی به استفاده از اپلیکیشن‌های جانبی این برنامه دارند. اپلیکیشن‌هایی که ادعا می‌کنند بر پروفایل شما مدیریت می‌کنند و چیزهایی مانند آنفالوها و.. را به شما نشان می‌دهند. همین موضوع باعث گردیده که در کمال تعجب هنگامی که اپل و گوگل سعی می‌کنند مانع نفوذ اپلیکیشن‌های مخرب به اپ استور و گوگل پلی شوند، چگونه فردی که سابقه تیره‌ای در کارنامه خود دارد بار دیگر فرصت عرضه اپلیکیشن‌های خود را در این فروشگاه‌ها به دست آورده است.

macrumors

 

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

1 نظر
  1. Amir می‌گوید

    چه برنامه خوبی