تماس سریع با گروه مهندسی پارسا آی تی

کانال تلگرام - پارسا آی تی پیج اینستاگرام - پارسا آی تی صفحه فیسبوک- پارسا آی تی صفحه گوگل پلاس - پارسا آی تی صفحه تویتر - پارسا آی تی

ورود | ثبت نام     

کاربران اینستاگرام مورد هدف چندین نرم افزار مخرب در گوگل پلی قرار گرفته اند که هدف آنها ظاهرا افزایش تعداد دنبال کنندگان و یا مدیریت آنها است.

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

با بررسی کارشناسان، 13 نرم افزار در گوگل پلی مورد شناسایی قرار گرفتند که اطلاعات کاربران اینستاگرام را به سرقت برده و به یک سرور ارسال می‌کنند.

 

شکل 1 نرم افزار های مخرب در گوگل پلی

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

نحوه کار آنها؟


این نرم افزار ها با وعده افزایش سریع تعداد فالوئر، لایک ها و نظرات، کاربران را برای استفاده و دانلود کردن آنها ترغیب می‌کنند. از قضا از این حساب های هک شده برای افزایش فالوئرهای دیگرکاربران استفاده می‌شود.
همانطور که در تصویر زیر مشاهده می‌کنید، یکی از این نرم افزار ها که "instagram folowers" نام دارد از کاربران می‌خواهد که از طریق صفحه ای مشابه اینستاگرام وارد حساب کاربری خود شوند (شکل 2). سپس اطلاعات وارد شده به سرور هکرها ارسال می‌شود و کاربر نیز با اطلاعات خود موفق به ورود به حساب کاربری نمی‌شود و با اخطار "رمز عبور نادرست" مواجه می‌شود( شکل 3)

 

شکل 2 صفحه ای مشابه اینستاگرام

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

شکل 3 اخطار "رمز عبور نادرست" که مانع از ورود کاربر می‌شود

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

اخطار فوق همچنین به کاربر توصیه می‌کند که برای تایید حساب خود و ورود به برنامه از سایت رسمی اینستاگرام استفاده کند. اشخاص قربانی هشداری در مورد ورود بدون اجازه از طرف خود را دریافت می‌کنند و از آنها خواسته می‌شود که حساب خود را در اولین فرصت تایید کنند.

 

شکل 4 هشدار رسمی اینستاگرام مبنی بر تلاش برای ورود بدون مجوز به حساب کاربری

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

درصورتی که کاربر هشدار فوق را نادیده بگیرد، هکر ها می‌توانند در آینده نیز از اطلاعات وی سوء استفاده کنند.

 

چه بر سر اطلاعات سرقتی می‌آید؟


ممکن است از خود بپرسید از اطلاعات حساب صدها هزار کاربر ایسنتاگرام چه استفاده ای می‌شود؟ فارغ از امکان استفاده از این حساب های کاربری برای انتشار اسپم ها و تبلیغات، مدل های کسب و کار گوناگونی وجود دارد که در آنها تعداد فالوئر، لایک ونظرات ارزشمند ترین دارایی محسوب می‌شود.
طی تحقیقات انجام گرفته، سروری که اطلاعات کاربران برای آن ارسال می‌شد و همچنین سایت های مربوط به آن مورد شناسایی قرار گرفتند که این سایت ها بسته های گوناگون افزایش فالوئر، لایک و نظرات را به فروش می‌رساندند.

 


شکل 5 سایت های فروش فالوئرهای اینستاگرام

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

طرح زیر نحوه کار این نرم افزارها را نشان می‌دهد:

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

 

چگونه از خود محافظت کنید؟

درصورت دانلود هریک از این نرم افزارها، یکی از آیکون های موجود در شکل یک را در دستگاه خود مشاهده خواهید کرد. همچنین ( مطابق شکل 3 ) هشداری از اینستاگرام مبنی بر تلاش برای ورود به حساب کاربری دریافت خواهید کرد.
ممکن است تعداد فالوئرها و فالوئینگ های شما افزایش یافته باشد و یا در مورد نظراتی که هرگز آنها را ننوشته اید پاسخ هایی را دریافت کرده باشید.
برای پاکسازی دستگاه خود نرم افزار ذکر شده را لغونصب نموده و برای مقابله با تهدیدات از یک نرم افزار امنیتی معتبر استفاده کنید. برای ایمن سازی حساب اینستاگرام به سرعت کلمه عبور خود را تغییر دهید. اگر از این کلمه عبور در پلتفرم های گوناگون استفاده کرده اید، آنها را نیز تغییر دهید. از آنجایی که تولیدکنندگان بدافزار به دسترسی به وب¬سرویس های دیگر با استفاده از اطلاعات محرمانه سرقتی مشهروند، توصیه می‌شود که در هر یک از حساب های کاربری خود از کلمات عبور گوناگون استفاده کنید.
برای پیشگیری از هک شدن حساب های خود در شبکه های اجتماعی باید هنگام دانلود آنها از گوگل پلی چندین نکته را به خاطر داشته باشید.
اطلاعات محرمانه خود را در صفحات غیر قابل اعتماد ثالث وارد نکنید. برای سنجش اعتبار یک نرم افزار، شهرت توسعه دهنده آن را از روی تعداد دانلود ها، رتبه بندی ها، و از همه مهمتر نظرات کاربران را بررسی کنید. در عین حال برای نتیجه گیری عجله نکنید چراکه نظرات و رتبه بندی نرم افزارها چندان قابل استناد نیستند. در صورت تردید، نرم افزار های با کیفیتی که به عنوان "top developer" یا "انتخاب ویراستار" برگزیده شده اند را دانلود کنید.
و در نهایت اینکه برای محافظت از دستگاه خود از یک نرم افزار مشهور امنیت موبایلی استفاده کنید.

 

نمونه ها

 

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

 

منبع: ایران هشدار