سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play
کاربران اینستاگرام مورد هدف چندین نرم افزار مخرب در گوگل پلی قرار گرفته اند که هدف آنها ظاهرا افزایش تعداد دنبال کنندگان و یا مدیریت آنها است.
با بررسی کارشناسان، 13 نرم افزار در گوگل پلی مورد شناسایی قرار گرفتند که اطلاعات کاربران اینستاگرام را به سرقت برده و به یک سرور ارسال میکنند.
شکل 1 نرم افزار های مخرب در گوگل پلی
نحوه کار آنها؟
این نرم افزار ها با وعده افزایش سریع تعداد فالوئر، لایک ها و نظرات، کاربران را برای استفاده و دانلود کردن آنها ترغیب میکنند. از قضا از این حساب های هک شده برای افزایش فالوئرهای دیگرکاربران استفاده میشود.
همانطور که در تصویر زیر مشاهده میکنید، یکی از این نرم افزار ها که "instagram folowers" نام دارد از کاربران میخواهد که از طریق صفحه ای مشابه اینستاگرام وارد حساب کاربری خود شوند (شکل 2). سپس اطلاعات وارد شده به سرور هکرها ارسال میشود و کاربر نیز با اطلاعات خود موفق به ورود به حساب کاربری نمیشود و با اخطار "رمز عبور نادرست" مواجه میشود( شکل 3)
شکل 2 صفحه ای مشابه اینستاگرام
شکل 3 اخطار "رمز عبور نادرست" که مانع از ورود کاربر میشود
اخطار فوق همچنین به کاربر توصیه میکند که برای تایید حساب خود و ورود به برنامه از سایت رسمی اینستاگرام استفاده کند. اشخاص قربانی هشداری در مورد ورود بدون اجازه از طرف خود را دریافت میکنند و از آنها خواسته میشود که حساب خود را در اولین فرصت تایید کنند.
شکل 4 هشدار رسمی اینستاگرام مبنی بر تلاش برای ورود بدون مجوز به حساب کاربری
درصورتی که کاربر هشدار فوق را نادیده بگیرد، هکر ها میتوانند در آینده نیز از اطلاعات وی سوء استفاده کنند.
چه بر سر اطلاعات سرقتی میآید؟
ممکن است از خود بپرسید از اطلاعات حساب صدها هزار کاربر ایسنتاگرام چه استفاده ای میشود؟ فارغ از امکان استفاده از این حساب های کاربری برای انتشار اسپم ها و تبلیغات، مدل های کسب و کار گوناگونی وجود دارد که در آنها تعداد فالوئر، لایک ونظرات ارزشمند ترین دارایی محسوب میشود.
طی تحقیقات انجام گرفته، سروری که اطلاعات کاربران برای آن ارسال میشد و همچنین سایت های مربوط به آن مورد شناسایی قرار گرفتند که این سایت ها بسته های گوناگون افزایش فالوئر، لایک و نظرات را به فروش میرساندند.
شکل 5 سایت های فروش فالوئرهای اینستاگرام
طرح زیر نحوه کار این نرم افزارها را نشان میدهد:
چگونه از خود محافظت کنید؟
درصورت دانلود هریک از این نرم افزارها، یکی از آیکون های موجود در شکل یک را در دستگاه خود مشاهده خواهید کرد. همچنین ( مطابق شکل 3 ) هشداری از اینستاگرام مبنی بر تلاش برای ورود به حساب کاربری دریافت خواهید کرد.
ممکن است تعداد فالوئرها و فالوئینگ های شما افزایش یافته باشد و یا در مورد نظراتی که هرگز آنها را ننوشته اید پاسخ هایی را دریافت کرده باشید.
برای پاکسازی دستگاه خود نرم افزار ذکر شده را لغونصب نموده و برای مقابله با تهدیدات از یک نرم افزار امنیتی معتبر استفاده کنید. برای ایمن سازی حساب اینستاگرام به سرعت کلمه عبور خود را تغییر دهید. اگر از این کلمه عبور در پلتفرم های گوناگون استفاده کرده اید، آنها را نیز تغییر دهید. از آنجایی که تولیدکنندگان بدافزار به دسترسی به وب¬سرویس های دیگر با استفاده از اطلاعات محرمانه سرقتی مشهروند، توصیه میشود که در هر یک از حساب های کاربری خود از کلمات عبور گوناگون استفاده کنید.
برای پیشگیری از هک شدن حساب های خود در شبکه های اجتماعی باید هنگام دانلود آنها از گوگل پلی چندین نکته را به خاطر داشته باشید.
اطلاعات محرمانه خود را در صفحات غیر قابل اعتماد ثالث وارد نکنید. برای سنجش اعتبار یک نرم افزار، شهرت توسعه دهنده آن را از روی تعداد دانلود ها، رتبه بندی ها، و از همه مهمتر نظرات کاربران را بررسی کنید. در عین حال برای نتیجه گیری عجله نکنید چراکه نظرات و رتبه بندی نرم افزارها چندان قابل استناد نیستند. در صورت تردید، نرم افزار های با کیفیتی که به عنوان "top developer" یا "انتخاب ویراستار" برگزیده شده اند را دانلود کنید.
و در نهایت اینکه برای محافظت از دستگاه خود از یک نرم افزار مشهور امنیت موبایلی استفاده کنید.
نمونه ها
منبع: ایران هشدار
