تازه ها

امنیت

رسانه‌های اجتماعی

فناوری اطلاعات

October 6, 2018
13:32 شنبه، 14ام مهرماه 1397
کد خبر: 94355

فعالیت اپلیکیشن‌های جانبی و جعلی اینستاگرام به پلیس فتا گزارش شد

گزارش مفصلی از فعالیت برنامه‌های جانبی اینستاگرام و اپلیکیشن‌های جعلی این برنامه برای پلیس فتا ارسال شده که تاکنون ۲۰ مورد از آنها از روی بزرگترین اندروید مارکت ایران حذف شده است.
 
گسترش شبکه اجتماعی اینستاگرام در بین مردم برخی مسائل جانبی را نیز به همراه داشته است؛ برنامه‌های زیادی با نام‌های فالوئریاب، لایک بگیر، آنفالویاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر شده است.
 
در طول این تحقیق بیش از 200 برنامه با خدمات مرتبط با اینستاگرام از این مارکت جمع‌آوری شده و مورد بررسی قرار گرفته است.
 
از این میان حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در طول تحقیق نزدیک به 40 برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را، به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند.
 
طبق ادعای اغلب این برنامه‌ها، صفحه ورود به اکانت مستقیما از سایت اینستاگرام بارگیری می‌شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد؛ در اغلب موارد توضیح مشابه این مطلب به کاربر نمایش داده می‌شود "توجه کنید این یک برنامه غیر رسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می‌شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است.)"
 
برخلاف این نوع پیام‌ها، تعداد زیادی از برنامه‌ها به روش‌های مختلفی که در ادامه توضیح داده شده‌اند، پسورد اینستاگرام کاربران را استخراج می‌کردند.
 
لیست برنامه‌ها
 
لیست برنامه‌های شناسایی شده در طول تحقیق که پسورد کاربران را سرقت می‌کردند به شرح زیر است:
 
 
روش‌های فریب کاربران
 
این برنامه‌ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می‌کردند.
• بارگذاری صفحه وب مشابه صفحه اینستاگرام
• نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام
• استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوا اسکریپتی
 
در ادامه به بررسی هر یک از این روش‌ها می‌پردازیم و مجموعه برنامه‌هایی که از این روش‌ها برای استخراج پسورد کاربران سوءاستفاده می‌کردند را معرفی می‌کنیم.
 
بارگذاری صفحه وب مشابه صفحه اینستاگرام
 
در این روش برنامه‌ها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می‌کنند؛ لیست صفحات جعلی شناسایی شده به صورت زیر است:
 
 
در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می‌شود و در اختیار توسعه‌دهندگان قرار می‌گیرد.
 
نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام
 
این روش مشابه با روش قبلی است با این تفاوت که صفحه‌ای که به کاربر نشان داده می‌شود یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می‌شود.
 
استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی
 
در این روش صفحه اصلی اینستاگرام به کاربر نشان داده و اطلاعات کاربر هم در همین صفحه وارد می‌شود ولی با افزودن کد جاوااسکریپتی به صفحه بارگذاری شده، نام کاربری و پسورد کاربر استخراج می‌شود.
 
بررسی کد چنین برنامه‌هایی نشان می‌دهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می‌شود؛ این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می‌کند، کدهای مربوط به استخراج پسورد، مشابه کدی است که در تصویر زیر نشان داده شده است:
 
 
در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش می‌کند؛ تحلیل ترافیک برنامه اطلاعات ارسالی را نشان می‌دهد.
 
در برخی مواقع برنامه‌ها اطلاعات را به صورت رمز شده ارسال می‌کنند تا تحلیل ترافیک برنامه، سرقت اطلاعات آشکار نشود؛ در لیست برنامه‌هایی که در ابتدای گزارش آمده است، فقط برنامه‌هایی که اطلاعات استخراج شده را به سرور توسعه‌دهنده ارسال می‌کنند آمده است و فعلا از برنامه‌هایی که این اطلاعات را به جای دیگری ارسال نمی‌کنند (یا شواهدی مبنی بر ارسال اطلاعات تاکنون یافت نشده) صرف‌نظر شده است.
 
نتیجه‌گیری
 
برنامه‌های بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاه‌های دیگر منتشر شده است و متأسفانه کاربران به این برنامه‌ها اعتماد می‌کنند.
 
در این گزارش حدود چهل برنامه که پسورد اینستاگرام کاربران را استخراج می‌کردند، آورده شده است.
 
یکی از روش‌های رایج این برنامه‌ها نمایش صفحه جعلی مشابه با صفحه لاگین اینستاگرام است.
 
روش دیگر نیز استخراج پسورد از صفحه خود اینستاگرام است؛ ارسال کاربر به صفحه لاگین خود اینستاگرام در داخل یک برنامه، دلیل بر دسترسی نداشتن آن برنامه به اطلاعات وارد شده در صفحه لاگین اینستاگرام نیست و با توجه به کد جاوااسکریپتی که نشان داده شد، برنامه می‌تواند نام کاربری و پسورد وارد شده را استخراج کند.
 
با توجه به آمار نصب‌های فعال این مارکت، این برنامه‌ها به صورت تخمینی اطلاعات 300 هزار کاربر اینستاگرام در ایران در اختیار تولید‌کنندگان این برنامه‌ها است.
 
براساس گزارش ماهر، گزارش مفصلی از این برنامه‌ها برای اقدام لازم به پلیس فتا ارسال شده است؛ همچنین تاکنون حدود 20 مورد از این اپلیکیشن‌ها از کافه بازار حذف شده‌اند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.