سرقت بزرگ

یک میلیون کاربر اطلاعاتشان سرقت شد
نکته جالب درباره استخراج و اصطلاحا سرقت اطلاعات کاربران روش‌های این نرم‌افزارها جالب توجه است. یکی از راه‌های این نرم‌افزارها قراردادن «صفحه جعلی مشابه صفحه ورود اینستاگرام» است که این صفحات به‌صورت آنلاین و آفلاین اطلاعات گذرواژه و نام کاربری افراد را استخراج می‌کردند. دیگر روش استفاده شده «استخراج رمز عبور با افزودن کد جاوا اسکریپتی به نام web view( در صفحه ورود اصلی اینستاگرام)» است که نشان می‌دهد از بی‌اطلاعی کاربران سوءاستفاده می‌شده است.
طبق این گزارش، میزان نصب آنها به صورت حدودی بیش از یک میلیون نصب است که این هشدار بزرگی محسوب می‌شود و دقت بیشتر کاربران شبکه‌های اجتماعی را طلب می‌کند. طبق این گزارش یک میلیون کاربر توسط نرم‌افزارهایی که در این گزارش به آنها اشاره شده اطلاعاتشان به سرقت رفته است.

تحویل 2 دستی
برنامه MicroKsبا بیش از 50 هزار نصب فعال یکی از پرکاربرترین برنامه‌های سارق است. این برنامه در حالی دست به سرقت اطلاعات کاربران می‌زده که هیچ نظارتی بر نحوه فعالیت این قبیل برنامه‌ها وجود ندارد. این نرم‌افزار با طراحی یک صفحه جعلی مبادرت به ذخیره و سرقت اطلاعات کاربری افراد می‌کرده و در واقع کاربر اطلاعات کاربری خود اعم از شناسه کاربری و گذرواژه را به طور مستقیم به برنامه ارسال می‌کرده است.

500 هزار آنفالویاب
برنامه «آنفالویاب اینستاگرامی» حدود 500هزار نصب فعال در مارکت‌ها دارد و ظاهرا پرنصب‌ترین برنامه در میان برنامه‌های اینستاگرامی است. بررسی کد برنامه نشان می‌دهد این برنامه با افزودن کد جاوا اسکریپت به Web View رمز عبور کاربر را استخراج می‌کند. این نرم‌افزار در دسته آن نرم‌افزارهایی است که رمز عبور کاربر را استخراج می‌کردند ولی شواهدی از ارسال، رمز عبور به جای دیگری دیده نشده است.

حذف شده‌ها و نشده‌ها
در این گزارش که در سه فصل و به طور مفصل درباره راه‌های سرقت اطلاعات سخن گفته شده، اسامی نرم‌افزارها به‌صورت کامل ذکر شده و در جدول‌های مختلف به آنها اشاره شده است. مرکز ماهر در این گزارش اعلام کرده با همکاری کافه‌بازار برخی از این نرم‌افزارها را از دسترس خارج کرده که در گزارش با رنگ زرد در جدول‌ها متمایز شده‌اند اما نکته جالب توجه نرم‌افزارهایی است که کاربران بالای صد هزار نفر دارند ولی همچنان در بازارها وجود دارند و اقدامی برای حذف آنها صورت نگرفته است.

سرقت آفلاین

در روشی که دست به استخراج اطلاعات به صورت آفلاین زده می‌شده، برنامه اقدام به ارسال اطلاعات به سرور خودش می‌زند. تحلیل ترافیک برنامه اطلاعات ارسالی نشان می‌دهد، در برخی مواقع برنامه‌ها اطلاعات را به‌صورت رمز شده ارسال می‌کنند تا در تحلیل ترافیک برنامه، سرقت اطلاعات آشکار نشود.
در مجموع برنامه‌های بسیار زیادی برای کاربران اینستاگرام در کافه‌بازار و فروشگاه‌های دیگر منتشر شده و متاسفانه در سایه نبود نظارت بر تولیدکنندگان و عرضه‌کنندگان، کاربران به این برنامه‌ها اعتماد کرده و زمینه سرقت اطلاعات کاربری را فراهم می‌کنند؛ نرم‌افزارهایی که به خاطر اعتماد کاربر به بازارهای عرضه نرم‌افزار نصب و مورد استفاده قرار می‌گیرد ولی کاربر بی‌خبر از همه‌جا اطلاعات کاربری‌اش را در اختیار توسعه‌دهنده قرار می‌دهد.

حسام آبنوس

رسانه