در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک میلیون کاربر اطلاعاتشان سرقت شد
نکته جالب درباره استخراج و اصطلاحا سرقت اطلاعات کاربران روشهای این نرمافزارها جالب توجه است. یکی از راههای این نرمافزارها قراردادن «صفحه جعلی مشابه صفحه ورود اینستاگرام» است که این صفحات بهصورت آنلاین و آفلاین اطلاعات گذرواژه و نام کاربری افراد را استخراج میکردند. دیگر روش استفاده شده «استخراج رمز عبور با افزودن کد جاوا اسکریپتی به نام web view( در صفحه ورود اصلی اینستاگرام)» است که نشان میدهد از بیاطلاعی کاربران سوءاستفاده میشده است.
طبق این گزارش، میزان نصب آنها به صورت حدودی بیش از یک میلیون نصب است که این هشدار بزرگی محسوب میشود و دقت بیشتر کاربران شبکههای اجتماعی را طلب میکند. طبق این گزارش یک میلیون کاربر توسط نرمافزارهایی که در این گزارش به آنها اشاره شده اطلاعاتشان به سرقت رفته است.
تحویل 2 دستی
برنامه MicroKsبا بیش از 50 هزار نصب فعال یکی از پرکاربرترین برنامههای سارق است. این برنامه در حالی دست به سرقت اطلاعات کاربران میزده که هیچ نظارتی بر نحوه فعالیت این قبیل برنامهها وجود ندارد. این نرمافزار با طراحی یک صفحه جعلی مبادرت به ذخیره و سرقت اطلاعات کاربری افراد میکرده و در واقع کاربر اطلاعات کاربری خود اعم از شناسه کاربری و گذرواژه را به طور مستقیم به برنامه ارسال میکرده است.
500 هزار آنفالویاب
برنامه «آنفالویاب اینستاگرامی» حدود 500هزار نصب فعال در مارکتها دارد و ظاهرا پرنصبترین برنامه در میان برنامههای اینستاگرامی است. بررسی کد برنامه نشان میدهد این برنامه با افزودن کد جاوا اسکریپت به Web View رمز عبور کاربر را استخراج میکند. این نرمافزار در دسته آن نرمافزارهایی است که رمز عبور کاربر را استخراج میکردند ولی شواهدی از ارسال، رمز عبور به جای دیگری دیده نشده است.
حذف شدهها و نشدهها
در این گزارش که در سه فصل و به طور مفصل درباره راههای سرقت اطلاعات سخن گفته شده، اسامی نرمافزارها بهصورت کامل ذکر شده و در جدولهای مختلف به آنها اشاره شده است. مرکز ماهر در این گزارش اعلام کرده با همکاری کافهبازار برخی از این نرمافزارها را از دسترس خارج کرده که در گزارش با رنگ زرد در جدولها متمایز شدهاند اما نکته جالب توجه نرمافزارهایی است که کاربران بالای صد هزار نفر دارند ولی همچنان در بازارها وجود دارند و اقدامی برای حذف آنها صورت نگرفته است.
سرقت آفلاین
در روشی که دست به استخراج اطلاعات به صورت آفلاین زده میشده، برنامه اقدام به ارسال اطلاعات به سرور خودش میزند. تحلیل ترافیک برنامه اطلاعات ارسالی نشان میدهد، در برخی مواقع برنامهها اطلاعات را بهصورت رمز شده ارسال میکنند تا در تحلیل ترافیک برنامه، سرقت اطلاعات آشکار نشود.
در مجموع برنامههای بسیار زیادی برای کاربران اینستاگرام در کافهبازار و فروشگاههای دیگر منتشر شده و متاسفانه در سایه نبود نظارت بر تولیدکنندگان و عرضهکنندگان، کاربران به این برنامهها اعتماد کرده و زمینه سرقت اطلاعات کاربری را فراهم میکنند؛ نرمافزارهایی که به خاطر اعتماد کاربر به بازارهای عرضه نرمافزار نصب و مورد استفاده قرار میگیرد ولی کاربر بیخبر از همهجا اطلاعات کاربریاش را در اختیار توسعهدهنده قرار میدهد.
حسام آبنوس
رسانه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
رییس مرکز جوانی جمعیت وزارت بهداشت در گفتگو با جام جم آنلاین:
گفتوگوی «جامجم» با سیده عذرا موسوی، نویسنده کتاب «فصل توتهای سفید»
یک نماینده مجلس:
علی برکه از رهبران حماس در گفتوگو با «جامجم»: