مرکز ماهر با انتشار اطلاعیهای اعلام کرد اینستاگرام های غیر رسمی مانند فالوئریاب و آنفالویاب اطلاعات بیش از یک میلیون کاربر ایرانی را سرقت میکنند. در ادامه این موضوع را بررسی میکنیم.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) حدود 200 برنامه موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامههای مشابه را از فروشگاههای اپلیکیشن داخلی ایران به صورت ویژه بررسی کرده است. بر اساس نتایج بهدست آمده، بیش از 50 درصد از این برنامهها به وارد کردن حساب اینستاگرامی کاربران وابسته بودند و در بین آنها برنامههایی وجود دارد که به اطلاعات کاربران ایرانی دسترسی داشتهاند و اطلاعات بیش از یک میلیون از کاربران ایرانی را سرقت میکنند. از سویی این مرکز اعلام کرده است با فروشگاههای اندرویدی داخل کشور همکاریهایی را انجام دادهایم تا برخی از این برنامهها و تعدادی از صفحههای فیشینگ که با میزبانان داخلی و خارجی ایجاد شده بودند، حذف و از دسترس خارج شوند.
اطلاعیه مرکز ماهر درباره اینستاگرام های غیر رسمی
در اطلاعیه مرکز ماهر آماده است:
اینستاگرام به عنوان یکی از شبکههای اجتماعی محبوب کاربران ایرانی محسوب میشود و برنامههای مختلفی موسوم به اینستاگرام های غیر رسمی همچون فالوئریاب، لایک بگیر، آنفالویاب و سایر برنامههای مشابه به کاربران این شبکه اجتماعی خدمات مختلفی را ارائه میکنند و در فروشگاههای مختلف در دسترس هستند. بیش از 200 برنامه اندرویدی که روند کاری آنها به اینستاگرام مرتبط است را مورد بررسی قرار دادیم که از بین آنها حدود 100 برنامه به وارد کردن حساب اینستاگرامی کاربران وابسته بودند. از میان این برنامهها حدود 50 برنامه به روشهای مختلف اطلاعات کاربران را سرقت میکردند؛ در واقع این برنامهها به روشهای مختلف با استفاده از نام کاربری و رمز عبور اینستاگرامی کاربران، اطلاعات آنها را جمعآوری کرده و به سرور توسعهدهندگان ارسال میکردند. از این رو با بررسی تعداد کاربرانی که این برنامهها را بر روی گوشی خود نصب کردهاند، متوجه شدیم که اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام در دست تولیدکنندگان این برنامهها قرار گرفته است.
از سوی دیگر در بین 100 برنامه مدنظر مرکز ماهر، بسیاری از آنها به کاربران خود گفتهاند که به رمز عبور حساب کاربری آنها دسترسی نخواهند داشت، اما این برنامهها با استفاده از روشهای مختلفی رمز عبور این کاربران را بهدست میآوردند. هرچند پس از بررسی این برنامهها اسنادی مربوط به ارسال رمز به سرور آنها پیدا نشد که به همین منظور نام آنها را در لیست برنامههای سودجو وارد نکردیم.
به طور کلی از میان 100 برنامه مدنظر مرکز ماهر، بیش از 50 درصد آنها اطلاعات کاربران را سرقت میکنند. از این رو چنین برنامههایی از لحاظ امنیت اطلاعات کاربران در سطح خطرناکی قرار دارند و فروشگاههای اندرویدی میبایست در خصوص انتشار این برنامهها که به واردن شدن به حساب اینستاگرامی کاربران وابسته هستند، بررسیهای خاصی را انجام دهد. هرچند مرکز ماهر با برخی از فروشگاههای اندرویدی همکاری کرده و آنها نیز تعدادی از این برنامهها را از فروشگاه خود حذف کردهاند. لازم به ذکر است در این بررسی تمام فروشگاههای برنامههای اندرویدی در داخل کشور مورد بررسی قرار نگرفته است، بلکه فقط 200 برنامه از این فروشگاه بررسی شده و ممکن است برنامههای دیگری وجود داشته باشند و اطلاعات کاربران را سرقت کنند.