برنامه های جذاب کار دست کاربر می دهند

به گزارش خرید بک لینک به نقل از ایسنا، برخی برنامه ها که خدمات جانبی برای اپلیکیشن های محبوب کاربران عرضه می دهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافکارهای سایبری هم جایی را نشانه می گیرند که جذابیت زیادی برای کاربر دارد. بعنوان مثال تلگرام یا ‫اینستاگرام در میان مردم بعنوان شبکه های اجتماعی محبوب محسوب می شوند، اما بررسی نشان داده که برخی مسایل جانبی را هم به دنبال داشته است.
برخی برنامه ها مانند «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای عرضه خدمات جانبی به کاربران شبکه های اجتماعی محبوب در فروشگاه های اینترنتی منتشر می شوند که باتوجه به نوع خدماتی که این برنامه ها عرضه می دهند، معمولاً احتیاج به ورود به اکانت شبکه هایی مانند اینستاگرام در داخل برنامه است.
طبق ادعای اغلب این برنامه ها، صفحه ورود به اکانت مستقیماً از سایت بارگیری می شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. بعنوان مثال این توضیح به کاربر نمایش داده می شود: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در صورتیکه این برنامه ها با استفاده از شیوه های برنامه های سارق، رمز عبور کاربران را استخراج می کنند.
طبق گزارش های انتشار یافته در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، که صدها برنامه با خدمات در رابطه با اینستاگرام را از یک فروشگاه اینترنتی جمع آوری و بررسی نموده بود، حدود ۹۰ برنامه برای عرضه خدمات احتیاج به ورود به حساب کاربر داشتند و برنامه هایی شناسایی شدند که نام کاربری و پسورد کاربران را به شیوه های مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کردند. بنابراین کاربرانی که از این برنامه ها استفاده می کردند، ضروری است ضمن حذف این برنامه ها نسبت به تغییر رمز عبور خود اقدام نمایند.

روش های فریب

برنامه های بسیار زیادی برای کاربران در فروشگاه ها اینترنتی انتشار یافته است و متاسفانه کاربران به این برنامه ها اعتماد می کنند. این برنامه ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می کردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه ها بجای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می کنند. در این تکنیک نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می شود و در اختیار توسعه دهندگان قرار می گیرد.
روش دیگر، نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام است. این تکنیک مشابه با روش قبلی است، با این تفاوت که صفحه ای که به کاربر نشان داده می شود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می شود.
روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این تکنیک صفحه اصلی اینستاگرام به کاربر نشان داده می شود و اطلاعات کاربر هم در همین صفحه وارد می شود ولی با افزودن کد جاوا اسکریپتی به صفحه ی بارگذاری شده، نام کاربری و پسورد کاربر استخراج می شود. بررسی کد چنین برنامه هایی نشان میدهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می شود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می کند.
در این تکنیک بعد از استخراج پسورد، برنامه مبادرت به ارسال اطلاعات به سرور خودش می کند. باتوجه به آمار نصب های فعال کافه بازاری این برنامه ها بصورت تخمینی اطلاعات هزاران کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه هاست.

جذابیت برنامه ها کار دست کاربر می دهد

در این راستا، طبق بررسی کارشناسان حوزه امنیت سایبری، اغلب برنامه هایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روش ها و شکل های مختلف است. برای اینکه امنیت کاربر تامین گردد، اولا نباید تحت هیچ شرایطی وسوسه شود که بخواهد سراغ این برنامه ها برود. جذابیت این برنامه ها کار دست کاربر می دهد و خلافکارهای سایبری هم جایی را نشانه می گیرند که جذابیت زیادی برای کاربر دارد.
مثلاً هکرها با هدف فیشینگ، ایمیلی با یک مبحث جذاب یا موضوعی که روی بورس است، می فرستند. یا هنگام عرضه ی برنامه ها، وقتی می بینند کاربر علاقه ی زیادی به افزایش فالوور در اینستاگرام یا کانال ها و گروههای تلگرامی دارد، برنامه های بدافزاری یا سرقت اطلاعات را از همین راه ها در معرض کاربر قرار می دهند و کاربر هم در دام می افتد. یا برنامه ای با مبحث افزایش عمر باتری می گذارند که به دیتای کاربر نفوذ می کند.
در رابطه با نقش مارکت های آنلاین در ممانعت از انتشار برنامه های مخرب، هم باید اظهار داشت که دو تا مارکت اصلی گوگل پلی و اپل استور وجود دارد که تا حد زیادی تلاش می کنند برنامه هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره امکان دارد از دستشان درمی رود. بنابراین سفارش می شود که خود کاربر هم باید حواسش را جمع کند.
به عقیده کارشناسان، در برنامه های موبایلی دو مسئله ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد؛ امکان دارد یک برنامه قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه های آنتی ویروس در بحث های بدافزاری تا حد زیادی کار می کنند و در بحث حریم شخصی هم کنترل هایی انجام می دهند که اگر برنامه ای مشکل داشته باشد، به کاربر اطلاع دهند.
اما در بحث بدافزاری کاربر باید آنتی ویروس معتبر و با کیفیت استفاده نماید و در بحث حریم شخصی هم علاوه بر استفاده از آنتی ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه ای نرود. هم چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می شود و در تنظیمات ببیند که برنامه به چه مواردی همچون فهرست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.
کارشناسان حوزه امنیت سایبری هم چنین سفارش می کنند گاهی برنامه نه بدافزار است و نه دسترسی خاصی می گیرد، بنابراین آنتی ویروس نمی تواند به این راحتی آنرا تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر می خواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی علیرغم این که این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض می کند.

منبع: mpo-kr.ir