چه کسی از اینستاگرام شما بازدید کرد؟ چه کسی گذرواژه‌ی شما را به سرقت برد؟

نرم‌افزار‌های تلفن همراه امروزه مهم‌ترین منبع آغاز حملات سایبری هستند و البته یکی از محبوب‌ترین روش‌های مجرمان سایبری از نرم‌افزارهای محبوب است. اگر کاربرِ بادقتی باشید در مورد نرم‌افزار‌هایی که هنگام نصب از شما اجازه‌ی دسترسی به برخی اطلاعات محرمانه را می‌خواهند، بیش‌تر فکر می‌کنید.
به‌تازگی یک نرم‌افزار مخرب به نام «InstaCare» از طریق فروشگاه پلی‌اِستور (فروشگاه رسمی گوگل برای انتشار نرم‌افزار مخصوص اندروید) و فروشگاه اپ‌اِستور (فروشگاه رسمی اپل برای انتشار نرم‌افزار‌های مخصوص iSO) عرضه شده است؛ یکی از شرکت‌های توسعه‌ی نرم‌افزارهای تلفن همراه به نام Peppersoft طبق بررسی‌هایی نشان داده است این نرم‌افزار مخرب است.
این نرم‌افزار به کاربران وعده می‌دهد با نصب آن می‌توانند فهرست کاربرانی که از حساب کاربری اینستاگرام آن‌ها بازدید کرده‌اند را ببینند، اما در عمل این نرم‌افزار با سوء‌استفاده از فرآیند احراز هویتِ اینستاگرام، اطلاعات محرمانه‌ی کاربر را به سرقت می‌برد.
در واقع بسیاری از نرم‌افزارها برای احراز هویت از واسط‌ها یا پروتکل‌های احراز هویت مانند OAuth استفاده می‌کنند، این روش‌های برای احراز هویت نرم‌افزارهای شخص ثالث بسیار مرسوم است. البته این روش برای کاربران هم بسیار مفید است، یعنی آن‌ها می‌توانند به راحتی از یک حساب کاربری برای چندین سرویس و نرم‌افزار استفاده نمایند.
مشکل این است که به راحتی می‌توان از این ویژگی سوء‌استفاده کرد و نرم‌افزارهای مخرب به کمک همین روش به اطلاعات محرمانه‌ی کاربر دسترسی پیدا می‌کنند. این اطلاعات می‌تواند شامل پروفایل کاربر، فهرست دوستان کاربر (به خصوص فهرست رایانامه‌هایی که کاربر با آن‌ها ارتباط برقرار کرده است) و یا در بدترین حالت اطلاعات محرمانه‌ی کاربر باشد.
این اولین بار نیست که چنین اتفاقی رخ می‌دهد، سال‌های گذشته هم‌چنین نرم‌افزار‌های مخربی شناسایی شده بود.
اما نکته این است که راه‌کار مجرمان سایبری بسیار موفق است، یعنی در مورد نرم‌افزار InstaCare، به تنهایی بر روی بیش از ۱۰۰ هزار دستگاه اندرویدی نصب شده و ۲۰ هزار نظر در مورد این نرم‌افزار ثبت شده است، اغلب این نظرات می‌گویند برای اینکه فهرست بازدیدکنندگان از حساب اینستاگرام خود را ببینید، باید پول پرداخت کنید!
حتی برخی از کاربران بعد از نصب این نرم‌افزار در پلی‌استور پیام‌هایی در مورد مشکلات پس از نصب منتشر کرده‌اند.
اما در مورد فروشگاه رسمی اپل، بله در این فروشگاه هم این نرم‌افزار بدون هیچ مشکلی عرضه شده و جالب است بدانید که فرد عرضه‌کننده سابقه‌ی عرضه‌ی محصولات مخرب دیگری را داشته، ولی باز هم توسط تیم امنیتی بسیار قویِ اپل شناسایی نشده است و حتی در هنگام درج این خبر هنوز این نرم‌افزار در اپ‌استور وجود دارد!
به محض نصب در دستگاه قربانی، این نرم‌افزار اطلاعات ورود به حساب کاربری اینستاگرام را از کاربر می‌خواهد و سپس به همراه سایر اطلاعات تلفن همراه، آن‌ها را به سمت کارگزار فرمان‌دهی و کنترل که توسط مجرمان سایبری اداره می‌شود،‌ارسال می‌کند. به همین راحتی، یعنی این مجرم سایبری دست‌‌‌کم اطلاعات حساب کاربری اینستاگرام ۱۰۰ هزار کاربر اندرویدی و تعداد زیادی کاربر iOS را دارد!
البته هنوز هم این نرم‌افزار در فروشگاه‌های گوگل و اپل وجود دارد و حذف نشده است!!!
واضح است که محیط تلفن‌های همراه سکوی بسیار مناسبی برای انجام جرائم سایبری است. پیچیدگی شبکه‌های اجتماعی و اینکه کاربران تمایل دارند اطلاعات جامع‌تری از بازدیدکنندگان صفحات خود داشته باشند باعث شده، مجرمان سایبری بیکار ننشسته و از این محیط به سادگی سوء‌استفاده نمایند.
ناگفته نماند بی‌توجهی به امنیت نرم‌افزار‌ها در فروشگاه‌های رسمی این فرصت را در اختیار مجرمان سایبری قرار می‌دهد تا هرچه بیش‌تر از وضعیت سوء‌استفاده نمایند.
به کاربران توصیه می‌شود به هیچ وجه به این نرم‌افزار‌ها اعتماد نکنند و قبل از نصب هر نرم‌افزار یک بار نام آن را جست‌و‌جو کنند تا از صحت آن مطمئن باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap