در حال بار گذاری
امروز: دوشنبه ۲۱ آبان ۱۳۹۷

فناوری > برنامه‌هاي جذابي که کار دست کاربر مي‌دهند

گروه فناوري:برخي برنامه‌ها که خدمات جانبي براي اپليکيشن‌هاي محبوب کاربران ارائه مي‌دهند، قابليت بدافزاري يا سرقت اطلاعات را دارند و خلافکارهاي سايبري هم جايي را نشانه مي‌گيرند که جذابيت زيادي براي کاربر دارد.

    گروه فناوري:برخي برنامه‌ها که خدمات جانبي براي اپليکيشن‌هاي محبوب کاربران ارائه مي‌دهند، قابليت بدافزاري يا سرقت اطلاعات را دارند و خلافکارهاي سايبري هم جايي را نشانه مي‌گيرند که جذابيت زيادي براي کاربر دارد.
    گسترش شبکه اجتماعي ?اينستاگرام در بين مردم که يکي از شبکه‌هاي اجتماعي محبوب است، برخي مسائل جانبي را نيز به همراه داشته است. برنامه‌هاي زيادي با نام‌هاي »فالوئرياب«، »لايک بگير«، »آنفالوياب«، »کامنت بگير« و عناوين ديگر براي ارائه خدمات جانبي به کاربران اينستاگرامي در کافه بازار منتشر مي‌شوند. با توجه به نوع خدماتي که اين برنامه‌ها ارائه مي‌دهند، معمولا نياز به ورود به اکانت اينستاگرام در داخل برنامه است.
    طبق ادعاي اغلب اين برنامه‌ها، صفحه ورود به اکانت مستقيماً از سايت اينستاگرام بارگيري مي‌شود و خود برنامه به اطلاعات کاربر (نام کاربري و رمز عبور) دسترسي ندارد. در اغلب موارد اين توضيح به کاربر نمايش داده مي‌شد: توجه کنيد اين يک برنامه غيررسمي براي اينستاگرام است، شما البته با اتصال به خود اينستاگرام لاگين مي‌شويد و جاي نگراني براي اطلاعات محرمانه شما نيست (اطلاعات شما نزد اينستاگرام محفوظ است). در حالي که اين برنامه‌ها با استفاده از روش‌هاي برنامه‌هاي سارق، رمز عبور کاربران را استخراج مي‌کنند.مطابق با گزارش منتشرشده در مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي)، 200 برنامه با خدمات مرتبط با اينستاگرام از کافه بازار جمع‌آوري شده و مورد بررسي قرار گرفتند. از اين ميان حدود 90 برنامه براي ارائه خدمات نياز به ورود به حساب اينستاگرام کاربر داشتند. در طول تحقيق نزديک به 40 برنامه شناسايي شدند که نام کاربري و پسورد اينستاگرامي کاربران را به روش‌هاي مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال مي‌کردند. به همين دليل کاربراني که از اين برنامه‌ها استفاده مي‌کردند، لازم است ضمن حذف اين برنامه‌ها نسبت به تغيير رمزعبور اينستاگرام خود اقدام کنند.
    *روشهاي فريب کاربران
    برنامه‌هاي بسيار زيادي براي کاربران اينستاگرام در کافه بازار و فروشگاه‌هاي ديگر منتشر شده است و متاسفانه کاربران به اين برنامه‌ها اعتماد مي‌کنند. اين برنامه‌ها در مجموع از سه روش مختلف براي فريب کاربر استفاده مي‌کردند. در روش بارگذاري صفحه وب مشابه صفحه اينستاگرام، برنامه‌ها به جاي بارگذاري صفحه لاگين اينستاگرام، يک صفحه جعلي را بارگذاري مي‌کنند. در اين روش نام کاربري و پسورد اينستاگرام فرد مستقيما به سرور ميزبان اين صفحات جعلي ارسال مي‌شود و در اختيار توسعه‌دهندگان قرار مي‌گيرد.روش ديگر، نمايش صفحه طراحي‌شده شبيه به صفحه اينستاگرام است. اين روش مشابه با روش قبلي است، با اين تفاوت که صفحه‌اي که به کاربر نشان داده مي‌شود، يک صفحه آفلاين است و بدون بارگذاري اطلاعات از اينترنت يک صفحه مشابه اينستاگرام به کاربر نمايش داده مي‌شود.روش سوم، استخراج پسورد از صفحه اصلي اينستاگرام با افزودن کد جاوااسکريپتي است.
    در اين روش صفحه اصلي اينستاگرام به کاربر نشان داده مي‌شود و اطلاعات کاربر هم در همين صفحه وارد مي‌شود ولي با افزودن کد جاوا اسکريپتي به صفحه‌ي بارگذاري‌شده، نام کاربري و پسورد کاربر استخراج مي‌شود. بررسي کد چنين برنامه‌هايي نشان مي‌دهد که با بارگذاري صفحه ورود به اينستاگرام، يک کد جاوا اسکريپتي توسط برنامه به آن اضافه مي‌شود، اين کد نام کاربري و پسورد اکانت اينستاگرام فرد را استخراج مي‌کند.در اين روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش مي‌کند. با توجه به آمار نصب‌هاي فعال کافه بازاري اين برنامه‌ها به‌صورت تخميني اطلاعات 300 هزار کاربر  اينستاگرام در ايران در اختيار توليدکنندگان اين برنامه‌هاست. تاکنون  20 مورد از اين اپليکيشن‌ها از کافه بازار حذف شده‌اند.
    *جذابيت برنامه‌ها کار دست کاربر مي‌دهد
    در اين راستا، امير صفري فروشاني -کارشناس حوزه امنيت سايبري-  گفت: اکثر برنامه‌هايي که با اين مضامين در اينترنت هستند، کارشان سرقت اطلاعات کاربران به روش‌ها و شکل‌هاي مختلف است. براي اين‌که امنيت کاربر تامين شود، اولا نبايد تحت هيچ شرايطي وسوسه نشود که بخواهد سراغ اين برنامه‌ها برود. جذابيت اين برنامه‌ها کار دست کاربر مي‌دهد و خلافکارهاي سايبري هم جايي را نشانه مي‌گيرند که جذابيت زيادي براي کاربر دارد.
    وي ادامه داد: مثلا با هدف فيشينگ، ايميلي با يک موضوع جذاب يا موضوعي که روي بورس است، مي‌فرستند. يا هنگام ارائه‌ي برنامه‌ها، وقتي مي‌بينند کاربر علاقه‌ي زيادي به افزايش فالوور در اينستاگرام يا کانال‌ها و گروه‌هاي تلگرامي دارد، برنامه‌هاي بدافزاري يا سرقت اطلاعات را از همين راه‌ها در معرض کاربر قرار مي‌دهند و کاربر هم در دام مي‌افتد. يا برنامه‌اي با موضوع افزايش عمر باتري مي‌گذارند که به ديتاي کاربر نفوذ مي‌کند.اين کارشناس حوزه فناوري اطلاعات در پاسخ به اينکه نقش مارکت‌هاي آنلاين در جلوگيري از انتشار برنامه‌هاي مخرب چيست، بيان کرد: دو تا مارکت اصلي گوگل‌پلي و اپل‌استور وجود دارد که تا حد زيادي سعي مي‌کنند برنامه‌هايي که مشکلاتي دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در مي‌رود. به همين دليل خود کاربر هم بايد حواسش را جمع کند.
    صفري با بيان اينکه در برنامه‌هاي موبايلي دو مساله‌ي احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضيح داد: ممکن است يک اپليکيشن قابليت بدافزاري نداشته باشد، اما قابليت سرقت داشته باشد. برنامه‌هاي آنتي‌ويروس در بحث‌هاي بدافزاري تا حد زيادي کار مي‌کنند و در بحث حريم شخصي هم کنترل‌هايي انجام مي‌دهند که اگر برنامه‌اي مشکل داشته باشد، به کاربر اطلاع دهند.وي خاطرشان کرد: در بحث بدافزاري کاربر بايد آنتي‌ويروس معتبر و باکيفيت استفاده کند و در بحث حريم شخصي هم علاوه بر استفاده از آنتي‌ويروس مناسب، بايد حواسش جمع باشد و سراغ هر برنامه‌اي نرود. هم‌چنين کاربر بايد دقت کند که هنگام نصب يک برنامه، چه مجوزهايي از او درخواست مي‌شود و در تنظيمات ببيند که برنامه به چه مواردي از جمله ليست مخاطبان، مرورگر و يا موارد ديگر دسترسي دارد.
    به گزارش امانت به نقل ازايسنا، اين کارشناس حوزه امنيت سايبري هم‌چنين بيان کرد: گاهي برنامه نه بدافزار است و نه دسترسي خاصي مي‌گيرد، به همين دليل آنتي‌ويروس نمي‌تواند به اين راحتي آن را تشخيص دهد، اما در مقابل اين برنامه نام کاربري و پسورد را از کاربر مي‌خواهد. کاربر نبايد نام کاربري و پسوردش را در اختيار قرار دهد حتي با وجود اين‌که اين برنامه نه بدافزار است و نه در ظاهر امنيت کاربر را نقض مي‌کند.

نظر خود را بنویسید ...

نظر سنجی