برنامههایی که به جای نصب، کاربران را فریب میدهد
گروه دانش و فن
برخی برنامهها که خدمات جانبی برای اپلیکیشنهای محبوب کاربران ارایه میدهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافکارهای سایبری هم جایی را نشانه میگیرند که جذابیت زیادی برای کاربر دارد.
گسترش شبکه اجتماعی اینستاگرام در بین مردم که یکی از شبکههای اجتماعی محبوب است، برخی مسائل جانبی را نیز به همراه داشته است. برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای ارایه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر میشوند. با توجه به نوع خدماتی که این برنامهها ارایه میدهند، معمولا نیاز به ورود به اکانت اینستاگرام در داخل برنامه است.
طبق ادعای اغلب این برنامهها، صفحه ورود به اکانت مستقیماً از سایت اینستاگرام بارگیری میشود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. در اغلب موارد این توضیح به کاربر نمایش داده میشد: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین میشوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است) . در حالی که این برنامهها با استفاده از روشهای برنامههای سارق، رمز عبور کاربران را استخراج میکنند.
مطابق با گزارش منتشرشده در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، ۲۰۰ برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمعآوری شده و مورد بررسی قرار گرفتند. از این میان حدود ۹۰ برنامه برای ارایه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. به همین دلیل کاربرانی که از این برنامهها استفاده میکردند، لازم است ضمن حذف این برنامهها نسبت به تغییر رمزعبور اینستاگرام خود اقدام کنند.
راههای فریب کاربران
برنامههای بسیار زیادی برای کاربران اینستاگرام در کافه بازار و فروشگاههای دیگر منتشر شده است و متاسفانه کاربران به این برنامهها اعتماد میکنند. این برنامهها در مجموع از سه روش مختلف برای فریب کاربر استفاده میکردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامهها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری میکنند. در این روش نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال میشود و در اختیار توسعهدهندگان قرار میگیرد.
روش دیگر، نمایش صفحه طراحیشده شبیه به صفحه اینستاگرام است. این روش مشابه با روش قبلی است، با این تفاوت که صفحهای که به کاربر نشان داده میشود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده میشود.روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این روش صفحه اصلی اینستاگرام به کاربر نشان داده میشود و اطلاعات کاربر هم در همین صفحه وارد میشود ولی با افزودن کد جاوا اسکریپتی به صفحه بارگذاریشده، نام کاربری و پسورد کاربر استخراج میشود. بررسی کد چنین برنامههایی نشان میدهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه میشود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج میکند.در این روش پس از استخراج پسورد، برنامه اقدام به ارسال اطلاعات به سرور خودش میکند. با توجه به آمار نصبهای فعال کافه بازاری این برنامهها بهصورت تخمینی اطلاعات ۳۰۰ هزار کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامههاست. تاکنون ۲۰ مورد از این اپلیکیشنها از کافه بازار حذف شدهاند.در این راستا، امیر صفری فروشانی کارشناس حوزه امنیت سایبری به ایسنا گفت: اکثر برنامههایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روشها و شکلهای مختلف است. برای اینکه امنیت کاربر تامین شود، اولا نباید تحت هیچ شرایطی وسوسه شود که بخواهد سراغ این برنامهها برود. جذابیت این برنامهها کار دست کاربر میدهد و خلافکارهای سایبری هم جایی را نشانه میگیرند که جذابیت زیادی برای کاربر دارد.
وی ادامه داد: مثلا با هدف فیشینگ، ایمیلی با یک موضوع جذاب یا موضوعی که روی بورس است، میفرستند. یا هنگام ارایه برنامهها، وقتی میبینند کاربر علاقه زیادی به افزایش فالوور در اینستاگرام یا کانالها و گروههای تلگرامی دارد، برنامههای بدافزاری یا سرقت اطلاعات را از همین راهها در معرض کاربر قرار میدهند و کاربر هم در دام میافتد. یا برنامهای با موضوع افزایش عمر باتری میگذارند که به دیتای کاربر نفوذ میکند.
این کارشناس حوزه فناوری اطلاعات در پاسخ به اینکه نقش مارکتهای آنلاین در جلوگیری از انتشار برنامههای مخرب چیست، بیان کرد: دو تا مارکت اصلی گوگلپلی و اپلاستور وجود دارد که تا حد زیادی سعی میکنند برنامههایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره از دستشان در میرود. به همین دلیل خود کاربر هم باید حواسش را جمع کند.
سرقت اطلاعات و کنترل کاربران
صفری با بیان اینکه در برنامههای موبایلی دو مساله احتمال بدافزار بودن و سرقت اطلاعات وجود دارد، توضیح داد: ممکن است یک اپلیکیشن قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامههای آنتیویروس در بحثهای بدافزاری تا حد زیادی کار میکنند و در بحث حریم شخصی هم کنترلهایی انجام میدهند که اگر برنامهای مشکل داشته باشد، به کاربر اطلاع دهند.وی خاطرشان کرد: در بحث بدافزاری کاربر باید آنتیویروس معتبر و باکیفیت استفاده کند و در بحث حریم شخصی هم علاوه بر استفاده از آنتیویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامهای نرود. همچنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست میشود و در تنظیمات ببیند که برنامه به چه مواردی از جمله لیست مخاطبان، مرورگر یا موارد دیگر دسترسی دارد.
این کارشناس حوزه امنیت سایبری همچنین بیان کرد: گاهی برنامه نه بدافزار است و نه دسترسی خاصی میگیرد، به همین دلیل آنتیویروس نمیتواند به این راحتی آن را تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر میخواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی با وجود اینکه این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض میکند.