برنامک‌های مرتبط با شبکه اجتماعی اینستاگرام

برنامک‌های مرتبط با شبکه اجتماعی اینستاگرام


اینستاگرام یکی از شبکه های اجتماعی محبوب در ایران است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه ها نشان میدهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است. در این گزارش که به تلاش مرکز ماهر تدوین گردیده است، جزئیات عملکرد این برنامک‌ها شرح داده شده است.
در بررسی انجام شده بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند از مارکت های داخلی جمع آوری و بررسی شد. از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال میکردند. با توجه به آمار نصب های این برنامه ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.
بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند، ولی با استفاده از روشهایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده اند. نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود 100 برنامه بررسی شده، تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.
لازم به ذکر است که در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشده و فقط یک مجموعه 200 تایی از برنامه‌ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.
این گزارش در سه قسمت تدوین گردیده که لینک این گزارشات در ذیل قرار داده شده است:
قسمت اول
قسمت دوم
قسمت سوم

روش‌های جلوگیری از آلودگی
توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از آلودگی تلفن‌های همراه داشته باشد:

عدم دانلود از منابع غیر معتبر
با توجه به ایجاد مشکلات فراوان برای کاربران تلفن‌های همراه درباره دانلود و نصب برنامه‌های کاربردی از طریق منابع نامعتبر، یادآور می‌شود برای دانلود برنامک‌های مورد نیاز بر روی تلفن همراه، فقط از طریق منابع شناخته شده و قابل اعتماد مثل Google Play store و App Store اقدام کنید.

توجه به مجوزهای درخواستی از سوی برنامه
برنامه‌های اندروید پیش از نصب، فهرستی از مجوزهای دسترسی که برای نصب به آن‌ها نیاز دارند را اعلام می‌کنند. بهتر است پیش از نصب با در نظر گرفتن کارکرد مورد انتظار از برنامه، در صورتی‌که مجوزی بیش از حد نیاز درخواست می‌کند، از نصب آن اجتناب شود.

نصب ضد ویروس و بروزرسانی آن
از آنجا که در سال‌های اخیر شیوع گسترده انواع بدافزارها و ویروس‌ها بر روی تلفن‌های همراه منجر به ایجاد مشکلات فراوانی برای صاحبان این گوشی‌ها شده است، لذا نصب برنامه‌های ضد ویروس یکی از کارهای ضروری جهت جلوگیری از آلوده شدن گوشی و انتشار برنامه‌های مخرب است. همچنین در استفاده از این برنامه‌ها توجه داشته باشید که همواره از برنامه‌های ضد ویروس معتبر استفاده کرده و مرتباً با انجام بروزرسانی برای این برنامه‌ها از انجام پروسه صحیح ویروس‌یابی بر روی گوشی خود اطمینان حاصل کنید.

راهبر