برنامه های جذاب کار دست کاربر می دهند
توسعه نرم افزار: خلافکاران سایبری هنگام ارایه ی برنامه ها، وقتی می بینند کاربر علاقه ی زیادی به افزایش فالوور در کانال ها و گروههای اینترنتی دارد، برنامه های بدافزاری یا سرقت اطلاعات را از همین راه ها در معرض کاربر قرار می دهند و او هم در دام می افتد.
به گزارش توسعه نرم افزار به نقل از ایسنا، برخی برنامه ها که خدمات جانبی برای اپلیکیشن های محبوب کاربران عرضه می دهند، قابلیت بدافزاری یا سرقت اطلاعات را دارند و خلافکارهای سایبری هم جایی را نشانه می گیرند که جذابیت زیادی برای کاربر دارد. به عنوان مثال تلگرام یا اینستاگرام در میان مردم به عنوان رسانه های اجتماعی محبوب محسوب می شوند، اما بررسی نشان داده که برخی مسایل جانبی را نیز به دنبال داشته است.
برخی برنامه ها مانند «فالوئریاب»، «لایک بگیر»، «آنفالویاب»، «کامنت بگیر» و عناوین دیگر برای عرضه خدمات جانبی به کاربران رسانه های اجتماعی محبوب در فروشگاه های اینترنتی منتشر می شوند که باتوجه به نوع خدماتی که این برنامه ها عرضه می دهند، معمولاً احتیاج به ورود به اکانت شبکه هایی مانند اینستاگرام در داخل برنامه است.
طبق ادعای اغلب این برنامه ها، صفحه ورود به اکانت مستقیماً از سایت بارگیری می شود و خود برنامه به اطلاعات کاربر (نام کاربری و رمز عبور) دسترسی ندارد. به عنوان مثال این توضیح به کاربر نمایش داده می شود: «توجه کنید این یک برنامه غیررسمی برای اینستاگرام است، شما البته با اتصال به خود اینستاگرام لاگین می شوید و جای نگرانی برای اطلاعات محرمانه شما نیست (اطلاعات شما نزد اینستاگرام محفوظ است). در حالیکه این برنامه ها با استفاده از روشهای برنامه های سارق، رمز عبور کاربران را استخراج می کنند.
بر اساس گزارش های پخش شده در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، که صدها برنامه با خدمات در رابطه با اینستاگرام را از یک فروشگاه اینترنتی جمع آوری و بررسی نموده بود، حدود ۹۰ برنامه برای عرضه خدمات احتیاج به ورود به حساب کاربر داشتند و برنامه هایی شناسایی شدند که نام کاربری و پسورد کاربران را به روشهای مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کردند. بنابراین کاربرانی که از این برنامه ها استفاده می کردند، لازم است ضمن حذف این برنامه ها نسبت به تغییر رمز عبور خود اقدام نمایند.
روش های فریب
برنامه های بسیار زیادی برای کاربران در فروشگاه ها اینترنتی انتشار یافته است و متاسفانه کاربران به این برنامه ها اعتماد می کنند. این برنامه ها در مجموع از سه روش مختلف برای فریب کاربر استفاده می کردند. در روش بارگذاری صفحه وب مشابه صفحه اینستاگرام، برنامه ها به جای بارگذاری صفحه لاگین اینستاگرام، یک صفحه جعلی را بارگذاری می کنند. در این شیوه نام کاربری و پسورد اینستاگرام فرد مستقیما به سرور میزبان این صفحات جعلی ارسال می شود و در اختیار توسعه دهندگان قرار می گیرد.
روش دیگر، نمایش صفحه طراحی شده شبیه به صفحه اینستاگرام است. این شیوه مشابه با روش قبلی است، با این تفاوت که صفحه ای که به کاربر نشان داده می شود، یک صفحه آفلاین است و بدون بارگذاری اطلاعات از اینترنت یک صفحه مشابه اینستاگرام به کاربر نمایش داده می شود.
روش سوم، استخراج پسورد از صفحه اصلی اینستاگرام با افزودن کد جاوااسکریپتی است. در این شیوه صفحه اصلی اینستاگرام به کاربر نشان داده می شود و اطلاعات کاربر هم در همین صفحه وارد می شود ولی با افزودن کد جاوا اسکریپتی به صفحه ی بارگذاری شده، نام کاربری و پسورد کاربر استخراج می شود. بررسی کد چنین برنامه هایی نشان میدهد که با بارگذاری صفحه ورود به اینستاگرام، یک کد جاوا اسکریپتی توسط برنامه به آن اضافه می شود، این کد نام کاربری و پسورد اکانت اینستاگرام فرد را استخراج می کند.
در این شیوه بعد از استخراج پسورد، برنامه مبادرت به ارسال اطلاعات به سرور خودش می کند. باتوجه به آمار نصب های فعال کافه بازاری این برنامه ها به شکل تخمینی اطلاعات هزاران کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه هاست.
جذابیت برنامه ها کار دست کاربر می دهد
در این راستا، طبق بررسی کارشناسان حوزه امنیت سایبری، بیشتر برنامه هایی که با این مضامین در اینترنت هستند، کارشان سرقت اطلاعات کاربران به روش ها و شکل های مختلف است. برای اینکه امنیت کاربر تامین گردد، اولا نباید تحت هیچ شرایطی وسوسه شود که بخواهد سراغ این برنامه ها برود. جذابیت این برنامه ها کار دست کاربر می دهد و خلافکارهای سایبری هم جایی را نشانه می گیرند که جذابیت زیادی برای کاربر دارد.
بطورمثال هکرها با هدف فیشینگ، ایمیلی با یک مبحث جذاب یا موضوعی که روی بورس است، می فرستند. یا هنگام عرضه ی برنامه ها، وقتی می بینند کاربر علاقه ی زیادی به افزایش فالوور در اینستاگرام یا کانال ها و گروههای تلگرامی دارد، برنامه های بدافزاری یا سرقت اطلاعات را از همین راه ها در معرض کاربر قرار می دهند و کاربر هم در دام می افتد. یا برنامه ای با مبحث افزایش عمر باتری می گذارند که به دیتای کاربر نفوذ می کند.
در رابطه با نقش مارکت های آنلاین در ممانعت از انتشار برنامه های مخرب، هم باید اظهار داشت که دو تا مارکت اصلی گوگل پلی و اپل استور وجود دارد که تا حد زیادی تلاش می کنند برنامه هایی که مشکلاتی دارند را در فروشگاه خود قرار ندهند، اما بالاخره ممکنست از دستشان درمی رود. بنابراین سفارش می شود که خود کاربر هم باید حواسش را جمع کند.
به اعتقاد کارشناسان، در برنامه های موبایلی دو مسئله ی احتمال بدافزار بودن و سرقت اطلاعات وجود دارد؛ ممکنست یک برنامه قابلیت بدافزاری نداشته باشد، اما قابلیت سرقت داشته باشد. برنامه های آنتی ویروس در بحث های بدافزاری تا حد زیادی کار می کنند و در بحث حریم شخصی هم کنترل هایی انجام می دهند که اگر برنامه ای مشکل داشته باشد، به کاربر اطلاع دهند.
اما در بحث بدافزاری کاربر باید آنتی ویروس معتبر و با کیفیت استفاده نماید و در بحث حریم شخصی هم علاوه بر استفاده از آنتی ویروس مناسب، باید حواسش جمع باشد و سراغ هر برنامه ای نرود. هم چنین کاربر باید دقت کند که هنگام نصب یک برنامه، چه مجوزهایی از او درخواست می شود و در تنظیمات ببیند که برنامه به چه مواردی همچون فهرست مخاطبان، مرورگر و یا موارد دیگر دسترسی دارد.
کارشناسان حوزه امنیت سایبری هم چنین سفارش می کنند گاهی برنامه نه بدافزار است و نه دسترسی خاصی می گیرد، بنابراین آنتی ویروس نمی تواند به این راحتی آنرا تشخیص دهد، اما در مقابل این برنامه نام کاربری و پسورد را از کاربر می خواهد. کاربر نباید نام کاربری و پسوردش را در اختیار قرار دهد حتی علیرغم این که این برنامه نه بدافزار است و نه در ظاهر امنیت کاربر را نقض می کند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب