با گستردگی استفاده از شبکه‌های اجتماعی و محبوبیت آن بین مردم، هکرها نیز به سوء استفاده از اطلاعات مردم علاقه‌مندتر می‌‌شوند. محققان شرکت Eset اعلام کرده‌اند که در گوگل، ۱۳ برنامه مخرب شناسایی کرده‌اند. این برنامه‌ها به کاربران وعده افزایش تعداد فالورهایشان را در اپلیکیشن اینستاگرام می‌دهند. درصورتیکه هدف از طراحی این برنامه‌ها تنها به سرقت بردن رمزعبور حساب‌های کاربری است.
طبق گزارش پژوهشگران، این ۱۳ برنامه مخرب، آلوده به بدافزار Android/spy.inazigram هستند و در تلاشند تا داده‌های به سرقت برده را برای سرورهای تحت کنترل هکرها ارسال کنند. تا پیش از گزارش این موضوع به گوگل، حداقل ۱٫۵ میلیون کاربر برنامه‌های آلوده شده را دانلود و اجرا کرده‌‌اند. نکته جالب این‌جاست که این برنامه‌ها با ظاهری مشابه اینستاگرام طراحی شده‌اند تا کاربران را برای ورود گذرواژه خود فریب دهند.

شیوه عملکرد این برنامه‌ها

هکرها صفحه ورودی این برنامه‌ها را دقیقاً مانند اینستاگرام طراحی کرده‌اند. وقتی‌که کاربر ایمیل و گذواژه خود را وارد می‌کند، این اطلاعات بدون رمزنگاری و در قالب یک متن، به یک سرور ارسال می‌شود. در این حالت برنامه به کاربر پیغام «گذرواژه اشتباه است – incorrect password» را می‌دهد و اجازه ورود به حساب کاربری نمی‌دهد.
در ادامه به کاربر اعلام می‌‌شود که باید برای رفع این مشکل به وبسایت یا برنامه اصلی اینستاگرام مراجعه کند، و بار دیگر صحت اطلاعات خود را تایید کند. این زمان ایمیلی برای کاربر ارسال می‌شود و به او هشدار ورود غیرمجاز به حساب کاربری داده می‌‌شود، در این شرایط اگر به ایمیل دریافتی، واکنشی نشان ندهید، هکرها به حساب کاربری شما دسترسی پیدا خواهند کرد. و حداقل استفاده‌ای که به غیراز سودجویی از اطلاعات و تصاویر شما می‌توانند کنند، ارسال نطرات و لایک کردن‌های دردسرساز است.
با نصب این برنامه و ورود رمزعبور، به کاربر پیغام «گذرواژه اشتباه است – incorrect password» را می‌دهد و اجازه ورود به حساب کاربری نمی‌دهد.
در ادامه به کاربر اعلام می‌‌شود که باید برای رفع این مشکل به وبسایت یا برنامه اصلی اینستاگرام مراجعه کند، و بار دیگر صحت اطلاعات خود را تایید کند. این زمان ایمیلی برای کاربر ارسال می‌شود و به او هشدار ورود غیرمجاز به حساب کاربری داده نخواهد شد.
در این شرایط به کاربر اعلام می‌شود که برای رفع این این مشکل، بادی به سایت اصلی اینستاگران رفته و بار دیگر صحت اطلاعات خود را تایید کند. این‌جا ایمیلی برای کاربر ارسال می‌شود و به او اعلام می‌شود که ورود غیرمجاز رخ داده است. اما تعدادی از کاربران به این ایمیل واکنش نشان نمی‌دهند و به این صورت، هکرها به حساب او دسترسی پیدا خواهند کرد.

0/5 (0 نظر)