با گستردگی استفاده از شبکههای اجتماعی و محبوبیت آن بین مردم، هکرها نیز به سوء استفاده از اطلاعات مردم علاقهمندتر میشوند. محققان شرکت Eset اعلام کردهاند که در گوگل، ۱۳ برنامه مخرب شناسایی کردهاند. این برنامهها به کاربران وعده افزایش تعداد فالورهایشان را در اپلیکیشن اینستاگرام میدهند. درصورتیکه هدف از طراحی این برنامهها تنها به سرقت بردن رمزعبور حسابهای کاربری است.
طبق گزارش پژوهشگران، این ۱۳ برنامه مخرب، آلوده به بدافزار Android/spy.inazigram هستند و در تلاشند تا دادههای به سرقت برده را برای سرورهای تحت کنترل هکرها ارسال کنند. تا پیش از گزارش این موضوع به گوگل، حداقل ۱٫۵ میلیون کاربر برنامههای آلوده شده را دانلود و اجرا کردهاند. نکته جالب اینجاست که این برنامهها با ظاهری مشابه اینستاگرام طراحی شدهاند تا کاربران را برای ورود گذرواژه خود فریب دهند.

شیوه عملکرد این برنامهها
هکرها صفحه ورودی این برنامهها را دقیقاً مانند اینستاگرام طراحی کردهاند. وقتیکه کاربر ایمیل و گذواژه خود را وارد میکند، این اطلاعات بدون رمزنگاری و در قالب یک متن، به یک سرور ارسال میشود. در این حالت برنامه به کاربر پیغام «گذرواژه اشتباه است – incorrect password» را میدهد و اجازه ورود به حساب کاربری نمیدهد.
در ادامه به کاربر اعلام میشود که باید برای رفع این مشکل به وبسایت یا برنامه اصلی اینستاگرام مراجعه کند، و بار دیگر صحت اطلاعات خود را تایید کند. این زمان ایمیلی برای کاربر ارسال میشود و به او هشدار ورود غیرمجاز به حساب کاربری داده میشود، در این شرایط اگر به ایمیل دریافتی، واکنشی نشان ندهید، هکرها به حساب کاربری شما دسترسی پیدا خواهند کرد. و حداقل استفادهای که به غیراز سودجویی از اطلاعات و تصاویر شما میتوانند کنند، ارسال نطرات و لایک کردنهای دردسرساز است.
با نصب این برنامه و ورود رمزعبور، به کاربر پیغام «گذرواژه اشتباه است – incorrect password» را میدهد و اجازه ورود به حساب کاربری نمیدهد.
در ادامه به کاربر اعلام میشود که باید برای رفع این مشکل به وبسایت یا برنامه اصلی اینستاگرام مراجعه کند، و بار دیگر صحت اطلاعات خود را تایید کند. این زمان ایمیلی برای کاربر ارسال میشود و به او هشدار ورود غیرمجاز به حساب کاربری داده نخواهد شد.
در این شرایط به کاربر اعلام میشود که برای رفع این این مشکل، بادی به سایت اصلی اینستاگران رفته و بار دیگر صحت اطلاعات خود را تایید کند. اینجا ایمیلی برای کاربر ارسال میشود و به او اعلام میشود که ورود غیرمجاز رخ داده است. اما تعدادی از کاربران به این ایمیل واکنش نشان نمیدهند و به این صورت، هکرها به حساب او دسترسی پیدا خواهند کرد.
نظرات کاربران