اگر کاربر اینستاگرام هستید این هشدار امنیتی برای شما است

اگر کاربر اینستاگرام هستید این هشدار امنیتی برای شما است

آن‌چنان که شبکه‌ها و نرم‌افزارهای اجتماعی روزبه‌روز نزد مردم محبوب می‌شوند به همان نسبت هکرها علاقه‌مندتر می‌شوند تا گذرواژه‌های کاربران را به سرقت ببرند.

پژوهشگران شرکت ESET گزارش کرده‌اند 13 برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کرده‌اند. برنامه‌هایی که به کاربران وعده می‌دهند تعداد فالورهای آن‌ها در اینستاگرام را بیشتر کنند. حال آن‌که این برنامه‌ها تنها به منظور سرقت گذرواژه حساب کاربران طراحی شده‌اند. کارشناسان ESET گزارش کرده‌اند که این 13 برنامه مخرب به بدافزار Android/Spy.Inazigram آلوده هستند و تلاش می‌کنند گذرواژه کاربران را به سرقت برده و داده‌های به سمت آمده را برای سرورهای تحت کنترل هکرها ارسال کنند.

ESET برآورد کرده است که پیش از گزارش این موضوع به گوگل حداقل 1.5 میلیون کاربر این برنامه‌های آلوده را دانلود کرده و آن‌ها را روی دستگاه خود نصب کرده‌اند. برنامه‌های فوق با شباهت بسیار زیاد به برنامه اینستاگرام طراحی شده‌اند و به راحتی کاربر را متقاعد می‌سازند تا گذرواژه خود را در این برنامه‌ها وارد کند. این برنامه‌ها به کاربران اطمینان می‌دهند که تعداد فالورها، نظرات و لایک‌های آن‌ها را چند برابر کنند.  

شیوه عملکرد این برنامه‌ها چگونه است؟

هکرها صفحه ورودی این برنامه‌ها را به شکلی ساخته‌اند که رابط کاربری آن همانند اینستاگرام به نظر برسد. زمانی که کاربر ایمیل و گذرواژه خود را در این برنامه‌ها وارد کرد، اطلاعات فوق بدون هیچ‌گونه رمزنگاری و در قالب یک متن ساده برای یک سرور راه دور ارسال می‌شود. در این حالت برنامه جعلی به کاربر پیغام گذرواژه اشتباه است (incorrect password) را نشان داده و اجازه ورود به حساب را نمی‌دهد.

در ادامه برنامه به کاربر اعلام می‌دارد که برای حل این مشکل به سایت اصلی اینستاگرام مراجعه کند و یکبار دیگر اصالت اطلاعات هویتی خود را تصدیق کند. در این لحظه ایمیلی برای کاربر ارسال می‌شود و به او اعلام می‌دارد که یک ورود غیرمجاز رخ داده است. اما بسیاری از کاربران به ایمیل دریافتی واکنشی نشان نمی‌دهند و به این شکل هکرها به حساب کاربر دست پیدا می‌کنند. اگر یک فرد مشهور باشید هک شدن حساب شما ممکن است دردسرهایی را برای شما به همراه داشته باشد. اگر کاربر عادی باشید این هک به منظور ارسال اسپم‌ها و تبلیغات مورد استفاده قرار خواهند گرفت. در نهایت ممکن است از حساب شما به منظور لایک کردن و ارسال نظرات دردسرساز استفاده شود.

برای در امان ماندن از وجود چنین تهدیداتی بهتر است اگر چنین برنامه‌هایی را روی دستگاه خود نصب کرده‌اید به سرعت آن‌ها را پاک کرده و از نرم‌افزارهای امنیتی به منظور اسکن دستگاه خود استفاده کنید. همچنین در بازه‌های زمانی کوتاه و منظم گذرواژه خود را تغییر دهید. در نهایت هیچ‌گاه از یک گذرواژه یکسان در حساب‌های کاربری مختلف استفاده نکنید.

نگاه دیگران

نگاه دیگران

نگاه دیگران نگاهی است از دنیای گسترده صفحات گوناگون اینترنت که منتخبی از آن‌ها را در پایگاه خبری چهره و اخبار مشاهده میکنید.


1 نظر درباره‌ی این پست نوشته شده است.

arbab

یک‌شنبه, 22 اسفند 1395

دهن گوگل سرویس
جالبه این برنامه جز تاپ ها بود و پیشنهادی خود گوگل بود
نصب کردم ولی محیطش که نام کاربری و رمز رو میزدی مشکوک میزد بنابراین تصمیم گرفتم لغو نصبش کنم

پاسخ

ثبت نظر