آنچنان که شبکهها و نرمافزارهای اجتماعی روزبهروز نزد مردم محبوب میشوند به همان نسبت هکرها علاقهمندتر میشوند تا گذرواژههای کاربران را به سرقت ببرند.
پژوهشگران شرکت ESET گزارش کردهاند 13 برنامه مخرب را در فروشگاه رسمی گوگل شناسایی کردهاند. برنامههایی که به کاربران وعده میدهند تعداد فالورهای آنها در اینستاگرام را بیشتر کنند. حال آنکه این برنامهها تنها به منظور سرقت گذرواژه حساب کاربران طراحی شدهاند. کارشناسان ESET گزارش کردهاند که این 13 برنامه مخرب به بدافزار Android/Spy.Inazigram آلوده هستند و تلاش میکنند گذرواژه کاربران را به سرقت برده و دادههای به سمت آمده را برای سرورهای تحت کنترل هکرها ارسال کنند.
ESET برآورد کرده است که پیش از گزارش این موضوع به گوگل حداقل 1.5 میلیون کاربر این برنامههای آلوده را دانلود کرده و آنها را روی دستگاه خود نصب کردهاند. برنامههای فوق با شباهت بسیار زیاد به برنامه اینستاگرام طراحی شدهاند و به راحتی کاربر را متقاعد میسازند تا گذرواژه خود را در این برنامهها وارد کند. این برنامهها به کاربران اطمینان میدهند که تعداد فالورها، نظرات و لایکهای آنها را چند برابر کنند.
شیوه عملکرد این برنامهها چگونه است؟
هکرها صفحه ورودی این برنامهها را به شکلی ساختهاند که رابط کاربری آن همانند اینستاگرام به نظر برسد. زمانی که کاربر ایمیل و گذرواژه خود را در این برنامهها وارد کرد، اطلاعات فوق بدون هیچگونه رمزنگاری و در قالب یک متن ساده برای یک سرور راه دور ارسال میشود. در این حالت برنامه جعلی به کاربر پیغام گذرواژه اشتباه است (incorrect password) را نشان داده و اجازه ورود به حساب را نمیدهد.
در ادامه برنامه به کاربر اعلام میدارد که برای حل این مشکل به سایت اصلی اینستاگرام مراجعه کند و یکبار دیگر اصالت اطلاعات هویتی خود را تصدیق کند. در این لحظه ایمیلی برای کاربر ارسال میشود و به او اعلام میدارد که یک ورود غیرمجاز رخ داده است. اما بسیاری از کاربران به ایمیل دریافتی واکنشی نشان نمیدهند و به این شکل هکرها به حساب کاربر دست پیدا میکنند. اگر یک فرد مشهور باشید هک شدن حساب شما ممکن است دردسرهایی را برای شما به همراه داشته باشد. اگر کاربر عادی باشید این هک به منظور ارسال اسپمها و تبلیغات مورد استفاده قرار خواهند گرفت. در نهایت ممکن است از حساب شما به منظور لایک کردن و ارسال نظرات دردسرساز استفاده شود.
برای در امان ماندن از وجود چنین تهدیداتی بهتر است اگر چنین برنامههایی را روی دستگاه خود نصب کردهاید به سرعت آنها را پاک کرده و از نرمافزارهای امنیتی به منظور اسکن دستگاه خود استفاده کنید. همچنین در بازههای زمانی کوتاه و منظم گذرواژه خود را تغییر دهید. در نهایت هیچگاه از یک گذرواژه یکسان در حسابهای کاربری مختلف استفاده نکنید.
ثبت نظر