باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

‫گزارش کامل بررسی ۲۰۰ اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی

نظر دادن

دانلود PDF

۱۰:۱۹ - ۰۴ دی ۱۳۹۷

۶۷۷۳۹۰۰

۱۰:۱۹ - ۰۴ دی ۱۳۹۷

۶۷۷۳۹۰۰

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان وب‌گردی اخبار داغ

‫گزارش کامل بررسی ۲۰۰ اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی

نظر دادن

دانلود PDF

مرکز ماهر با انتشار گزارش کامل بررسی ۲۰۰ اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی، اعلام کرد شماری از این اپلیکیشن‌ها و برخی از صفحات فیشینگ حذف شدند.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مرکز مدیریت امداد و و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) ‫ گزارش کامل بررسی ۲۰۰ اپلیکیشن اینستاگرامی منتشره در مارکت های ایرانی را منتشر کرد و همچنین اعلام کرد با همکاری مارکت‌های توزیع‌کننده، شماری از این اپلیکیشن‌ها و برخی از صفحات فیشینگ نیز با همکاری میزبانان داخلی و خارجی حذف شدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

در ادامه گزارش منتشر شده توسط مرکز ماهر را مشاهده می‌کنید.

یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است. برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتاً گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است. پیشتر در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان ((هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام)) منتشر گردید. در این گزارش جزییات بیشتر این بررسی ارائه می‌گردد. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

در بررسی انجام شده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع آوری و بررسی شد. از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال میکردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آن‌ها دسترسی ندارند، ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده اند. نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

لازم به ذکر است که در این تحقیق تمام برنامه های اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکتها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده اند که در مستند بصورت highlight‌ شده نشان داده شده اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.