ادعای فروشگاه گوگل در مورد برنامه‌های جعلی اینستاگرام

به گزارش کارگروه امنیت سایبربان؛ کارشناسان مدعی شدند که 3 برنامه در «Google Play» -که ظاهراً برای کمک به کاربران اینستاگرام در جمع‌آوری فالوور، فعالیت می‌کردند- نام‌های کاربری و کلمات عبور کاربران را به سرقت برده‌اند.

به گفته ناتان کولیر (Nathan Collier)، محقق امنیتی شرکت اینستاگرام این برنامه‌های جعلی، به‌وسیله آنتی‌ویروس «Malwarebytes» شناسایی‌شده‌اند؛ اما همچنان در دسترس هستند.

کولیِر در بیانیه‌ای اعلام کرد:

همان‌طور که روان شناسی رسانه اجتماعی نشان می‌دهد، اعتیاد به کسب لایک‌ها و حتی فالورها، در پلتفرم‌هایی مانند اینستاگرام وجود دارد و کاربران اغلب به دنبال میان‌برها، یا دیگر راه‌ها برای بازی با سیستم و رسیدن به هدف خود هستند. برنامه‌هایی که ظاهراً لایک‌ها و فالوورهای شما را افزایش می‌دهند. مفهومی جذاب دارند. به‌خصوص زمانی که ساخت یک حساب اینستاگرام پرطرفدار می‌تواند ماه‌ها، یا حتی سال‌ها طول بکشد.

وی در ادامه افزود:

نویسندگان بدافزارها، فرصت‌طلبان بزرگی هستند. مطمئناً فرصت‌های فراوانی برای سوءاستفاده در هنگام ایجاد برنامه‌های جعلی برای دزدی حساب وجود دارند. این 3 برنامه -که فالوکده (Followkade)، لایک‌ بگیر (LikeBegir) و امنیت آسمان (Aseman Security) نام دارند- غالباً کاربران ایرانی را هدف قرار می‌دهند.

پس از نصب، برنامه‌ها صفحه‌ای برای درخواست اعتبارنامه اینستاگرام باز و به‌طور قانونی، کاربر را وارد این پلتفرم می‌کنند؛ اما درواقع، اعتبارنامه‌ها را به یک وب‌سایت مخرب کنترل شده ازسوی مهاجم می‌فرستند. کالیِر این کار را تجزیه‌وتحلیل ترافیک، با یک اسکنر ساده شبکه توصیف کرد.

این محقق امنیتی خاطرنشان کرد:

فالوکده، جمع‌آوری فالورهای اضافی را پیشنهاد می‌دهد. لایک‌ بگیر مدعی می‌شود که با افزایش لایک‌ها، به کاربران در خرید سکه‌های ارزان و گرفتن هدایای روزانه کمک می‌کند و امنیت آسمان مدعی است که با تأمین امنیت صفحه اینستاگرام شما، از هک شدن آن جلوگیری می‌‌نماید.

لایک‌ بگیر، امتیاز 4.8 ستاره ازسوی 440 هزار و 404 کاربر و فالوکده با بیش از 50 هزار نصب به وسیله کاربران، 4 ستاره و درمجموع 6 هزار و 999 پاسخ‌دهنده دارد. این بدان معنا است که بازرسان Google Play برای ارزیابی سلامت فعالیت این برنامه‌ها، چالش‌های بسیاری دارند.

گوگل برنامه‌ها را به‌‌سرعت از کار انداخته و اعلام کرده است که به نابودی برنامه‌های تقلبی ادامه می‌دهد. این شرکت، اخیراً نیز مدعی شد که شمار برنامه‌های تعلیق شده در این فروشگاه اپلیکیشن، در سال 2018، 66 درصد افزایش یافته است.

درحالی‌که برنامه‌های ویژه، به‌طور منطقه‌ای بیش‌ از حد هدف قرار می‌گیرند، بر این واقعیت تأکید می‌شود که فعالیت رسانه اجتماعی، باید محتاطانه باشد و میان‌برها نیز اغلب راهی برای مصالحه هستند.

کولیِر در این مورد گفت:

اگر به دنبال گسترش جامعه اینستاگرام خود هستید، استفاده از راه‌های قدیمی مانند ایجاد محتوایی با کیفیت خوب و عکس‌های ویرایش شده و خلاقانه بسیار امن‌تر است. زمان را برای نوشتن متن‌های جذاب با هشتگ‌های مناسب، برای جذب دیگران اختصاص دهید و برتری خود را نه صرفاً با فالو کردن، بلکه به یاری تعامل با دیگر سازندگان موفق محتوا پدید آورید.