امنیت/ کشف دو بدافزار جدید که رمز کاربران اینستاگرام را به سرقت می‌برد

زومیت/ در ماه نوامبر گذشته، نرم افزاری به نام InstaAgent که ادعا می‌کرد می‌تواند به کاربران نشان دهد که چه کسانی از اکانت اینستاگرام آنها بازدید می‌کنند به عنوان یک بدافزار برای دزدیدن رمز عبور کاربران شناسایی و این نرم افزار از اپ استور اپل حذف شد. حال به نظر می‌رسد که سازنده‌ی این نرم افزار “ترکر بایرام” با ارایه دو نرم‌افزار جدید که هر دو توسط اپل و گوگل تایید شده‌اند که بر روی مارکت‌ها قرارگرفته‌اند، بار دیگر بازگشته است.

توسعه دهنده‌ای به نام David L-R برای اولین بار موفق شد تا کشف کند که نرم افزار InstaAgent پس از به دست آوردن رمز اکانت کاربران آن را به یک سرور ناشناخته می‌فرستد. حال با تایید‌شدن هر دو نرم افزار جدید “بایرام” به نام‌های InstaDetecor و InstaCare که هر دو برای اندروید و iOS در دسترس هستند، David L-R این دو را نیز مورد بررسی قرارداده است.

نرم افزار InstaAgent با وعده‌ی دادن اطلاعاتی همچون مشاهده‌ی کسانی که اکانت شما را بازدید می‌کنند توانست مشتریان زیادی برای خودش پیدا کند و تعدادی از این کاربران نیز اعلام کردند که پس از استفاده از این بدافزار عکس‌هایی مبنی بر تبلیغ این نرم‌افزار در اینستاگرام آنها منتشر شده بود بدون آن که خودشان در آن دخالتی داشته باشند. David L-R نیز بار دیگر به بررسی این دو نرم‌افزار جدید پرداخته است و متوجه شده است که این دو نیز همچون نرم‌افزار قبلی پس از دریافت رمز و نام کاربری از کاربران آنها را به صورت رمزنگاری شده برای یک سرور نامشخص دیگر ارسال می‌کند. او متوجه شد که هر دو نسخه‌ی اندروید و iOS این کار را انجام می‌دهند و مشکل فقط به یک سیستم عامل خلاصه نمی‌شود.

من نگاه دقیقی به نسخه‌ی iOS داشتم و متوجه شدم که رمز و نام کاربری اینستاگرام به یک سرور ناشناخته ارسال می‌شود. الگوریتم دزدیدن رمز و ارسال آن در هر دو این نرم افزارها مانند هم است و هر دو توسط توسعه دهنده‌ی InstaAgent نیز ساخته شده‌اند.
هم‌چنین در حال حاضر در بخش نظرات اپ استور تعدادی از کاربران اعلام کرده‌اند که پس از استفاده از این دو نرم‌افزار با همان عکس‌های تبلیغاتی در اکانت هایشان مواجه شده اند.

اینکه چطور “بایرام” توانسته است چندین بد‌افزار را در اپ استور قراردهد نشان می‌دهد که سیاست‌های اپل در تایید نرم‌افزار‌ها مشکلاتی دارد. اینکه یک توسعه دهنده که به خاطر توسعه‌ی بدافزار شناخته شده، بتواند دو نرم‌افزار را در مارکت اپل و گوگل عرضه کند سوالات زیادی را ایجاد می‌کند.

شاید چندصد برنامه هم‌چون InstaAgent در دسترس کاربران باشد که هرکدام با وعده‌ی ارایه خدمات خاص سعی در جذب کاربر دارند. بار ها اینستاگرام، از وجود چنین نرم افزارهایی هشدار داده است و اعلام کرده که ممکن است این نرم افزارهایی که خط مشی این شبکه را رعایت نمی‌کنند سعی در به دست آوردن اطلاعات کاربران داشته باشند.

با کانال تلگرامی «آخرین خبر» همراه شوید

منبع: زومیت