کشف دو بدافزار جدید همانند InstaAgent که رمز کاربران اینستاگرام را به سرقت میبرد
کشف دو بدافزار جدید همانند InstaAgent که رمز کاربران اینستاگرام را به سرقت میبرد
در ماه نوامبر گذشته، نرم افزاری به نام InstaAgent که ادعا میکرد میتواند به کاربران نشان دهد که چه کسانی از اکانت اینستاگرام آنها بازدید میکنند به عنوان یک بدافزار برای دزدیدن رمز عبور کاربران شناسایی و این نرم افزار از اپ استور اپل حذف شد. حال به نظر میرسد که سازندهی این نرم افزار “ترکر بایرام” با ارایه دو نرمافزار جدید که هر دو توسط اپل و گوگل تایید شدهاند که بر روی مارکتها قرارگرفتهاند، بار دیگر بازگشته است.
توسعه دهندهای به نام David L-R برای اولین بار موفق شد تا کشف کند که نرم افزار InstaAgent پس از به دست آوردن رمز اکانت کاربران آن را به یک سرور ناشناخته میفرستد. حال با تاییدشدن هر دو نرم افزار جدید “بایرام” به نامهای InstaDetecor و InstaCare که هر دو برای اندروید و iOS در دسترس هستند، David L-R این دو را نیز مورد بررسی قرارداده است.
نرم افزار InstaAgent با وعدهی دادن اطلاعاتی همچون مشاهدهی کسانی که اکانت شما را بازدید میکنند توانست مشتریان زیادی برای خودش پیدا کند و تعدادی از این کاربران نیز اعلام کردند که پس از استفاده از این بدافزار عکسهایی مبنی بر تبلیغ این نرمافزار در اینستاگرام آنها منتشر شده بود بدون آن که خودشان در آن دخالتی داشته باشند. David L-R نیز بار دیگر به بررسی این دو نرمافزار جدید پرداخته است و متوجه شده است که این دو نیز همچون نرمافزار قبلی پس از دریافت رمز و نام کاربری از کاربران آنها را به صورت رمزنگاری شده برای یک سرور نامشخص دیگر ارسال میکند. او متوجه شد که هر دو نسخهی اندروید و iOS این کار را انجام میدهند و مشکل فقط به یک سیستم عامل خلاصه نمیشود.
من نگاه دقیقی به نسخهی iOS داشتم و متوجه شدم که رمز و نام کاربری اینستاگرام به یک سرور ناشناخته ارسال میشود. الگوریتم دزدیدن رمز و ارسال آن در هر دو این نرم افزارها مانند هم است و هر دو توسط توسعه دهندهی InstaAgent نیز ساخته شدهاند.
همچنین در حال حاضر در بخش نظرات اپ استور تعدادی از کاربران اعلام کردهاند که پس از استفاده از این دو نرمافزار با همان عکسهای تبلیغاتی در اکانت هایشان مواجه شده اند.
اینکه چطور “بایرام” توانسته است چندین بدافزار را در اپ استور قراردهد نشان میدهد که سیاستهای اپل در تایید نرمافزارها مشکلاتی دارد. اینکه یک توسعه دهنده که به خاطر توسعهی بدافزار شناخته شده، بتواند دو نرمافزار را در مارکت اپل و گوگل عرضه کند سوالات زیادی را ایجاد میکند.
شاید چندصد برنامه همچون InstaAgent در دسترس کاربران باشد که هرکدام با وعدهی ارایه خدمات خاص سعی در جذب کاربر دارند. بار ها اینستاگرام، از وجود چنین نرم افزارهایی هشدار داده است و اعلام کرده که ممکن است این نرم افزارهایی که خط مشی این شبکه را رعایت نمیکنند سعی در به دست آوردن اطلاعات کاربران داشته باشند.
***