‌بررسی 200 اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی

گروه فناوری اطلاعات ــ مرکز ماهر وابسته به وزارت ارتباطات در آخرین گزارش خود 200 اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی را بررسی و جزئیات فعالیت آنها را منتشر کرد.

به گزارش ایکنا؛ امروزه یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است؛ با توجه به این شبکه اجتماعی برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شد.

اما همان‌طور که نام این برنامه‌ها نشان می‌دهد، هدف آنها عمدتا گرفتن فالوئر و لایک و دریافت اطلاعات برای کاربران اینستاگرام است؛ بر همین اساس مرکز ماهر وابسته به وزارت ارتباطات در آخرین گزارش خود 200 اپلیکیشن اینستاگرامی منتشره در مارکت‌های ایرانی را بررسی و جزئیات فعالیت آنها را منتشر کرد.

پیش‌ از این در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر با عنوان «هشدار مرکز ماهر در خصوص برنامه‌های مرتبط با اینستاگرام» منتشر شد که در این گزارش جزییات بیشتر این بررسی ارائه شده است. در بررسی انجام شده بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند.

با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی، اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است. بسیاری از برنامه‌های دیگر از بین 100 برنامه نیز با وجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند، ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شده است. متاسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند؛ هرچند شواهدی مبنی بر سرقت کامل یافت نشد‌ و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی که نیاز به ورود به حساب کاربری اینستاگرام دارند‌، بررسی دقیق‌تری داشته باشند.

به گزارش ایکنا؛ در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست‌تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. در نتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند. بر همین اساس و طبق اعلام مرکز ماهر با همکاری صورت گرفته از سوی مارکت‌های توزیع‌کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند که در مستند به‌صورت highlight‌ شده نشان داده شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شدند، اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.