شنبه 7 فروردین 1395
21:50
نظرات()
چه کسی اکانت اینستاگرام شما را دیده است؟ این سوالیست که اکثر کاربران این سرویس از خود می پرسند و به همین دلیل برنامه نویسان نیز این نکته را میدانند در نتیجه اپلیکیشن های زیادی وارد دنیای سایبری شده است که ادعای نشان دادن اینکه چه کسی از اکانت شما را می بیند، میکند.
اما آیا واقعا میتوان به این اپلیکیشن ها اعتماد کرد؟ پاسخ در ادامه این پست.
پاسخ کوتاه «خیر» است. چنین کاربری ای در سیستم اینستاگرام تا لااقل زمان نوشتن این پست وجود ندارد. اما هزارن کاربر به این ویژگی امید دارند و همین باعث شد تا راه برای هکر ها فراهم شود.
اخیرا کارشناسان فعالیت های مشکوکی از طرف اپلیکیشن های داخل گوگل پلی و اپ استور مشاهده نمودند که آن اپ ها همگی دروغی هستند. هیچ گونه ارزیابی دقیقی روی اپ های ایرانی داخل کافه بازار و غیر از استور های گفته شده انجام نشده است بنابرین اپ های ایرانی را نه متهم به دروغی بودن میکنیم و نه این اطمینان را میدهیم که انها واقعا درست کار میکنند، با سپاس از درک شما.
اپلیکیشن
آی او اس InstaCare - Who cares with me یکی از آنهاست. که یکی از دانلود
شده ترین ها در آلمان میباشد. اپ دیگر Who viewed me on Instagram است که
بیش از 20 هزار نظر و 100 هزار دانلود در گوگل پلی دارد. اپ هایی هم از یک
سازنده به نام Baryam طبق گفته The Hacker News چنین ویژگیهایی دارد و حتی
لیست 100 نفر از برترین بازدیدکنندگان شما را نمایش میدهد.
اما در واقعیت...
داستان در حقیقت این است که بنابه اظهارات یکی از افراد یک گروه برنامه نویس در آلمان تحت نام PaperSoft که دیوید لایرریس نام دارد، این اپلیکیشن ها شناسه و رمز عبور اینستاگرام کاربران را با API های شخص سوم (third party APIs) گرفته و سؤاستفاده میکنند.
چگونه اپلیکیشن های دروغی اینستاگرام شما را هک میکند...
امروزه کار هکر ها برای هک کردن مردم آسان شده است، استفاده از نام یک اپلیکیشن پرطرفدار و سپس ارائه ویژگی هایی که در اپ اصلی وجود ندارد. مردم به راحتی اطلاعات شخصی خود را به این اپلیکیشن ها میدهند ولی از شرایط استفاده شان بی خبرند.
تنها با توجه به اینکه ویژگی های خوبی از این دسته اپلیکیشن های دروغی مانند اینکه چه کسی اکانت شما را دید، در اپ مورد نظر ظاهراً وجود دارد، بدون هیچ تفکری کاربر شناسه کاربری و شناسه عبور خود را پس از اجرای اپلیکیشن وارد میکند و این داده ها به صورت رمزنگاری شده به سرور هکر وارد میشود. این اطلاعات در انجا رمزگشایی و میتواند توسط هکر برای کنترل صد در صدی اکانت کاربر گول خورده، استفاده شود.
کارشاناسان امنیت گفته های دیوید را تایید کردند، برای اطلاعات بیشتر به این پست شرکت امنیتی کسپرسکی رجوع کنید. در زمان نوشتن این پست نه گوگل پلی و نه اپل این نرم افزار ها را از استور خودشان پاک نکرده بودند، به عبارتی هنوز برای دانلود وجود دارند!!.
اما جای شگفتی نیست که اپلیکیشن های زیادی در استور ها وجود دارند که ممکن است چاله ای باشد که هکر ها برای کاربران ساخته اند.
اما این واقعیت که یک گوگل و اپل استور هر دو توسط یک سازنده اپ گول خورده اند نشانگر این است که پیگیری کار های یک سازنده اپلیکیشن و ایمن نگه داشتن استور چقدر میتواند سخت باشد.
چگونه از خودتان میتوانید در برابر این هک ها مراقبت کنید...
در واقع امکان دارد که هک کردن یکی از این سرویس ها به زندگی شما لطمه وارد کند، خوشبختانه یا بدبختانه فرهنگ سایبری در ایران هنوز کامل جای نگرفته است، مثلاً مردم آلبوم های عکس فیزیکی را به سرویس های ایمن ابری ترجیح میدهند، اما در حقیقت دانستن راه پیشگیری از هک شدن بهتر از هیچی است.
اگر یکی از این سرویس ها را نصب و حتی در گجدتان اجرا کردید، سریعاً انها را پاک کنید و پسورد اکانت موردنظراتان که در اینجا اینستاگرام است را عوض کنید. و سپس حتماً ورود دو-مرحله ای اکانتتان را فعال کنید. با ویژگی ورود دو مرحله ای، برای ورود به اکانتتان نیاز به تایید یک کد خواهید داشت که به صورت پیامک به شما ارسال میشود.
اما آیا واقعا میتوان به این اپلیکیشن ها اعتماد کرد؟ پاسخ در ادامه این پست.
پاسخ کوتاه «خیر» است. چنین کاربری ای در سیستم اینستاگرام تا لااقل زمان نوشتن این پست وجود ندارد. اما هزارن کاربر به این ویژگی امید دارند و همین باعث شد تا راه برای هکر ها فراهم شود.
اخیرا کارشناسان فعالیت های مشکوکی از طرف اپلیکیشن های داخل گوگل پلی و اپ استور مشاهده نمودند که آن اپ ها همگی دروغی هستند. هیچ گونه ارزیابی دقیقی روی اپ های ایرانی داخل کافه بازار و غیر از استور های گفته شده انجام نشده است بنابرین اپ های ایرانی را نه متهم به دروغی بودن میکنیم و نه این اطمینان را میدهیم که انها واقعا درست کار میکنند، با سپاس از درک شما.
اما در واقعیت...
داستان در حقیقت این است که بنابه اظهارات یکی از افراد یک گروه برنامه نویس در آلمان تحت نام PaperSoft که دیوید لایرریس نام دارد، این اپلیکیشن ها شناسه و رمز عبور اینستاگرام کاربران را با API های شخص سوم (third party APIs) گرفته و سؤاستفاده میکنند.
چگونه اپلیکیشن های دروغی اینستاگرام شما را هک میکند...
امروزه کار هکر ها برای هک کردن مردم آسان شده است، استفاده از نام یک اپلیکیشن پرطرفدار و سپس ارائه ویژگی هایی که در اپ اصلی وجود ندارد. مردم به راحتی اطلاعات شخصی خود را به این اپلیکیشن ها میدهند ولی از شرایط استفاده شان بی خبرند.
تنها با توجه به اینکه ویژگی های خوبی از این دسته اپلیکیشن های دروغی مانند اینکه چه کسی اکانت شما را دید، در اپ مورد نظر ظاهراً وجود دارد، بدون هیچ تفکری کاربر شناسه کاربری و شناسه عبور خود را پس از اجرای اپلیکیشن وارد میکند و این داده ها به صورت رمزنگاری شده به سرور هکر وارد میشود. این اطلاعات در انجا رمزگشایی و میتواند توسط هکر برای کنترل صد در صدی اکانت کاربر گول خورده، استفاده شود.
کارشاناسان امنیت گفته های دیوید را تایید کردند، برای اطلاعات بیشتر به این پست شرکت امنیتی کسپرسکی رجوع کنید. در زمان نوشتن این پست نه گوگل پلی و نه اپل این نرم افزار ها را از استور خودشان پاک نکرده بودند، به عبارتی هنوز برای دانلود وجود دارند!!.
اما این واقعیت که یک گوگل و اپل استور هر دو توسط یک سازنده اپ گول خورده اند نشانگر این است که پیگیری کار های یک سازنده اپلیکیشن و ایمن نگه داشتن استور چقدر میتواند سخت باشد.
چگونه از خودتان میتوانید در برابر این هک ها مراقبت کنید...
در واقع امکان دارد که هک کردن یکی از این سرویس ها به زندگی شما لطمه وارد کند، خوشبختانه یا بدبختانه فرهنگ سایبری در ایران هنوز کامل جای نگرفته است، مثلاً مردم آلبوم های عکس فیزیکی را به سرویس های ایمن ابری ترجیح میدهند، اما در حقیقت دانستن راه پیشگیری از هک شدن بهتر از هیچی است.
اگر یکی از این سرویس ها را نصب و حتی در گجدتان اجرا کردید، سریعاً انها را پاک کنید و پسورد اکانت موردنظراتان که در اینجا اینستاگرام است را عوض کنید. و سپس حتماً ورود دو-مرحله ای اکانتتان را فعال کنید. با ویژگی ورود دو مرحله ای، برای ورود به اکانتتان نیاز به تایید یک کد خواهید داشت که به صورت پیامک به شما ارسال میشود.