خبر اختصاصی پادویش؛ بدافزار جاسوسی FakeGram نام خانوادهای از بدافزارهاست که با هدف قرار دادن کاربران اینستاگرام و وعده جذب فالوور، لایک یا کامنت بیشتر سعی در سرقت اطلاعات حساب کاربری قربانیان دارد. با محبوبیت روزافزون شبکهی اجتماعی اینستاگرام و تمایل کاربران به افزایش مخاطب، شهرت و یا درآمد بیشتر، با رشد سریع این دسته از بدافزارها نیز مواجه هستیم. این برنامهها که به شکل انبوهی در مارکتهای اندرویدی مانند کافه بازار یافت میشوند، با طراحی برنامههای آلوده خود، مشابه صفحه اصلی اینستاگرام کاربران بسیاری را جذب میکنند. اما در پس این ظاهر فریبنده، مهاجمان در کمین اطلاعات حساب کاربری قربانیان مانند آدرس ایمیل و کلمه عبور هستند.
سایر برنامههای آلوده به این نوع بدافزار شامل ادبین- (بازدید بگیر سایت و لینک)، لایک بگیر اینستاگرام، فالوئر بگیر اینستاگرام، آیدی لیست، کامنت بگیر اینستاگرام، عضو در عضو، اینستا استار میباشند.
عملکرد این بدافزارها به این شکل است که با نمایش صفحهای جعلی و مشابه صفحه لاگین اینستاگرام اطلاعات حساب کاربری قربانی را درخواست میکنند. همچنین برای جلب اعتماد کاربران، از توضیحاتی جعلی مانند “نام کاربری و رمز عبور شما توسط ما قابل دسترسی نیست و شما مستقیم در Instagram لاگین میکنید” استفاده میکنند. با ورود اطلاعات کاربری اینستاگرام، پیامی مبنی بر نادرست بودن رمز عبور نمایش داده میشود اما در این حین به وسیله کدهای جاوا اسکریپت پنهان که در پس زمینه در حال اجرا هستند، اطلاعات قربانی به مهاجمان ارسال میشود، تا از اکانتهای به سرقت رفته در جهت منافع خود استفاده کنند. با ورود مهاجمان به حساب کاربری افراد، پیامی از سمت اینستاگرام با متن “اطلاعات شما از گوشی دیگری در حال لاگین شدن میباشد و این که آیا آن شخص خود شما هستید یا خیر” دریافت میشود. هدف اصلی اینگونه بدافزارها فیشینگ و جمع آوری اطلاعات کاربران اینستاگرام و نمایش تبلیغات میباشد که این تکنیک از مرسومترین روشهای سودجویی از قربانیان است.
برای اطمینان خاطر از عدم آلودگی دستگاه، فایل پایگاه داده آنتی ویروس پادویش را بروز نگه دارید و اسکن آنتی ویروس را انجام دهید.
همچنین توصیه میشود رمز ورود اینستاگرام و همچنین جزئیات ورود خود را در هر وب سایت دیگری که برای آن از همان ترکیب ایمیل و رمز عبور استفاده کرده اید، تغییر دهید.
به علاوه یکی دیگر از روشهای مصون ماندن دادهها از سارقان فضای مجازی، دوری ازنصب هر گونه برنامه مشکوکی است که با وعدههای دروغین، برنامهای مشابه با برنامه نسخه اصلی نصب میکنند.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
