FakeGram؛ سارق حرفه‌ای اطلاعات اکانت اینستاگرام

خبر اختصاصی پادویش؛ بدافزار جاسوسی FakeGram نام خانواده‌ای از بدافزارهاست که با هدف قرار دادن کاربران اینستاگرام و وعده جذب فالوور، لایک یا کامنت بیشتر سعی در سرقت اطلاعات حساب کاربری قربانیان دارد. با محبوبیت روزافزون شبکه‌ی اجتماعی اینستاگرام و تمایل کاربران به افزایش مخاطب، شهرت و یا درآمد بیشتر، با رشد سریع این دسته از بدافزارها نیز مواجه هستیم. این برنامه‌ها که به شکل انبوهی در مارکت‌های اندرویدی مانند کافه بازار یافت می‌شوند، با طراحی برنامه‌های آلوده خود، مشابه صفحه اصلی اینستاگرام کاربران بسیاری را جذب می‌کنند. اما در پس این ظاهر فریبنده، مهاجمان در کمین اطلاعات حساب کاربری قربانیان مانند آدرس ایمیل و کلمه عبور هستند.
سایر برنامه‌های آلوده به این نوع بدافزار شامل ادبین- (بازدید بگیر سایت و لینک)، لایک بگیر اینستاگرام، فالوئر بگیر اینستاگرام، آیدی‌ لیست، کامنت بگیر اینستاگرام، عضو در عضو، اینستا استار می‌باشند.

عملکرد این بدافزارها به این شکل است که با نمایش صفحه‌ای جعلی و مشابه صفحه لاگین اینستاگرام اطلاعات حساب کاربری قربانی را درخواست می‌کنند. همچنین برای جلب اعتماد کاربران، از توضیحاتی جعلی مانند “نام کاربری و رمز عبور شما توسط ما قابل دسترسی نیست و شما مستقیم در Instagram لاگین می‌کنید” استفاده می‌کنند. با ورود اطلاعات کاربری اینستاگرام، پیامی مبنی بر نادرست بودن رمز عبور نمایش داده می‌شود اما در این حین به وسیله کدهای جاوا اسکریپت پنهان که در پس زمینه در حال اجرا هستند، اطلاعات قربانی به مهاجمان ارسال می‌شود، تا از اکانت‌های به سرقت رفته در جهت منافع خود استفاده کنند. با ورود مهاجمان به حساب کاربری افراد، پیامی از سمت اینستاگرام با متن “اطلاعات شما از گوشی دیگری در حال لاگین شدن می‌باشد و این که آیا آن شخص خود شما هستید یا خیر” دریافت می‌شود. هدف اصلی این‌گونه بدافزارها فیشینگ و جمع آوری اطلاعات کاربران اینستاگرام و نمایش تبلیغات می‌باشد که این تکنیک از مرسوم‌ترین روش‌های سودجویی از قربانیان است.

برای اطمینان خاطر از عدم آلودگی دستگاه، فایل پایگاه داده آنتی ویروس پادویش را بروز نگه دارید و اسکن آنتی ویروس را انجام دهید.
همچنین توصیه می‌شود رمز ورود اینستاگرام و همچنین جزئیات ورود خود را در هر وب سایت دیگری که برای آن از همان ترکیب ایمیل و رمز عبور استفاده کرده اید، تغییر دهید.
بعلاوه یکی دیگر از روش‌های مصون ماندن داده‌ها از سارقان فضای مجازی، دوری ازنصب هر گونه برنامه مشکوکی است که با وعده‌های دروغین، برنامه‌ای مشابه با برنامه نسخه اصلی نصب می‌کنند.

این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.