برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

بررسی فنی برنامه های “اندرومدا” و اثبات سرقت اطلاعات کاربران

پس از نصب برنامه «لایک بگیر» و وارد کردن اطلاعات اینستاگرام و ورود به برنامه، یک بسته اطلاعاتی به v1.lkbgr.com ارسال می شود، که در پاسخ آن یک بسته اطلاعاتی از نوع json دریافت می شود.

پاسخ دریافتی شامل فیلدی با نام sb است که به صورت base64 انکود شده است.

می توان محتوای اطلاعاتی آن را در سایت https://www.base64decode.org دیکد کرده و نتیجه مربوطه را دوباره در سایت https://www.urldecoder.org دیکد کرد تا اطلاعات مربوطه که شامل نام کاربری و پسورد اینستاگرام است به وضوح دیده شود.

با توجه به اینکه در پاسخ دریافتی از سرور این اطلاعات وجود دارد، قطعا اطلاعات مربوطه به صورت رمز شده به سرور ارسال شده اند.

دوبرنامه دیگر “فالوئر بگیر” و “کامنت بگیر” نیز کاملا مشابه همین مورد رفتار می کنند و اطلاعات را به آدرس های flbgr.com و commentbegir.com ارسال می کنند.

تصاویر مربوط به یک اکانت تست با نام کاربری bitbaanlabuser و رمز عبور BitBaanLabPass است.