Kategorie

Bezpieczeństwo

Przed wykryciem pobrało je 1,5 mln użytkowników Androida.

Te aplikacje mogą przejąć Twoje konto na Instagramie

Eksperci z firmy ESET odkryli 13 aplikacji w sklepie Google Play, które kradną użytkownikom Instagrama ich dane do logowania się w tej właśnie aplikacji. Wszystko wskazuje na to, że celem cyberprzestępców, stojących za wspomnianymi złośliwymi aplikacjami, jest handel polubieniami, komentarzami i liczbą obserwujących na Instagramie.

16.03.2017

 

W wykrytych złośliwych aplikacjach, znajdujących się w Google Play, ukryte było zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Do momentu zgłoszenia firmie Google wykrytych przez ESET aplikacji, zostały one pobrane łącznie przez ponad 1,5 miliona użytkowników. Twórcy zagrożeń nakłaniali swoje ofiary do pobrania swoich aplikacji, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowym profilu użytkownika.

 

Wszystkie wykryte aplikacje stosowały tę samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone tam dane przesyłane były natychmiast do serwera cyberprzestępców, a użytkownikowi wyświetlana była informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.

Wszystko wskazuje na to, że cyberprzestępcy, tworząc wspomniane zagrożenia bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.

Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi co zrobić, jeśli zainstalowałeś jedną z zainfekowanych aplikacji:

< poprzedni | następny >

Zobacz także

Kategorie

© Copyright 1993-2013 Burda Communications Sp. z o.o.
Powered by Treehouse