Instagram-brugere, pas på! ESET forskere netop oplyst, at 13 ondsindede apps på Google Play i øjeblikket forsøger at høst bruger Instagram legitimationsoplysninger. De apps pågældende bære Android / Spy.Inazigram som phishing om legitimationsoplysninger, til sidst at sende dem til en ekstern server.
De apps synes at stamme fra Tyrkiet nogle af dem brugte engelske lokalisering at målrette internationale brugere af Instagram, forskerne skrev. "Tilsammen, ondsindede apps er blevet installeret med op til 1.5 million brugere. Efter ESET meddelelse, alle 13 apps blev fjernet fra butikken,"ESET forklarede.
Brugere blev lokket af de apps, som de blev præsenteret for dem i den officielle Google Play butik som nyttige redskaber til at øge Instagram tilhængere, sympatier og kommentarer. Naturligvis, apps faktisk betød for noget andet - Instagram legitimationsoplysninger.
Relaterede: Instagram udsat for fjernkørsel af programkode Exploits
Hvordan blev Instagram brugere narret til at installere ondsindede programmer, der indeholder Android / Spy.Inazigram?
ganske let! De loginsider af apps blev designet til at se meget tæt på den oprindelige Instagram app til at lokke brugere til at give væk deres login-oplysninger. Når detaljerne var på plads, e-mail adresser og adgangskoder blev sendt i klartekst til den eksterne server styret af angriberne. Endelig, når dette skridt var fuldstændig, brugere var ikke længere i stand til at logge på. De ville i stedet få en "forkert adgangskode" fejl skærm.
Her er listen over de ondsindede apps bærer Android / Spy.Inazigram:
Her er den falske login-side lokke brugere til at give væk deres Instagram legitimationsoplysninger:
Og endelig, her er fejlen siden brugeren i sidste ende ville få, når han træder sine akkreditiver:
Hvilket formål gør stjålet Instagram legitimationsoplysninger tjene?
En idé, der straks kommer til at tænke er fordelingen af spam og annoncer, der i sidste ende kunne føre til yderligere komplikationer såsom mere malware. Men, Instagram tilhængere kan også misbruges, samt sympatier og kommentarer, forskere advarer.
Heldigvis, ESET var i stand til at spore serverne, som creds blev sendt ud og forbundet dem til websteder, der sælger forskellige bundtet af Instagram popularitet boostere. Så mysteriet er løst!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: