Android / Spy.Inazigram i 13 Google Play Apps Steals Instagram legitimationsoplysninger
CYBER NEWS

Android / Spy.Inazigram i 13 Google Play Apps Steals Instagram legitimationsoplysninger

Instagram-brugere, pas på! ESET forskere netop oplyst, at 13 ondsindede apps på Google Play i øjeblikket forsøger at høst bruger Instagram legitimationsoplysninger. De apps pågældende bære Android / Spy.Inazigram som phishing om legitimationsoplysninger, til sidst at sende dem til en ekstern server.

De apps synes at stamme fra Tyrkiet nogle af dem brugte engelske lokalisering at målrette internationale brugere af Instagram, forskerne skrev. "Tilsammen, ondsindede apps er blevet installeret med op til 1.5 million brugere. Efter ESET meddelelse, alle 13 apps blev fjernet fra butikken,"ESET forklarede.

Brugere blev lokket af de apps, som de blev præsenteret for dem i den officielle Google Play butik som nyttige redskaber til at øge Instagram tilhængere, sympatier og kommentarer. Naturligvis, apps faktisk betød for noget andet - Instagram legitimationsoplysninger.

Relaterede: Instagram udsat for fjernkørsel af programkode Exploits

Hvordan blev Instagram brugere narret til at installere ondsindede programmer, der indeholder Android / Spy.Inazigram?

ganske let! De loginsider af apps blev designet til at se meget tæt på den oprindelige Instagram app til at lokke brugere til at give væk deres login-oplysninger. Når detaljerne var på plads, e-mail adresser og adgangskoder blev sendt i klartekst til den eksterne server styret af angriberne. Endelig, når dette skridt var fuldstændig, brugere var ikke længere i stand til at logge på. De ville i stedet få en "forkert adgangskode" fejl skærm.

Her er listen over de ondsindede apps bærer Android / Spy.Inazigram:

Her er den falske login-side lokke brugere til at give væk deres Instagram legitimationsoplysninger:

Og endelig, her er fejlen siden brugeren i sidste ende ville få, når han træder sine akkreditiver:

Hvilket formål gør stjålet Instagram legitimationsoplysninger tjene?

En idé, der straks kommer til at tænke er fordelingen af ​​spam og annoncer, der i sidste ende kunne føre til yderligere komplikationer såsom mere malware. Men, Instagram tilhængere kan også misbruges, samt sympatier og kommentarer, forskere advarer.

Heldigvis, ESET var i stand til at spore serverne, som creds blev sendt ud og forbundet dem til websteder, der sælger forskellige bundtet af Instagram popularitet boostere. Så mysteriet er løst!

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...