Instagram Benutzer, in acht nehmen! ESET Forscher offenbart nur, dass 13 Schädliche Apps auf Google Play versuchen derzeit zu ernten Benutzer Instagram Anmeldeinformationen. Die Apps in Frage Android / Spy.Inazigram tragen, die für die Anmeldeinformationen Phishing ist, schließlich sendet sie an einen Remote-Server.
Die Apps zu haben scheinen aus der Türkei stammen einige von ihnen gebrauchte englische Lokalisierung internationale Nutzer von Instagram Ziel, schrieben die Forscher. "Insgesamt, die bösartigen Anwendungen wurden um bis zu installiert 1.5 Millionen Nutzer. Bei ESET-Benachrichtigung, alle 13 Apps wurden aus dem Speicher entfernt,"ESET erklärt.
Nutzer wurden von den apps gelockt, wie sie ihnen in der offiziellen vorgestellt wurden Google Play Store als nützliche Werkzeuge Instagram Anhänger zu erhöhen, Vorlieben und Kommentare. Unnötig zu sagen, die Anwendungen wurden für etwas eigentlich gemeint sonst - Instagram Anmeldeinformationen.
verbunden: Instagram Anfällig für Fernausführung Exploits-Code
Wie wurden Instagram Benutzer täuschen in die Schadprogramme zu installieren Android / Spy.Inazigram enthält?
Ziemlich einfach! Die Anmeldeseiten der Anwendungen wurden sehr nahe Benutzer auf die ursprüngliche App Instagram zu suchen entworfen zu locken in ihre Login-Daten verlosen. Einmal waren die Details an Ort und Stelle, die E-Mail-Adressen und Passwörter wurden im Klartext auf dem Remote-Server von den Angreifern kontrolliert gesendet. Schließlich, einmal, dass Schritt abgeschlossen war, Benutzer nicht mehr anmelden können. Sie würden stattdessen ein "falsches Passwort" Fehler-Bildschirm erhalten.
Hier ist die Liste der Schadprogramme tragen Android / Spy.Inazigram:
Hier ist die gefälschte Login-Seite Benutzer in verlosen ihre Instagram-Anmeldeinformationen anlocken:
Und schlussendlich, hier ist die Fehlerseite der Benutzer schließlich bekommen würde, sobald er seine Anmeldeinformationen eingibt:
Welchen Zweck gestohlen Instagram Anmeldeinformationen dienen?
Eine Idee, die sofort in den Sinn kommt, ist die Verbreitung von Spam und Anzeigen, die schließlich zu weiteren Komplikationen wie mehr Malware führen könnte. Jedoch, Instagram Anhänger können auch missbraucht werden, sowie Vorlieben und Kommentare, Forscher warnen.
Zum Glück, ESET war in der Lage, die Server, auf die Spur der creds wurden geschickt und mit ihnen Websites Verkauf von verschiedenen von Instagram Popularität Booster gebündelt. So wird das Rätsel gelöst!