los usuarios de Instagram, tener cuidado! ESET investigadores revelaron que acaba 13 aplicaciones maliciosas de Google Play están actualmente tratando de usuario cosecha credenciales de Instagram. Las aplicaciones en cuestión llevan Android / Spy.Inazigram el cual es el phishing de las credenciales, finalmente enviarlos a un servidor remoto.
Las aplicaciones parecen tener su origen en Turquía algunos de ellos usados localización Inglés para orientar a los usuarios internacionales de Instagram, escribieron los investigadores. "En total, las aplicaciones maliciosas se han instalado hasta en un 1.5 millones de usuarios. Tras la notificación de ESET, todos 13 aplicaciones fueron retirados de la tienda,"ESET explicado.
Los usuarios se sienten atraídos por las aplicaciones, ya que se presentaron a ellos en el funcionario de Google Play Store como herramientas útiles para aumentar seguidores Instagram, gustos y comentarios. No hace falta decir, las aplicaciones en realidad estaban destinados para otra cosa - credenciales de Instagram.
Relacionado: Instagram Propenso a Exploits ejecución remota de código
¿Cómo fueron los usuarios de Instagram engañados en la instalación de las aplicaciones maliciosas que contienen Android / Spy.Inazigram?
Muy fácilmente! Las páginas de inicio de sesión de las aplicaciones fueron diseñados para verse muy cerca de la aplicación Instagram originales para atraer a los usuarios para que facilite sus datos de acceso. Una vez que los datos estaban en su sitio, las direcciones de correo electrónico y contraseñas se envían en texto plano al servidor remoto controlado por los atacantes. Finalmente, una vez que el paso fue completa, los usuarios ya no eran capaces de conectarse. Ellos en lugar de obtener una pantalla de error de "contraseña incorrecta".
Esta es la lista de las aplicaciones maliciosas que llevan Android / Spy.Inazigram:
Aquí está la página de inicio de sesión falsa atraer a los usuarios para que entreguen sus credenciales de Instagram:
Y finalmente, aquí está la página de error al usuario obtener finalmente una vez que entra sus credenciales:
¿Con qué propósito sirven robado las credenciales de Instagram?
Una idea que nos viene de inmediato a la mente es la distribución de spam y anuncios que eventualmente podría conducir a complicaciones tales como más malware. Sin embargo, seguidores Instagram también pueden ser objeto de abuso, así como gustos y comentarios, los investigadores advierten.
Afortunadamente, ESET fue capaz de rastrear los servidores a los que se envían fuera de los creds y les conecta a sitios web de venta de diversos paquetes de productos de propulsores popularidad de Instagram. Así que el misterio está resuelto!