CYBER NOUVELLES

Android / Spy.Inazigram dans 13 Google Play Pouvoirs Apps Vole Instagram

Instagram utilisateurs, il faut se méfier! chercheurs ESET juste révélé que 13 applications malveillantes sur Google Play tentent actuellement de l'utilisateur de la récolte des informations d'identification Instagram. Les applications en question portent Android / Spy.Inazigram qui est phishing des informations d'identification, éventuellement de les envoyer à un serveur distant.

Les applications semblent provenir de la Turquie certains d'entre eux utilisé la localisation anglaise pour cibler les utilisateurs internationaux de Instagram, les chercheurs ont écrit. "Tout à fait, les applications malveillantes ont été installés jusqu'à 1.5 millions d'utilisateurs. Après la notification d'ESET, tous 13 applications ont été retirés de la boutique,"ESET expliqué.

Les utilisateurs ont été attirés par les applications comme ils ont été présentés à eux dans le officiel de Google Play Store comme des outils utiles pour augmenter adeptes Instagram, goûts et commentaires. Inutile de dire, les applications ont été effectivement destinés à autre chose - les informations d'identification Instagram.

en relation: Instagram Enclin à code à distance Exploits d'exécution

Comment les utilisateurs Instagram ont été trompés dans l'installation des applications malveillantes contenant Android / Spy.Inazigram?

Plutôt facilement! Les pages de connexion des applications ont été conçues pour examiner de très près l'application Instagram originale pour attirer les utilisateurs en leur donnant leurs informations de connexion. Une fois que les détails étaient en place, les adresses e-mail et mots de passe ont été envoyés en texte clair au serveur distant contrôlé par les attaquants. Enfin, une fois cette étape terminée, les utilisateurs ne sont plus en mesure de se connecter. Ils seraient plutôt obtenir un écran d'erreur "mot de passe incorrect".

Voici la liste des applications malveillantes portant Android / Spy.Inazigram:

Voici la page de connexion de faux leurre utilisateurs dans leurs informations de connexion Instagram:

et enfin, voici la page d'erreur l'utilisateur serait finalement obtenir une fois qu'il entre dans ses lettres de créance:

Quel est le but ne volé les informations d'identification Instagram servent?

Une idée qui vient immédiatement à l'esprit est la distribution du spam et des annonces qui pourraient éventuellement conduire à des complications telles que plus de logiciels malveillants. Cependant, adeptes Instagram peuvent également être victimes de violence, ainsi que les goûts et commentaires, chercheurs avertissent.

Heureusement, ESET a été en mesure de retracer les serveurs auxquels les creds ont été envoyés hors tension et les reliait à des sites Web vendant divers empaqueté de Instagram boosters de popularité. Ainsi, le mystère est résolu!

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...