gli utenti Instagram, stare in guardia! ricercatori ESET appena rivelato che 13 Le applicazioni dannose su Google Play stanno attualmente cercando di credenziali di Instagram utente raccolto. Le applicazioni in questione portano Android / Spy.Inazigram che viene phishing per ottenere le credenziali, alla fine di inviarli a un server remoto.
Le applicazioni sembrano avere origine dalla Turchia alcuni di loro hanno usato la localizzazione Inglese a bersaglio gli utenti internazionali di Instagram, i ricercatori hanno scritto. "Del tutto, le applicazioni malevoli sono stati installati fino a 1.5 milioni di utenti. Dopo la notifica di ESET, tutto 13 applicazioni sono state rimosse dal negozio,"ESET ha spiegato.
Gli utenti sono stati attirati dalle applicazioni come sono stati presentati a loro nella Gazzetta Google Play negozio come strumenti utili per aumentare seguaci Instagram, piace e commenti. Inutile dire, le applicazioni sono stati effettivamente destinati a qualcosa d'altro - le credenziali di Instagram.
Correlata: Instagram inclini ad essere attaccati esecuzione di codice remoto
Come sono stati gli utenti Instagram ingannati a installare le applicazioni dannose contenenti Android / Spy.Inazigram?
Abbastanza facilmente! Le pagine di login delle applicazioni sono stati progettati per guardare molto vicino al app Instagram originale per attirare gli utenti a dare via i propri dati d'accesso. Una volta che i dettagli erano a posto, gli indirizzi e-mail e le password sono stati inviati in formato testo al server remoto controllato da aggressori. Infine, una volta che il passo è stato completo, gli utenti non erano più in grado di accedere. Sarebbero invece ottenere una schermata di errore "password non corretta".
Ecco l'elenco delle applicazioni dannose che portano Android / Spy.Inazigram:
Ecco la pagina di login falso attirare gli utenti a rivelare le loro credenziali Instagram:
E infine, qui è la pagina di errore l'utente alla fine ottenere una volta che entra le sue credenziali:
Quale scopo rubato le credenziali Instagram servono?
Un'idea che viene immediatamente in mente è la distribuzione di spam e annunci che in futuro potrebbe portare a ulteriori complicazioni, come più malware. Tuttavia, possono essere oggetto di abusi anche seguaci Instagram, così come piace e commenti, ricercatori avvertono.
Per fortuna, ESET è stato in grado di tracciare i server a cui i creds stati inviati via e li collegato a siti web che vendono vari bundle di Instagram booster popolarità. Così il mistero è risolto!