Instagramユーザー, 注意してください! ESETの研究者は 13 Google Playの悪意のあるアプリは現在、ユーザーのInstagramクレデンシャルを収集しようとしています. 問題のアプリは、クレデンシャルをフィッシングしているAndroid/Spy.Inazigramを搭載しています, 最終的にそれらをリモートサーバーに送信します.
アプリはトルコから発信されたようです。一部のアプリは英語のローカリゼーションを使用してInstagramの海外ユーザーをターゲットにしています。, 研究者は書いた. 「「全体として, 悪意のあるアプリは最大でインストールされています 1.5 百万人のユーザー. ESETの通知に応じて, 全て 13 アプリがストアから削除されました,” ESET 説明.
Instagramのフォロワーを増やすための便利なツールとして、公式のGoogle Playストアでアプリが提示されたとき、ユーザーはアプリに魅了されました。, いいねとコメント. 言うまでもなく, アプリは実際には他の何かのためのものでした–Instagramのクレデンシャル.
関連している: Instagramはリモートでコード実行を悪用しやすい
InstagramユーザーはどのようにしてAndroid/Spy.Inazigramを含む悪意のあるアプリをインストールすることに騙されましたか?
非常に簡単に! アプリのログインページは、元のInstagramアプリに非常に近く見えるように設計されており、ユーザーがログインの詳細を提供するように誘導します。. 詳細が整ったら, 電子メールアドレスとパスワードは、攻撃者によって制御されているリモートサーバーにプレーンテキストで送信されました. ついに, そのステップが完了したら, ユーザーはログインできなくなりました. 代わりに、「パスワードが正しくありません」というエラー画面が表示されます。.
これがAndroid/Spy.Inazigramを搭載した悪意のあるアプリのリストです:
これは、ユーザーにInstagramのクレデンシャルを提供するように誘う偽のログインページです:
そして最後に, これは、ユーザーが資格情報を入力すると最終的に表示されるエラーページです。:
盗まれたInstagramのクレデンシャルはどのような目的に役立ちますか?
すぐに頭に浮かぶアイデアの1つは、スパムと広告の配布であり、最終的にはマルウェアの増加などのさらなる複雑化につながる可能性があります。. でも, Instagramのフォロワーも悪用される可能性があります, いいねやコメントだけでなく, 研究者は警告します.
幸運, ESETは、クレジットが送信されたサーバーを追跡し、Instagramの人気ブースターのさまざまなバンドルを販売するWebサイトに接続することができました。. だから謎は解ける!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: