Instagram-gebruikers, oppassen! ESET onderzoekers net bekendgemaakt dat 13 kwaadaardige apps op Google Play zijn momenteel bezig om de gebruiker oogst Instagram credentials. De apps in kwestie te voeren Android / Spy.Inazigram die is phishing naar referenties, uiteindelijk ze te sturen naar een externe server.
De apps lijken afkomstig te zijn uit Turkije een aantal van hen gebruikte Engels lokalisatie van de internationale gebruikers van Instagram richten, schreven de onderzoekers. "Allemaal samen, de kwaadaardige apps zijn geïnstalleerd door tot 1.5 miljoen gebruikers. Na de kennisgeving van ESET, alle 13 apps werden verwijderd uit de winkel,"ESET toegelicht.
Gebruikers werden gelokt door de apps zoals ze in de officiële Google Play Store als een nuttig instrument om Instagram volgelingen te verhogen om ze werden gepresenteerd, voorkeuren en opmerkingen. Vanzelfsprekend, de apps waren eigenlijk bedoeld voor iets anders - Instagram geloofsbrieven.
Verwant: Instagram Vatbaar voor externe code worden uitgevoerd Exploits
Hoe werden Instagram gebruikers misleiden tot het installeren van de kwaadaardige apps met Android / Spy.Inazigram?
Best gemakkelijk! De login pagina's van de apps werden ontworpen om zeer dicht bij de oorspronkelijke Instagram app te kijken om gebruikers te lokken in het weggeven van hun login-gegevens. Zodra de gegevens waren op zijn plaats, de e-mailadressen en wachtwoorden werden in platte tekst verzonden naar de externe server gestuurd door de aanvallers. Eindelijk, zodra deze stap was voltooid, gebruikers waren niet meer in staat om in te loggen. Ze zouden in plaats daarvan krijg je een "verkeerd wachtwoord" error screen.
Hier is de lijst van de kwaadaardige apps uitvoeren Android / Spy.Inazigram:
Hier is de nep login pagina te lokken gebruikers in het weggeven van hun Instagram geloofsbrieven:
En tenslotte, Hier is de fout pagina die de gebruiker uiteindelijk zou krijgen zodra hij zijn geloofsbrieven betreedt:
Welk doel hebben gestolen Instagram referenties dienen?
Een idee dat direct opkomt is de verspreiding van spam en advertenties die uiteindelijk zou kunnen leiden tot verdere complicaties, zoals meer malware. Echter, Instagram volgelingen kunnen ook worden misbruikt, evenals houdt en opmerkingen, onderzoekers waarschuwen.
Gelukkig, ESET was in staat om de servers waarop de creds werden gestuurd traceren en verbonden ze naar websites die verschillende gebundelde van Instagram populariteit boosters. Dus het mysterie is opgelost!