usuários do Instagram, ter cuidado! pesquisadores da ESET apenas revelou que 13 Aplicativos maliciosos no Google Play estão atualmente tentando usuários colheita credenciais Instagram. Os aplicativos em questão carry Android / Spy.Inazigram que é phishing para credenciais, eventualmente, enviando-os para um servidor remoto.
Os aplicativos parecem ter se originado da Turquia, alguns deles usaram a localização em inglês para atingir usuários internacionais do Instagram, escreveram os pesquisadores. “Completamente, os aplicativos maliciosos foram instalados por até 1.5 milhões de usuários. Mediante notificação da ESET, todos 13 aplicativos foram removidos da loja,”ESET explicado.
Os usuários foram atraídos pelos aplicativos à medida que eram apresentados a eles na loja oficial do Google Play como ferramentas úteis para aumentar o número de seguidores no Instagram, curtidas e comentários. Escusado será dizer, os aplicativos foram feitos para outra coisa - credenciais do Instagram.
relacionado: Instagram propenso a explorações remotas de execução de código
Como os usuários do Instagram foram enganados para instalar aplicativos maliciosos contendo Android / Spy.Inazigram?
Com bastante facilidade! As páginas de login dos aplicativos foram projetadas para se parecerem muito com o aplicativo Instagram original para atrair os usuários a revelar seus detalhes de login. Assim que os detalhes estiverem definidos, os endereços de e-mail e senhas foram enviados em texto simples para o servidor remoto controlado pelos invasores. Finalmente, uma vez que essa etapa foi concluída, os usuários não conseguiam mais fazer login. Em vez disso, eles receberiam uma tela de erro de "senha incorreta".
Aqui está a lista de aplicativos maliciosos com Android / Spy.Inazigram:
Aqui está a página de login falsa que atrai os usuários a dar suas credenciais do Instagram:
E finalmente, aqui está a página de erro que o usuário obteria ao inserir suas credenciais:
Qual a finalidade das credenciais roubadas do Instagram??
Uma ideia que imediatamente vem à mente é a distribuição de spam e anúncios que podem levar a complicações adicionais, como mais malware. Contudo, Seguidores do Instagram também podem ser abusados, bem como curtidas e comentários, pesquisadores alertam.
Felizmente, A ESET foi capaz de rastrear os servidores para os quais os creds foram enviados e os conectou a sites que vendem vários pacotes de impulsionadores de popularidade do Instagram. Então o mistério está resolvido!
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: