Aplikacje, które mogą przejąć konto na Instagramie

Eksperci z firmy ESET odkryli w sklepie Google Play 13 aplikacji, które kradną użytkownikom Instagrama ich dane do logowania się w tej właśnie aplikacji. Wszystko wskazuje na to, że celem cyberprzestępców jest handel polubieniami, komentarzami i liczbą obserwujących na Instagramie.

W wykrytych złośliwych aplikacjach, znajdujących się w Google Play, ukryte było zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Do momentu zgłoszenia firmie Google szkodliwych aplikacji, zostały one pobrane łącznie przez ponad 1,5 miliona użytkowników. Twórcy zagrożeń nakłaniali swoje ofiary do pobrania swoich aplikacji, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowym profilu użytkownika. 

Wszystkie wykryte aplikacje stosowały tę samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone tam dane przesyłane były natychmiast do serwera cyberprzestępców, a użytkownikowi wyświetlana była informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła. 

Reklama

Wszystko wskazuje na to, że cyberprzestępcy, tworząc wspomniane zagrożenia bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.


Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi co zrobić, jeśli zainstalowałeś jedną z zainfekowanych aplikacji:

1. Jeśli pobrałeś jedną z zainfekowanych aplikacji, usuń ją. Aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć. 

2. Jeśli podejrzewasz, że ktoś może korzystać z twojego konta na Instagramie, zmień hasło do logowania. Jeśli korzystasz z tego samego hasła do logowania w różnych serwisach, również je zmień. 

3. Zainstaluj aplikację antywirusową posiadającą funkcję antyphishing, która chroni przed próbami wyłudzenia danych. 

QLED - nowe telewizory Samsunga. Więcej informacji tutaj.



INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: Instagram | cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama