Aplikacje, które mogą przejąć konto na Instagramie

W wykrytych złośliwych aplikacjach, znajdujących się w Google Play, ukryte było zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Do momentu zgłoszenia firmie Google szkodliwych aplikacji, zostały one pobrane łącznie przez ponad 1,5 miliona użytkowników. Twórcy zagrożeń nakłaniali swoje ofiary do pobrania swoich aplikacji, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowym profilu użytkownika.

Wszystkie wykryte aplikacje stosowały tę samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone tam dane przesyłane były natychmiast do serwera cyberprzestępców, a użytkownikowi wyświetlana była informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.

Wszystko wskazuje na to, że cyberprzestępcy, tworząc wspomniane zagrożenia bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.

Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi co zrobić, jeśli zainstalowałeś jedną z zainfekowanych aplikacji:

1. Jeśli pobrałeś jedną z zainfekowanych aplikacji, usuń ją. Aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć.

2. Jeśli podejrzewasz, że ktoś może korzystać z twojego konta na Instagramie, zmień hasło do logowania. Jeśli korzystasz z tego samego hasła do logowania w różnych serwisach, również je zmień.

3. Zainstaluj aplikację antywirusową posiadającą funkcję antyphishing, która chroni przed próbami wyłudzenia danych.

QLED - nowe telewizory Samsunga. Więcej informacji tutaj.