Złodzieje danych logowania do Instagrama w Google Play

Złodzieje danych logowania do Instagrama w Google Play

Użytkownicy serwisu Instagram, którzy w Google Play pobrali aplikacje zwiększające popularność konta, padli ofiarą phishingu.

13 aplikacji w sklepie Google Play dokonało wyłudzenia danych logowania, które następnie wysłano do zdalnego serwera. Większość z nich wyglądała na pochodzące z Turcji, jednak część używała angielskiej lokalizacji, aby wzbudzić w użytkownikach większe zaufanie. Złośliwe aplikacje zostały pobrane przez 1,5 miliona użytkowników. Po zgłoszeniu sprawy przedsiębiorstwu ESET, zajmującemu się walką z wirusami komputerowymi, wszystkie fałszywe aplikacje zostały usunięte.

Jedna z aplikacji obiecywała 400 nowych obserwatorów, 500 polubień oraz 250 komentarzy co godzinę. Jak się okazało, działały one zupełnie przeciwnie – zwiększały liczbę aktywności na innych kontach.

Źródło: welivesecurity.com

Źródło: welivesecurity.com

Fałszywe aplikacje przekierowywały użytkowników do łudząco podobnego do oryginalnego okna logowania. Po wprowadzeniu danych, zostały one wysyłane na zewnętrzny serwer, a użytkownicy otrzymywali informacje o nieudanej próbie logowania. Aplikacja zachęcała również do weryfikacji danych na Instagramie w przypadku dalszych niepowodzeń. Miało to na celu wyeliminowanie podejrzeń o to, że aplikacja może być fałszywa. Użytkownik, którego czujność została uśpiona, nie zmienił hasła, a cyberprzestępcy mogli dalej korzystać z jego danych.

Co dalej działo się z danymi? Aplikacje zdobyły w ten sposób setki maili, na które mogli wysyłać spam lub reklamy. Ponadto dostęp do kont umożliwił odpłatne śledzenie innych profili.

Aby uchronić się przed podobnymi działaniami, warto przed pobraniem aplikacji sprawdzić jej popularność – ilość pobrań i oceny. Nie wpisujmy też swoich danych w oknach logowania wyglądających podejrzanie. Warto również zabezpieczyć swój telefon pobierając program antywirusowy.


Podobało Ci się? Podziel się...

Dodaj opinię

Twój email nie będzie opublikowany.

*

Możesz użyć HTML'a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>