![](https://mobileclick.pl/wp-content/uploads/2017/03/instagram-1789189_1920-710x434.jpg)
fot. bank zdjęć pixaby.com
Eksperci firmy ESET wykryli, że 13 aplikacji ze sklepu Google Play mogło przejąć dane do logowania na Instagramie. Czy pobrałeś którąś z nich? Sprawdź!
Odkąd social media zyskały znaczną grupę zwolenników, a lajki i komentarze zostały się wyznacznikiem popularności i zaangażowania, rozpoczęła się walka o internetowe wyrazy sympatii. Dotyczy to nie tylko użytkowników social media, którzy różnymi metodami takimi jak lajk za lajk czy follow za follow, starają się zgromadzić rzeszę fanów, ale i cyberprzestępców, którzy mogą handlować polubieniami i komentarzami. Na stronie firmy ESET, dostarczającej rozwiązania antywirusowe, pojawiła się informacja, że eksperci odkryli 13 aplikacji w sklepie Google Play, które kradną użytkownikom Instagrama ich dane do logowania się w aplikacji. Celem cyberprzestępców, stojących za wspomnianymi złośliwymi aplikacjami, jest najprawdopodobniej handel polubieniami, komentarzami oraz liczbą obserwujących na Instagramie. W aplikacjach ukryto zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Ustalono, że do momentu zgłoszenia firmie Google zagrożenia, aplikacje zostały pobrane łącznie przez ponad 1,5 miliona użytkowników.
![fot. eset.pl](https://mobileclick.pl/wp-content/uploads/2017/03/google-play.png)
fot. eset.pl
Handel lajkami
Cyberprzestępcy nakłaniali ofiary do pobrania swoich aplikacji takich jak Instagram Followers, InstaTracker for Instagram, Fast Followers for Intagram czy Followers Insta, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowych profilach użytkowników. Wszystkie wykryte aplikacje stosowały tą samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone do niego dane przesyłane były natychmiast do serwera twórców zagrożenia, a użytkownikowi wyświetlała się informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.
Wszystko wskazuje na to, że cyberprzestępcy bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.
Co należy zrobić?
Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi, aby w przypadku pobrania jednej z wymienionych aplikacji natychmiast ją usunąć – aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć. Gdy podejrzewamy, że ktoś może korzystać z naszego konta na Instagramie, należy niezwłocznie zmienić hasło do logowania. A jeżeli korzystamy z tego samego hasła do logowania także w innych serwisach, należy je zmienić. Warto także zainstalować aplikację antywirusową posiadającą funkcję antyphishing, która ochroni nas przed próbami wyłudzenia danych w przyszłości.
Źródło: informacja prasowa ESET