fot. bank zdjęć pixaby.com
Eksperci firmy ESET wykryli, że 13 aplikacji ze sklepu Google Play mogło przejąć dane do logowania na Instagramie. Czy pobrałeś którąś z nich? Sprawdź!
Odkąd social media zyskały znaczną grupę zwolenników, a lajki i komentarze zostały się wyznacznikiem popularności i zaangażowania, rozpoczęła się walka o internetowe wyrazy sympatii. Dotyczy to nie tylko użytkowników social media, którzy różnymi metodami takimi jak lajk za lajk czy follow za follow, starają się zgromadzić rzeszę fanów, ale i cyberprzestępców, którzy mogą handlować polubieniami i komentarzami. Na stronie firmy ESET, dostarczającej rozwiązania antywirusowe, pojawiła się informacja, że eksperci odkryli 13 aplikacji w sklepie Google Play, które kradną użytkownikom Instagrama ich dane do logowania się w aplikacji. Celem cyberprzestępców, stojących za wspomnianymi złośliwymi aplikacjami, jest najprawdopodobniej handel polubieniami, komentarzami oraz liczbą obserwujących na Instagramie. W aplikacjach ukryto zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Ustalono, że do momentu zgłoszenia firmie Google zagrożenia, aplikacje zostały pobrane łącznie przez ponad 1,5 miliona użytkowników.
fot. eset.pl
Handel lajkami
Cyberprzestępcy nakłaniali ofiary do pobrania swoich aplikacji takich jak Instagram Followers, InstaTracker for Instagram, Fast Followers for Intagram czy Followers Insta, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowych profilach użytkowników. Wszystkie wykryte aplikacje stosowały tą samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone do niego dane przesyłane były natychmiast do serwera twórców zagrożenia, a użytkownikowi wyświetlała się informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.
Wszystko wskazuje na to, że cyberprzestępcy bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.
Co należy zrobić?
Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi, aby w przypadku pobrania jednej z wymienionych aplikacji natychmiast ją usunąć – aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć. Gdy podejrzewamy, że ktoś może korzystać z naszego konta na Instagramie, należy niezwłocznie zmienić hasło do logowania. A jeżeli korzystamy z tego samego hasła do logowania także w innych serwisach, należy je zmienić. Warto także zainstalować aplikację antywirusową posiadającą funkcję antyphishing, która ochroni nas przed próbami wyłudzenia danych w przyszłości.
Źródło: informacja prasowa ESET
