Oto cena za chęć zdobycia popularności na Instagramie – złośliwe aplikacje do pozyskiwania followersów kradną dane

Trzeba uważać: pojawiające się w sklepie Google Play aplikacje, służące do zwiększenia liczby swoich obserwujących na Instagramie, zbierają informacje o właścicielu konta i zapisują je na zewnętrznych serwerach. 

W sumie firma ESET namierzyła 13 aplikacji ze sklepu Google Play, które obiecywały szybkie zwiększenie liczby obserwujących na Instagramie. Zamiast tego, programy kolekcjonowały dane logowania używających ich osób.

Trik był dość prosty: po zainstalowaniu jednej z aplikacji, umożliwiała ona zalogowanie się przez nią na konto Instagrama – przynajmniej w teorii. Nieostrożne osoby były witane przez stronę logowania do złudzenia przypominającą tę, przy pomocy której Instagram weryfikuje użytkowników. Po wpisaniu nazwy konta oraz podaniu hasła, aplikacja wyświetlała monit o błędnym loginie, nawet jeśli wszystkie dane były podane poprawnie. Po kilku „nieudanych” próbach dostania się na konto, użytkownik był proszony o udanie się na zewnętrzną stronę internetową i podjęcie próby zalogowania się do serwisu właśnie przez nią. W ten sposób twórcy aplikacji otrzymywali na tacy komplet danych umożliwiających na włamanie się na czyjeś konto.

Jako, że ofiary oszustwa zawsze były powiadamiane fałszywym mailem o nieautoryzowanej próbie zalogowania się na konto, proszono je o zweryfikowanie swojego hasła przez przekierowanie na stronę wyłudzającą hasła. Dodatkowo obniżało to podejrzenia – wyglądało to na zwykły błąd podczas logowania do Instagrama” – czytamy w raporcie ESET.

To oczywiste, że twórcy takiego złośliwego oprogramowania sporo planują i dokładnie wiedzą jak przejąć wrażliwe dane. Co im po dostępie do cudzych kont?

W miejscach, takich jak Instagram, obserwujący, lajki i komentarze są cennym dobrem. Po kradzieży konta, oszuści byli w stanie sprzedawać te aktywności. Istnieje sporo kont, które chętnie kupiłoby followersów, serduszka czy przychylne komentarze.

Jeśli ktokolwiek z nas miałby zainstalowaną jedną z aplikacji ze zdjęcia, należałoby ją odinstalować tak szybko, jak to tylko możliwe. Nie da się ich już pobrać ze sklepu Play, ponieważ zostały usunięte po tym, jak ESET zgłosił sprawę do Google, ale nadal mogą działać na urządzeniach, na których je zainstalowano. W powyższym wypadku zaleca się, by zmienić też hasło do Instagrama, a jeśli korzystamy z niego również w innych miejscach, trzeba koniecznie je zresetować.

 

źródło: TechTimes