Eksperci z firmy ESET odkryli 13 aplikacji w sklepie Google Play, które kradną użytkownikom Instagrama ich dane do logowania się w tej właśnie aplikacji. Wszystko wskazuje na to, że celem cyberprzestępców, stojących za wspomnianymi złośliwymi aplikacjami, jest handel polubieniami, komentarzami i liczbą obserwujących na Instagramie.
W wykrytych złośliwych aplikacjach, znajdujących się w Google Play, ukryte było zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Do momentu zgłoszenia firmie Google wykrytych przez ESET aplikacji, zostały one pobrane łącznie przez ponad 1,5 miliona użytkowników. Twórcy zagrożeń nakłaniali swoje ofiary do pobrania swoich aplikacji, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowym profilu użytkownika.
Wszystkie wykryte aplikacje stosowały tę samą technikę kradzieży danych do logowania – wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone tam dane przesyłane były natychmiast do serwera cyberprzestępców, a użytkownikowi wyświetlana była informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.
Wszystko wskazuje na to, że cyberprzestępcy, tworząc wspomniane zagrożenia bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności – przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.
Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi co zrobić, jeśli zainstalowałeś jedną z zainfekowanych aplikacji:
- Jeśli pobrałeś jedną z zainfekowanych aplikacji, usuń ją. Aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć.
- Jeśli podejrzewasz, że ktoś może korzystać z Twojego konta na Instagramie, zmień hasło do logowania. Jeśli korzystasz z tego samego hasła do logowania w różnych serwisach, również je zmień.
- Zainstaluj aplikację antywirusową posiadającą funkcję antyphishing, która chroni przed próbami wyłudzenia danych.