A A A

Te aplikacje mogą przejąć konto na Instagramie

19 marca 2017, 14:00
Eksperci z firmy ESET odkryli 13 aplikacji w sklepie Google Play, które kradną użytkownikom Instagrama ich dane do logowania się w tej właśnie aplikacji.
Te aplikacje mogą przejąć konto na Instagramie

W wykrytych złośliwych aplikacjach, znajdujących się w Google Play, ukryte było zagrożenie wykrywane przez ESET jako Android/Spy.Inazigram. Do momentu zgłoszenia firmie Google wykrytych przez ESET aplikacji, zostały one pobrane łącznie przez ponad 1,5 miliona użytkowników. Twórcy zagrożeń nakłaniali swoje ofiary do pobrania swoich aplikacji, obiecując zwiększenie liczby obserwujących, polubień i komentarzy na instagramowym profilu użytkownika.

Wszystkie wykryte aplikacje stosowały tę samą technikę kradzieży danych do logowania - wyświetlały użytkownikowi fałszywy ekran logowania do Instagrama. Wprowadzone tam dane przesyłane były natychmiast do serwera cyberprzestępców, a użytkownikowi wyświetlana była informacja, że nie może się zalogować do aplikacji z powodu wpisania błędnego hasła.

Wszystko wskazuje na to, że cyberprzestępcy, tworząc wspomniane zagrożenia bazowali na modelu biznesowym, w którym głównym celem była sprzedaż innym użytkownikom Instagrama nowych polubień, komentarzy czy nowych obserwujących. Przejęte przez cyberprzestępców profile dają również możliwość rozsyłania wiadomości spamowych czy wyświetlania reklam. Nie wspominając już o utracie prywatności - przejmując konto oszust zyskuje dostęp do prywatnych zdjęć i filmów danego użytkownika.

Kamil Sadkowski, analityk zagrożeń z firmy ESET, radzi co zrobić, jeśli zainstalowałeś jedną z zainfekowanych aplikacji:

1. Jeśli pobrałeś jedną z zainfekowanych aplikacji, usuń ją. Aby odinstalować aplikację, należy wejść w Menedżera aplikacji i ręcznie ją usunąć.

2. Jeśli podejrzewasz, że ktoś może korzystać z Twojego konta na Instagramie, zmień hasło do logowania. Jeśli korzystasz z tego samego hasła do logowania w różnych serwisach, również je zmień.

3. Zainstaluj aplikację antywirusową posiadającą funkcję antyphishing, która chroni przed próbami wyłudzenia danych.



Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
koneton
koneton
20 marca 2017, 07:59
Słowo kradną jest pewnym nadużyciem w sytuacji, gdy to sami użytkownicy login i hasło podają. Lepiej pasuje tutaj sformułowanie, że aplikacje "wyłudzają" dane. Sądząc po opisie, jeżeli ktoś daje się złapać na tak banalne pułapki, to znaczy, że konta w tym serwisie posiadać nie powinien.
Najnowsze aktualności

Słuchawki douszne JBL T205
24 lipca 2017
Marka JBL zaprezentowała słuchawki douszne wyróżniające się wysokiej jakości brzmieniem za sprawą technologii Pure Bass.


Wideorejestrator LS475W+
24 lipca 2017
Wideorejestrator to narzędzie pomagające m.in. zidentyfikować kierowcę, który doprowadził do wypadku i uciekł z miejsca zdarzenia. By...

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto