Firma ESET odkryła aż 13 aplikacji dostępnych w Google Play, które po zainstalowaniu mogły przejąć nasze konto na Instagramie. Celem cyberprzestępców stojących za tymi programami był najprawdopodobniej handel polubieniami, komentarzami i liczbą obserwujących.
ESET oznacza zagrożenie jako Android/Spy.Inazigram. W momencie zgłoszenia podejrzanych aplikacji firmie Google licznik wskazywał ponad 1,5 mln pobrań. Tyle użytkowników mogło utracić dostęp do swoich kont na Instagramie.
Zasada działania we wszystkich wykrytych aplikacjach była taka sama. Wyświetlały one fałszywy ekran logowania do Instagrama. Wpisując tam swoje dane użytkownicy przekazywali je w ręce cyberprzestępców.
Oszuści najprawdopodobniej wykorzystywali te konta do lajkowania innych profilów, sprzedając tym samym swoje usługi. Dodawane mogły być też nowe komentarze i obserwujący.
Wspomniane zainfekowane aplikacje to między innymi Instagram Followers, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram czy Followers Insta.
Zainfekowane aplikacje, które wykradały dane logowaniaCo zrobić, jeżeli zainstalowaliśmy jedną z podejrzanych aplikacji? W pierwszej kolejności należy ją usunąć, a następnie zmienić hasło do logowania w Instagramie, a także w innych serwisach, w których korzystaliśmy z tych samych danych. Warto też zainstalować jedną z aplikacji antywirusowych.
Źródło: ESET