ESET обнаружили в Google Play вредоносные приложения для кражи учеток Instagram
Антивирусные приложения компании ESET нашли в онлайн-магазине Google Play 13 программ, которые крадут пароли и логины учетных записей в Instagram. Эти программы скачали более полутора миллионов раз, потому что те якобы помогали пользователям раскручивать страницу в Instagram и собирать больше лайков.
Как это работало
Сразу после установки такого приложения, оно запрашивало у пользователя логин и пароль от учетной записи в Instagram и тут же перенаправляло их на сервер злоумышленников. После этого программа блокировала вход пользователя в социальную сеть, ссылаясь на неправильный пароль. А чтобы активировать взломанные аккаунты, хакеры вмонтировали в сообщение о неправильном пароле предложение заново пройти авторизацию аккаунта. Украденные учетки использовались для рассылки спама и продажи фиктивных раскручиваний страниц в Instagram.
Как решили проблему
Компания ESET отправила в Google официальное письмо с разоблачением преступников и все их программы уже удалены из Google Play. Во избежание подобных ситуаций не скачивайте похожие программы и чаще меняйте пароль от Instagram и других социальных сетей.
Специалисты ESET обнаружили на Google Play 13 вредоносных приложений для кражи логинов и паролей Instagram. Количество загрузок превысило полтора миллиона.
Приложения использовали один и тот же способ сбора учетных данных. Они предлагали раскрутку аккаунтов в Instagram — быстрый рост числа подписчиков, лайков и комментариев.
После установки приложение запрашивает у пользователя логин и пароль от Instagram. Введенные данные отправляются на удаленный сервер мошенников в виде простого текста. При этом пользователь не сможет войти в учетную запись — приложение выводит на экран сообщение о неверном пароле.
В Instagram предусмотрено оповещение пользователей о несанкционированных попытках доступа. Чтобы авторизоваться во взломанной учетной записи, не вызывая подозрений, мошенники добавили в сообщение о неверном пароле предложение пройти верификацию аккаунта. Предполагается, что пользователь подтвердит «законность» действий злоумышленников.
В ESET отследили серверы, на которые поступали украденные логины и пароли, и связали их с сайтами, продающими услуги раскрутки аккаунтов в Instagram. Взломанные учетные записи использовались для распространения спама, а также «пакетной» продажи подписчиков, лайков и комментариев.
После предупреждения ESET вредоносное ПО было удалено из Google Play. Эксперты ESET рекомендуют пострадавшим сменить пароли от Instagram, а также от других сервисов, если пароль где-либо повторялся.
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Энциклопедия Программы и сервисы
Play Market: ошибка на ошибке – перечень всего, что может произойти
Google Play Market: удалить нельзя восстановить
Телеграм сообщения: мануал по удалению
Пост утешения для всех, кто забыл свой пароль для App Store
Самое приятное в Play Market – промокоды!
Регистрация в Ютубе: все не так просто, а еще проще!
Решительности пост о том, как удалить аккаунт в Инстаграм
Как слушать музыку в Фейсбуке - меломанский лайфхак
Аккаунты App Store – свои, чужие, общие
Кто виноват, и что делать, если взломали Инстаграм
Как скачать фото из Инстаграм, в том числе и самые пикантные
6 вещей с профилем Фейсбук, которые нужно сделать, до того, как вам исполнится 10
Занимательная лингвистика: как настроить русский язык в мессенджере Telegram
Как восстановить Инстаграм и выжить любой ценой
Вход в другие сервисы через Фейсбук
Как скачать видео с YouTube на любое устройство, кроме пылесоса
Продвижение в Фейсбуке: путь к славе
Стикеры Телеграм: самовыражение без напряжения
Устанавливаем Telegram на телефон или компьютер: пошаговая инструкция для вашей бабушки
Вход в Телеграм: выйти и зайти, как положено!
Пароль в Play Market: забыть, простить, восстановить
Как настроить App Store и начать им пользоваться прямо сейчас
Каналы Телеграм: как найти, добавить, создать, понять
Почему не работает Play Market – чертова дюжина причин
Фейсбук: моя страница всегда со мной
Покупка и оплата в Play Market: хватай смартфон, иди на шопинг
Реклама в Фейсбуке: как продать слона
Как создать свой канал на YouTube: пошаговая инструкция
Telegram Web онлайн: все, что нужно знать о сервисе
Как удалить файлы cookies из браузера?
Удалить Телеграм: целиком и по частям
Ошибка при получении данных сервера Play Market – 3 способа все исправить
Если в Play Market произошла ошибка...
Почему Play Market в Крыму не работает, и почему это не должно расстраивать крымчан
«Отдайте шляпу и пальто…» или Как вернуть деньги с App Store
Play Market: установить легко, пользоваться приятно
Как качать файлы из Play Market без регистрации
А что, если App Store скачать на ПК…
Боты Телеграм – лучшие друзья человека в XXI веке
Карты, деньги, два бла-бла – пост о том, как управлять счетом в App Store
Почему App Store – это не просто магазин приложений, а самый лучший магазин приложений!
Как, чем и кем оплачиваются покупки в App Store
Play Market: что это такое и зачем
Как зарегистрироваться в App Store без карты и лишней головной боли
Как установить Play Market на компьютер и стереть грани между гаджетами
Что делать в Телеграм приличному человеку?
Фейсбук: регистрация, которую все уже прошли
Как поменять страну в App Store, не переезжая и не меняя гражданства
Как скачать файлы из Play Market на карту памяти и всех перехитрить
Аккаунт Play Market – все и сразу!
Как в App Store скачать себе счастье
Для загрузки файла из Play Market недостаточно памяти? Выход есть!
Как «сделать» App Store: как обойтись, обойти ограничения, стать разработчиком
Как создать опрос в Фейсбуке и все узнать
Как удалить App Store и все, что в нем. Чтобы потом восстановить, разумеется.
Все, что вы хотели узнать об использовании платежной карты в App Store, но стеснялись спросить
