ESET saugumo sprendimų nustatomos kaip „Android/Spy.Inazigram“, kenksmingos programėlės šnipinėjo vartotojų prisijungimo duomenis ir juos siųsdavo į nuotolinį serverį. Nors nustatyta, kad programėlės buvo sukurtos Turkijoje, kai kurios jų turėjo angliškas vartotojo sąsajas. Iš viso kenksmingas aplikacijas įsidiegė 1,5 milijono vartotojų, kol jos ESET prašymu buvo pašalintos iš „Google Play“.
Pasak saugumo ekspertų, visos 13 programėlių naudojo tą pačią duomenų rinkimo techniką. Vartotojus labiausiai viliojo kenkėjų pažadai per trumpą laiką padidinti jų „Instagram“ paskyrų sekėjų, „like’ų“ bei komentarų skaičių. Vėliau paaiškėjo, kad programėlėmis susidomėję vartotojai patys tapdavo kitų „Instagram“ paskyrų sekėjais.
Įdiegus kenksmingą programėlę ši atidarydavo į „Instagram“ panašų ekraną ir prašydavo vartotojo prisijungti prie savo paskyros. Suvesti prisijungimo duomenys iš karto būdavo siunčiami į nuotolinį programišių serverį, o vartotojui rodomas klaidos pranešimas, esą prisijungimas nepavyko dėl neteisingo slaptažodžio.
Tuo pačiu vartotojai buvo raginami apsilankyti oficialiame „Instagram“
puslapyje ir patvirtinti prisijungimą prie trečiųjų šalių programėlių naudojant savo paskyrą. Tokiu būdu programišiai sumažindavo galimas vartotojo abejones ir galėdavo pasinaudoti jų paskyrų prisijungimais.
Pasak ESET, pavogti „Instagram“ paskyrų prisijungimai dažniausiai naudojami sukčių tolimesnėje veikloje – platinti kenksmingus laiškus bei reklamas.
Be to, pažeistos paskyros dažnai būna įtraukiamos į dirbtinio „Instagram“ sekėjų, „like’ų“ ir komentarų auginimo verslą.
„Vartotojams patariama nevesti savo svarbių duomenų į nepatikimų trečiųjų šalių programėlių prisijungimo formas. Programėlės patikimumą galima vertinti pagal jos diegimo skaičių, vartotojų vertinimus bei atsiliepimus, nors visada saugiau rinktis tas aplikacijas, kurios žymimos „Top Developer“ ženkliuku arba yra „Editor’s Choice“ kategorijoje“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
„Instagram“ naudotojai, susidūrę su kenksmingomis programėlėmis, raginami jas pašalinti iš savo įrenginių – išdiegti rankiniu būdu arba pašalinti naudojant patikimą mobiliajam įrenginiui skirtą antivirusinę programą. Taip pat rekomenduojama pakeisti „Instagram“ paskyros slaptažodį, ypač jei jį naudojate ir kitiems prisijungimams internete.