„Google Play“ siaučia „Instagram“ slaptažodžių vagys

ESET saugumo tyrėjai „Google Play“ atrado 13 naujų kenksmingų programėlių, kurios pasisavindavo „Instagram“ naudotojų prisijungimo duomenis. Visos šios programėlės apsimesdavo įrankiais valdyti arba didinti „Instagram“ sekėjų skaičių.
„Instagram“
„Instagram“ / 123rf.com nuotr.

ESET saugumo sprendimų nustatomos kaip „Android/Spy.Inazigram“, kenksmingos programėlės šnipinėjo vartotojų prisijungimo duomenis ir juos siųsdavo į nuotolinį serverį. Nors nustatyta, kad programėlės buvo sukurtos Turkijoje, kai kurios jų turėjo angliškas vartotojo sąsajas. Iš viso kenksmingas aplikacijas įsidiegė 1,5 milijono vartotojų, kol jos ESET prašymu buvo pašalintos iš „Google Play“.

ESET nuotr./„Instagram“ paskyrų sekėjų programėlės gali būti kenkėjiškos
ESET nuotr./„Instagram“ paskyrų sekėjų programėlės gali būti kenkėjiškos

Pasak saugumo ekspertų, visos 13 programėlių naudojo tą pačią duomenų rinkimo techniką. Vartotojus labiausiai viliojo kenkėjų pažadai per trumpą laiką padidinti jų „Instagram“ paskyrų sekėjų, „like’ų“ bei komentarų skaičių. Vėliau paaiškėjo, kad programėlėmis susidomėję vartotojai patys tapdavo kitų „Instagram“ paskyrų sekėjais.

Įdiegus kenksmingą programėlę ši atidarydavo į „Instagram“ panašų ekraną ir prašydavo vartotojo prisijungti prie savo paskyros. Suvesti prisijungimo duomenys iš karto būdavo siunčiami į nuotolinį programišių serverį, o vartotojui rodomas klaidos pranešimas, esą prisijungimas nepavyko dėl neteisingo slaptažodžio.

Tuo pačiu vartotojai buvo raginami apsilankyti oficialiame „Instagram“

ESET nuotr./„Instagram“ paskyrų sekėjų programėlės gali būti kenkėjiškos
ESET nuotr./„Instagram“ paskyrų sekėjų programėlės gali būti kenkėjiškos

puslapyje ir patvirtinti prisijungimą prie trečiųjų šalių programėlių naudojant savo paskyrą. Tokiu būdu programišiai sumažindavo galimas vartotojo abejones ir galėdavo pasinaudoti jų paskyrų prisijungimais.

Pasak ESET, pavogti „Instagram“ paskyrų prisijungimai dažniausiai naudojami sukčių tolimesnėje veikloje – platinti kenksmingus laiškus bei reklamas.

Be to, pažeistos paskyros dažnai būna įtraukiamos į dirbtinio „Instagram“ sekėjų, „like’ų“ ir komentarų auginimo verslą.

„Vartotojams patariama nevesti savo svarbių duomenų į nepatikimų trečiųjų šalių programėlių prisijungimo formas. Programėlės patikimumą galima vertinti pagal jos diegimo skaičių, vartotojų vertinimus bei atsiliepimus, nors visada saugiau rinktis tas aplikacijas, kurios žymimos „Top Developer“ ženkliuku arba yra „Editor’s Choice“ kategorijoje“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„Instagram“ naudotojai, susidūrę su kenksmingomis programėlėmis, raginami jas pašalinti iš savo įrenginių – išdiegti rankiniu būdu arba pašalinti naudojant patikimą mobiliajam įrenginiui skirtą antivirusinę programą. Taip pat rekomenduojama pakeisti „Instagram“ paskyros slaptažodį, ypač jei jį naudojate ir kitiems prisijungimams internete.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų