ESET обнаружила на Google Play 13 вредоносных приложений, которые крадут логины и пароли аккаунтов в Instagram. Число загрузок ПО составило не меньше 1,5 млн.

В Instagram у 1,5 млн пользователей могли быть украдены пароли

Приложения предлагали раскрутку аккаунтов, но на самом деле использовали их самих  для продажи лайков и комментариев

Источник: Pixabay

Приложения предлагали раскрутку страниц в Instagram с последующим ростом количества подписчиков, лайков и комментариев, говорится в сообщении компании. Установленные программы запрашивали логин и пароль. Данные отправлялись на удаленный сервер мошенников, а сами пользователи не могли войти в учетную запись: на экран выводилось сообщение о неверном пароле. Для обмана системы безопасности Instagram злоумышленники в этот текст добавили предложение пройти верификацию аккаунта, с помощью которой владельцы аккаунтов подтверждали «законность» действий жуликов.

ESET отследила мошеннические серверы и выяснила, что взломанные учетные записи использовались для распространения спама и продажи подписчиков, лайков и комментариев.

Вирусное ПО было удалено из Google Play. Эксперты ESET рекомендуют тем, чьи данные были украдены, сменить пароли в Instagram и на других сервисах, если там использовались эти же пароли.

 

579