Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram

Mobilni telefoni, 10.03.2017, 00:30 AM

Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram

Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci.

Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću, posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski.

Aplikacije su predstavljene korisnicima kao alati za povećanje broja patilaca, kao i broja lajkova i komentara. Međutim, realnost je mnogo drugačija.

Napadači su stranicu za prijavljivanje ovih aplikacija napravili tako da izgleda vrlo slično kao ona u Instagram aplikaciji. Kada korisnik unese tražene podatke, email adresu i lozinku, ovi podaci se šalju serveru napadača. Kada se to dogodi, korisnik više neće moći da se prijavi, jer će se stalno pojavljivati greška "netačna lozinka".

Korisnicima se kaže da treba da verifikuju svoj nalog na zvaničnoj Instagram stranici. Otprilike u to vreme, žrtva dobija email o neovlašćenom pokušaju prijave na nalog. Ovo upozorenje je u funkciji sticanja poverenja žrtve u aplikaciju.

Ako žrtva ne shvati šta se događa, i potvrdi da ona pokušava da se prijavi na nalog, napadačima će dobiti pristup Instagram nalogu.

Krađa korisničkih imena i lozinki za Instagram naloge može biti veoma unosna. Kompromitovani nalozi se mogu koristiti za slanje spama i oglasa, kao i za lajkove i komentare na profilima drugih korisnika koji su kupili pakete za povećanje broja pratilaca, lajkova i komentara.

Da biste se zaštitili od ovakvih prevara, klonite se ovakvih aplikacija. Ako ste ipak instalirali neku ovakvu aplikaciju, najbolje je da je deinstalirate i da skenirate svoj uređaj nekim antivirusom. Da bi zaštitili svoj nalog, na zvaničnoj stranici promenite svoju lozinku. Ako koristite istu kombinaciju email adrese i lozinke za druge online naloge, bilo bi dobro da promenite lozinke i za te naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje