Prikaži glavni meni

Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram

Mobilni telefoni, 10.03.2017, 00:30 AM

Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci.

Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću, posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski.

Aplikacije su predstavljene korisnicima kao alati za povećanje broja patilaca, kao i broja lajkova i komentara. Međutim, realnost je mnogo drugačija.

Napadači su stranicu za prijavljivanje ovih aplikacija napravili tako da izgleda vrlo slično kao ona u Instagram aplikaciji. Kada korisnik unese tražene podatke, email adresu i lozinku, ovi podaci se šalju serveru napadača. Kada se to dogodi, korisnik više neće moći da se prijavi, jer će se stalno pojavljivati greška "netačna lozinka".

Korisnicima se kaže da treba da verifikuju svoj nalog na zvaničnoj Instagram stranici. Otprilike u to vreme, žrtva dobija email o neovlašćenom pokušaju prijave na nalog. Ovo upozorenje je u funkciji sticanja poverenja žrtve u aplikaciju.

Ako žrtva ne shvati šta se događa, i potvrdi da ona pokušava da se prijavi na nalog, napadačima će dobiti pristup Instagram nalogu.

Krađa korisničkih imena i lozinki za Instagram naloge može biti veoma unosna. Kompromitovani nalozi se mogu koristiti za slanje spama i oglasa, kao i za lajkove i komentare na profilima drugih korisnika koji su kupili pakete za povećanje broja pratilaca, lajkova i komentara.

Da biste se zaštitili od ovakvih prevara, klonite se ovakvih aplikacija. Ako ste ipak instalirali neku ovakvu aplikaciju, najbolje je da je deinstalirate i da skenirate svoj uređaj nekim antivirusom. Da bi zaštitili svoj nalog, na zvaničnoj stranici promenite svoju lozinku. Ako koristite istu kombinaciju email adrese i lozinke za druge online naloge, bilo bi dobro da promenite lozinke i za te naloge.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva