Pratite nas preko RSS-aAplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram
Mobilni telefoni, 10.03.2017, 00:30 AM
Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci.
Milion i po korisnika instaliralo je sporne aplikacije pre nego što je ESET obavestio Google o svom otkriću, posle čega je Google uklonio aplikacije iz prodavnice. Aplikacije su najverovatnije poreklom iz Turske, iako neke od njih koriste englesku lokalizaciju što govori da su namenjene i korisnicima koji ne govore turski.
Aplikacije su predstavljene korisnicima kao alati za povećanje broja patilaca, kao i broja lajkova i komentara. Međutim, realnost je mnogo drugačija.
Napadači su stranicu za prijavljivanje ovih aplikacija napravili tako da izgleda vrlo slično kao ona u Instagram aplikaciji. Kada korisnik unese tražene podatke, email adresu i lozinku, ovi podaci se šalju serveru napadača. Kada se to dogodi, korisnik više neće moći da se prijavi, jer će se stalno pojavljivati greška "netačna lozinka".
Korisnicima se kaže da treba da verifikuju svoj nalog na zvaničnoj Instagram stranici. Otprilike u to vreme, žrtva dobija email o neovlašćenom pokušaju prijave na nalog. Ovo upozorenje je u funkciji sticanja poverenja žrtve u aplikaciju.
Ako žrtva ne shvati šta se događa, i potvrdi da ona pokušava da se prijavi na nalog, napadačima će dobiti pristup Instagram nalogu.
Krađa korisničkih imena i lozinki za Instagram naloge može biti veoma unosna. Kompromitovani nalozi se mogu koristiti za slanje spama i oglasa, kao i za lajkove i komentare na profilima drugih korisnika koji su kupili pakete za povećanje broja pratilaca, lajkova i komentara.
Da biste se zaštitili od ovakvih prevara, klonite se ovakvih aplikacija. Ako ste ipak instalirali neku ovakvu aplikaciju, najbolje je da je deinstalirate i da skenirate svoj uređaj nekim antivirusom. Da bi zaštitili svoj nalog, na zvaničnoj stranici promenite svoju lozinku. Ako koristite istu kombinaciju email adrese i lozinke za druge online naloge, bilo bi dobro da promenite lozinke i za te naloge.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
