Veszélyben lehetnek az instagramosok

Az elmúlt egy-két évben egyre többször lehetett hallani konferenciákon, biztonsági szakemberektől, hogy az okostelefonok térhódításával és azzal, hogy egyre több ügyet intéznek ezekkel az eszközökkel a felhasználók, a mobilok is a kibertámadások célkeresztjébe kerülnek. Az ESET kutatói nemrégiben 13 új, adatlopási céllal készített alkalmazást fedeztek fel a Google Play áruházban, amelyek kifejezetten az Instagram-felhasználók belépési adatainak megszerzésére készültek. (A vállalatok gépein is óriási pusztítást vihetnek végbe a bűnözők!)

A képmegosztó alkalmazás közönsége már eddig is számos adattolvajlási alkalmazás célpontja volt, a Google Play áruházon keresztül igyekeztek a követők számát nagy arányban felduzzasztani, vagy egyszerűen bejutni felhasználók fiókjaiba.

Az ESET által észlelt Android/Spy.Inazigram kártevőt tartalmazó applikációk ugyanazon az elven működtek: egy távoli szerverre továbbították a hamis alkalmazások révén megszerzett Instagram-adatokat. Hogy növeljék a letöltések számát, a kiberbűnözők azzal az ígérettel tették vonzóbbá az általuk megfertőzött alkalmazásokat az instagramosok számára, hogy követőik száma nagymértékben növekedni fog, a lájkok és hozzászólások számával együtt. Később ezeket a fiókokat más felhasználók követőtáborának növelésére is felhasználták.

A megszerzett információk révén a hack­erek kéretlen üzeneteket és hirdetéseket küldhetnek a felhasználók nevében, illetve egyéb üzleti célokra is felhasználhatják az Instagram-oldalukat – több helyen kínálnak illegális követőtábor-növelést ígérő csomagokat, amelyek legértékesebb részei a követők mellett a lájkok és a hozzászólások lehetősége. Az ESET figyelmeztetése után mind a 13 alkalmazást eltávolították a Google Play áruházból, ám addigra összesen másfél millió felhasználó töltötte le őket.