שימו לב: האקרים טורקים מנסים לחטוף לכם את חשבון האינסטגרם
חברת אבטחת המידע ESET מדווחת כי יותר מ-1.5 מיליון משתמשים הורידו אפליקציות זדוניות שהאקרים טורקים שתלו בחנות האפליקציות של גוגל במטרה לחטוף חשבונות אינסטגרם
לאחרונה התגלו כ-13 אפליקציות זדוניות בחנות האפליקציות של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. אפליקציות גניבת הפרטים הופיעו בחנות האפליקציות הרשמית ככלים לניהול או הגדלת מספר העוקבים באינסטגרם.
תחת שם הזיהוי Android/Spy.Inazigram , זיהתה חברת אבטחת המידע 13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל. מטרתן? חילוץ פרטי הכניסה של המשתמש כך שאלו ישלחו לשרת מרוחק. אתם בטח שואלים את עצמכם: מה כבר אפשר לעשות עם אלפי פרטי כניסה לאינסטגרם? ובכן, מלבד הזדמנות להשתמש בחשבונות שנפרצו להפצת דואר זבל ומודעות פרסומיות, יש גם סוגים שונים של "מודלים עסקיים" שבמסגרתם הנכסים היקרים ביותר הם עוקבים, הלייקים והתגובות שלכם באינסטגרם.
במחקר הנוכחי, השרתים אליהם הועברו פרטי הכניסה הם של אתרי מכירות של חבילות שונות המאיצות פופולריות באינסטגרם. הזיהוי מעיד כי מקורן של האפליקציות הוא בטורקיה, אך הן עברו אדפטציה לאנגלית על מנת לאתר משתמשי אינסטגרם מכל העולם. בסך הכול, האפליקציות הזדוניות הותקנו על ידי 1.5 מיליון משתמשים. לאחר הזיהוי של חברת אבטחת המידע כל האפליקציות הוסרו מהחנות.
איך זה בדיוק עובד?
בחברה מספרים כי כל האפליקציות פעלו באותה טכניקה של הזנת פרטי הכניסה על ידי המשתמש ושליחתם לשרת מרוחק. על מנת לפתות את משתמשים להוריד את האפליקציות, הובטח למשתמשים שמספר העוקבים, הלייקים והתגובות בחשבון האינסטגרם יעלו משמעותית. באופן אירוני, פרטי החשבונות שנגנבו שימשו להעלאת את כמות העוקבים של משתמשים אחרים.
כפי שניתן לראות כאן בצילום המסך, מתוך ניתוח של אחת מהאפליקציות הזדוניות "Instagram Followers", זו דורשת מהמשתמשים להתחבר לחשבון האינסטגרם תוך הצגת מסך המתחזה למסך הכניסה לאינסטגרם. המשתמש מכניס את הפרטים והם נשלחים לשרת של התוקף. לאחר הכנסת הפרטים המשתמש לא יצליח לבצע את הכניסה לחשבון ויקבל הודעה שהסיסמא שגויה.
מסך השגיאה כולל גם הודעה המציעה למשתמש לבקר באתר הרשמי של אינסטגרם על מנת לאשר שאכן החשבון שלהם ולאפשר להם להתחבר לאפליקציית צד שלישי. הקורבנות מקבלים הודעה על ניסיון לא מורשה להיכנס מטעמם ומתבקשים לאמת את החשבון שלהם ברגע שהם פותחים את אינסטגרם. מטרת ההודעות הללו להקטין את חשדם של הקורבנות.
אם התוקפים מצליחים והקורבן לא מזהה את האיום, זה מאפשר להם להמשיך ולהיכנס לחשבונות של הקורבן.
כאמור, בESET מדווחים כי האפליקציות הזדוניות הוסרו מחנות האפליקציות, לא לפני שיותר ממליון וחצי משתמשים הספיקו להוריד אותן.