Instagram'ı Android'de kullananlar dikkat!
Android telefon üzerinden Instagram hesaplarının kimlik bilgilerini çalmayı hedefleyen 13 yeni zararlı yazılım
Instagram kullanıcılarını etkileyen Android / Spy.Inazigram adında yeni kötü yazılım bulunda. Bu kötü amaçlı yazılım, Google Play Store'da yer alan 13 uygulamada tespit edildi. Uygulamalar; Instagram kimlik bilgilerini oltalama yoluyla ele geçirerek uzak bir sunucuya gönderiyor.
13 uygulamanın 7’si Türkçe hazırlanmış. Dolayısıyla en çok Türkiye’deki kullanıcılar hedef alınmış gibi görünüyor. Ancak tüm dünyadaki Instagram kullanıcılarını hedefleyebilmek için diğer uygulamalar İngilizce düzenlenmiş. Son tespitlere göre bu kötü amaçlı uygulamalar global düzeyde 1.5 milyon kullanıcı tarafından indirildi.
Tüm uygulamalar, Instagram kimlik bilgilerini toplama ve bunları uzaktaki bir sunucuya gönderme esasına dayanan bir tekniği kullanıyordu. Kullanıcıları indirmeye yöneltmek için uygulamalar, herhangi bir Instagram hesabındaki takipçileri, beğenilmeleri ve yorumları artırmayı vaat ediyor.
İlginç şekilde, ele geçirilen hesaplar gerçekten de bir süre için takipçi sayılarını artırmak için kullanıldı.
Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarak giriş yapması gerekiyor. Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor. Kimlik bilgilerini girdikten sonra, kullanıcı "yanlış şifre" diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor.
