אפליקציות זדוניות ב-Google Play ניסו לגנוב פרטים של משתמשי אינסטגרם
הזיהוי שהתבצע על ידי ESET, מעיד כי מקורן של האפליקציות הוא בטורקיה, אך הן עברו התאמה לאנגלית על מנת לאתר משתמשי אינסטגרם מכל העולם ● 1.5 מיליון משתמשים התקינו אותן ● לאחר שזוהו, הוסרו כולן מהחנות
נראה כי Google Play היא אזור של טרף קל להאקרים, המבקשים לגנוב נתוני משתמשים: באחרונה, ולא בפעם הראשונה, התגלו כ-13 אפליקציות זדוניות בחנות האפליקציות של גוגל (Google), המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם (Instagram). אפליקציות גניבת הפרטים הופיעו בחנות האפליקציות הרשמית ככלים לניהול או להגדלת מספר העוקבים באינסטגרם.
תחת שם הזיהוי Android/Spy.Inazigram, זיהתה חברת אבטחת המידע ESET את האפליקציות הזדוניות בחנות האפליקציות הרשמית של גוגל. מטרתן היא לחלץ את פרטי הכניסה של המשתמש כך שיישלחו לשרת מרוחק.
הזיהוי מעיד כי מקורן של האפליקציות הוא בטורקיה, אך הן עברו התאמה לאנגלית על מנת לאתר משתמשי אינסטגרם מכל העולם. בסך הכל, האפליקציות הזדוניות הותקנו על ידי 1.5 מיליון משתמשים. לאחר הזיהוי של חברת אבטחת המידע כל האפליקציות הוסרו מהחנות.
כל האפליקציות פעלו באותה טכניקה של הזנת פרטי הכניסה על ידי המשתמש ושליחתם לשרת מרוחק. על מנת לפתות את משתמשים להוריד את האפליקציות, הובטח להם שמספר העוקבים, הלייקים והתגובות בחשבון האינסטגרם – יעלו משמעותית.
הודעה שהסיסמה שגויה
באופן אירוני, פרטי החשבונות שנגנבו שימשו להעלאת כמות העוקבים של משתמשים אחרים, כפי שנראה מתוך ניתוח של אחת מהאפליקציות הזדוניות, Instagram Followers, נמצא כי היא דורשת מהמשתמשים להתחבר לחשבון האינסטגרם תוך הצגת מסך המתחזה למסך הכניסה לאינסטגרם.
המשתמש מכניס את הפרטים והם נשלחים לשרת של התוקף. לאחר הכנסת הפרטים המשתמש לא יצליח לבצע את הכניסה לחשבון ויקבל הודעה שהסיסמה שגויה.
מסך השגיאה כולל גם הודעה המציעה למשתמש לבקר באתר הרשמי של אינסטגרם על מנת לאשר שהחשבון אכן שלו ולאפשר לו להתחבר לאפליקציית צד שלישי.
הקורבנות מקבלים הודעה על ניסיון לא מורשה להיכנס מטעמם ומתבקשים לאמת את החשבון שלהם ברגע שהם פותחים את אינסטגרם. מטרת ההודעות הללו להקטין את חשדם של הקורבנות.
אם התוקפים מצליחים והקורבן לא מזהה את האיום, זה מאפשר להם להמשיך ולהיכנס לחשבונות של הקורבן.
מלבד הזדמנות להשתמש בחשבונות שנפרצו להפצת דואר זבל ומודעות פרסומיות, יש גם סוגים שונים של "מודלים עסקיים", שבמסגרתם הנכסים היקרים ביותר הם עוקבים, הלייקים והתגובות שלכם באינסטגרם. במחקר הנוכחי, השרתים שאליהם הועברו פרטי הכניסה הם של אתרי מכירות של חבילות שונות, המאיצות פופולריות באינסטגרם.
כיצד להתגונן?
אם הורדתם את אחת מהאפליקציות האלו, תוכלו למצוא את אחד הסמלים שלהן תחת היישומים המותקנים שלכם. כמו כן, תוכלו לראות הודעה מאינסטגרם על מישהו שמנסה להיכנס לחשבון שלך. לבסוף, תוכלו להבחין שכמות העוקבים שלכם גדלה באופן מוזר או שתקבלו תגובות על פוסטים שמעולם לא פרסמתם. פה תחשדו.
איך להתגונן?
ראשית, כדי להגן על החשבון האינסטגרם שלכם שנו מיד את הסיסמה, ואם אתם משתמשים באותה סיסמה בפלטפורמות מרובות, שנו גם בהן את הסיסמה. מחברי התוכנות הזדוניות ידועים בכך שהם מנסים לגשת עם אותם פרטים לשירותי אינטרנט אחרים, לכן מומלץ להשתמש בסיסמאות שונות עבור חשבונות אחרים.
כמו כן, על מנת לנקות את המכשיר, ניתן להסיר את האפליקציות הנ"ל דרך מנהל היישומים שלכם או להשתמש בפתרון אבטחה אמין למובייל שיסיר את האיומים עבורכם.
באופן כללי, מומלץ לבחור באפליקציות איכותיות, המסומנות כ-Top Developer או נמצאות בקטגורית "בחירת העורך". כדי למנוע מתוקפים להגיע לחשבונות שונים שלכם במדיות החברתיות, ולפני שמזינים מידע רגיש לאפליקציה – כדאי לבדוק אותה באמצעות כלים שונים, כמו הפופולריות של המפתחים, דירוגים וחוות דעת. ורצוי, כמובן, להשתמש בפתרון אבטחה למובייל.
תגובות
(0)