Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз

[RabbitRun 80]

Эксперты давно предупреждают о том, что даже загружая приложения из официальных каталогов, стоит проявлять бдительность, потому что малварь регулярно обнаруживают и там. На этот раз специалисты компании ESET нашли в Google Play 13 фишинговых приложений, получивших идентификатор Android/Spy.Inazigram. Суммарно приложения были загружены более 1,5 млн раз, и все они похищали учетные данные от Instagram.

 

Работала мошенническая схема очень просто: приложения обещали пользователям быстрый рост числа подписчиков, лайков и комментариев после установки. По какой-то странной иронии эти утверждения были отчасти правдивы, так как скомпрометированные аккаунты действительно использовались для увеличения числа подписчиков для других пользователей. Как не трудно догадаться, после установки приложения запрашивали у жертв ввод учетных данных от аккаунтов в Instagram. После этого информация, в виде обычного текста, отправлялась на сервер злоумышленников, а пользователям приложения показывали сообщение «Неверный пароль».

При этом мошенники знали, что вскоре Instagram предупредит жертв о чужих попытках входа в аккаунт, и вводили пользователей в заблуждение. На экране с поддельной ошибкой авторизации пользователям сразу предлагали пройти процедуру верификации аккаунта. Поэтому когда жертва получала от Instagram сообщение о том, что кто-то подозрительный недавно пытался получить доступ к аккаунту, часто, не заметив подвоха, человек подтверждал, что все в порядке, и это был он сам.

Мошенники использовали похищенные аккаунты для распространения рекламы и спама, а также  применяли несколько «бизнес-моделей», в ходе которых взломанные учетные записи использовались для увеличения числа подписчиков, лайков и комментариев для других аккаунтов. По сути, злоумышленники продавали подписчиков, лайки и комментарии за деньги, специальными пакетами.

Всем пострадавшим исследователи рекомендуют немедленно сменить пароли, а также сообщают, что все 13 вредоносных приложений уже были удалены из Google Play.

[Rigwal 4]

Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое.

[jo wik 0]

8 часов назад, Rigwal сказал:

Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое.

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

[lift-nsk 0]

9 часов назад, jo wik сказал:

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

И что делать людям которые на такое уже могли попасться?

[jonecash 1]

Все акки для социалок крадутся через приложения или фишинговые сайты. Ну а еще есть вирусы которые воруют куки.

5 часов назад, lift-nsk сказал:

И что делать людям которые на такое уже могли попасться?

Почисти комп антималваром и смени пароль на учетках.

[zion 0]

Класс, воры уже и до этого смогли добраться. По всей видимости аккаунты ни когда не будут под защитой, потому что любая новая фишка может содержать внутри себя уязвимость.

[Законник 55]

В 12.03.2017 в 04:03, jo wik сказал:

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

У них очень большая загруженность, к тому же изначально приложения могли быть вполне работоспособными и правильными. Затем начали выпускать обновления в которых и содержался вредоносный код. Первичное приложение скорее всего прошло проверку. А вот проверять каждую обнову это будет не просто, даже мощностей гугла для этого не хватит.

[theory2014 0]

Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли?

[КартХолдер2 0]

12 часа назад, theory2014 сказал:

Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли?

После того как поймают парочку человек которые занимаются подобным, все начинают думать что все, проблемы миновали. Больше ни чего страшного не случится. Однако в реальности это совершенно не так.

[serov 0]

А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни))

[Droidikkk 0]

4 часа назад, serov сказал:

А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни))

Набираешь в поиске купить акки и все.

[Likb43 0]

А я как-то сразу подозревал что создатели приложений могут воровать пароли в своих целях.

[baraban 0]

Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался.

[noze11 0]

2 часа назад, baraban сказал:

Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался.

Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет.

[Номер Один! 0]

1 час назад, noze11 сказал:

Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет.

Это что же такого крутого в акке за 40 рублей?

[noze11 0]

3 минуты назад, Номер Один! сказал:

Это что же такого крутого в акке за 40 рублей?

У него может быть 40 000 живых фоловеров и хозяин мог его бросить. Тогда через него можно постоянно рассылать различную рекламу (а если делать грамотно то подписота даже и не догадается что ведется рассылка рекламы).

[razdva 0]

Андройд в этом плане очень дрявый, как дуршлаг.