RabbitRun 82 Жалоба Опубликовано: 11 марта 2017 Эксперты давно предупреждают о том, что даже загружая приложения из официальных каталогов, стоит проявлять бдительность, потому что малварь регулярно обнаруживают и там. На этот раз специалисты компании ESET нашли в Google Play 13 фишинговых приложений, получивших идентификатор Android/Spy.Inazigram. Суммарно приложения были загружены более 1,5 млн раз, и все они похищали учетные данные от Instagram. Работала мошенническая схема очень просто: приложения обещали пользователям быстрый рост числа подписчиков, лайков и комментариев после установки. По какой-то странной иронии эти утверждения были отчасти правдивы, так как скомпрометированные аккаунты действительно использовались для увеличения числа подписчиков для других пользователей. Как не трудно догадаться, после установки приложения запрашивали у жертв ввод учетных данных от аккаунтов в Instagram. После этого информация, в виде обычного текста, отправлялась на сервер злоумышленников, а пользователям приложения показывали сообщение «Неверный пароль». При этом мошенники знали, что вскоре Instagram предупредит жертв о чужих попытках входа в аккаунт, и вводили пользователей в заблуждение. На экране с поддельной ошибкой авторизации пользователям сразу предлагали пройти процедуру верификации аккаунта. Поэтому когда жертва получала от Instagram сообщение о том, что кто-то подозрительный недавно пытался получить доступ к аккаунту, часто, не заметив подвоха, человек подтверждал, что все в порядке, и это был он сам. Мошенники использовали похищенные аккаунты для распространения рекламы и спама, а также применяли несколько «бизнес-моделей», в ходе которых взломанные учетные записи использовались для увеличения числа подписчиков, лайков и комментариев для других аккаунтов. По сути, злоумышленники продавали подписчиков, лайки и комментарии за деньги, специальными пакетами. Всем пострадавшим исследователи рекомендуют немедленно сменить пароли, а также сообщают, что все 13 вредоносных приложений уже были удалены из Google Play. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Rigwal 4 Жалоба Опубликовано: 11 марта 2017 Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
jo wik 0 Жалоба Опубликовано: 11 марта 2017 8 часов назад, Rigwal сказал: Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое. Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lift-nsk 0 Жалоба Опубликовано: 12 марта 2017 9 часов назад, jo wik сказал: Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми. И что делать людям которые на такое уже могли попасться? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
jonecash 1 Жалоба Опубликовано: 12 марта 2017 Все акки для социалок крадутся через приложения или фишинговые сайты. Ну а еще есть вирусы которые воруют куки. 5 часов назад, lift-nsk сказал: И что делать людям которые на такое уже могли попасться? Почисти комп антималваром и смени пароль на учетках. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zion 0 Жалоба Опубликовано: 13 марта 2017 Класс, воры уже и до этого смогли добраться. По всей видимости аккаунты ни когда не будут под защитой, потому что любая новая фишка может содержать внутри себя уязвимость. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Законник 55 Жалоба Опубликовано: 13 марта 2017 В 12.03.2017 в 04:03, jo wik сказал: Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми. У них очень большая загруженность, к тому же изначально приложения могли быть вполне работоспособными и правильными. Затем начали выпускать обновления в которых и содержался вредоносный код. Первичное приложение скорее всего прошло проверку. А вот проверять каждую обнову это будет не просто, даже мощностей гугла для этого не хватит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
theory2014 0 Жалоба Опубликовано: 13 марта 2017 Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
КартХолдер2 0 Жалоба Опубликовано: 14 марта 2017 12 часа назад, theory2014 сказал: Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли? После того как поймают парочку человек которые занимаются подобным, все начинают думать что все, проблемы миновали. Больше ни чего страшного не случится. Однако в реальности это совершенно не так. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
serov 0 Жалоба Опубликовано: 15 марта 2017 А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни)) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Droidikkk 0 Жалоба Опубликовано: 15 марта 2017 4 часа назад, serov сказал: А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни)) Набираешь в поиске купить акки и все. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Likb43 0 Жалоба Опубликовано: 16 марта 2017 А я как-то сразу подозревал что создатели приложений могут воровать пароли в своих целях. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
baraban 0 Жалоба Опубликовано: 17 марта 2017 Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
noze11 0 Жалоба Опубликовано: 17 марта 2017 2 часа назад, baraban сказал: Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался. Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Номер Один! 0 Жалоба Опубликовано: 17 марта 2017 1 час назад, noze11 сказал: Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет. Это что же такого крутого в акке за 40 рублей? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
noze11 0 Жалоба Опубликовано: 17 марта 2017 3 минуты назад, Номер Один! сказал: Это что же такого крутого в акке за 40 рублей? У него может быть 40 000 живых фоловеров и хозяин мог его бросить. Тогда через него можно постоянно рассылать различную рекламу (а если делать грамотно то подписота даже и не догадается что ведется рассылка рекламы). Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
razdva 0 Жалоба Опубликовано: 18 марта 2017 Андройд в этом плане очень дрявый, как дуршлаг. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах