Перейти к публикации
1
1
1
1
1
RabbitRun

Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз

Рекомендованные сообщения

Эксперты давно предупреждают о том, что даже загружая приложения из официальных каталогов, стоит проявлять бдительность, потому что малварь регулярно обнаруживают и там. На этот раз специалисты компании ESET нашли в Google Play 13 фишинговых приложений, получивших идентификатор Android/Spy.Inazigram. Суммарно приложения были загружены более 1,5 млн раз, и все они похищали учетные данные от Instagram.

1-1-594x900.png

 

Работала мошенническая схема очень просто: приложения обещали пользователям быстрый рост числа подписчиков, лайков и комментариев после установки. По какой-то странной иронии эти утверждения были отчасти правдивы, так как скомпрометированные аккаунты действительно использовались для увеличения числа подписчиков для других пользователей. Как не трудно догадаться, после установки приложения запрашивали у жертв ввод учетных данных от аккаунтов в Instagram. После этого информация, в виде обычного текста, отправлялась на сервер злоумышленников, а пользователям приложения показывали сообщение «Неверный пароль».

4-1-506x900.png
5-1-506x900.png

При этом мошенники знали, что вскоре Instagram предупредит жертв о чужих попытках входа в аккаунт, и вводили пользователей в заблуждение. На экране с поддельной ошибкой авторизации пользователям сразу предлагали пройти процедуру верификации аккаунта. Поэтому когда жертва получала от Instagram сообщение о том, что кто-то подозрительный недавно пытался получить доступ к аккаунту, часто, не заметив подвоха, человек подтверждал, что все в порядке, и это был он сам.

Мошенники использовали похищенные аккаунты для распространения рекламы и спама, а также  применяли несколько «бизнес-моделей», в ходе которых взломанные учетные записи использовались для увеличения числа подписчиков, лайков и комментариев для других аккаунтов. По сути, злоумышленники продавали подписчиков, лайки и комментарии за деньги, специальными пакетами.

6-1-1040x522.png

Всем пострадавшим исследователи рекомендуют немедленно сменить пароли, а также сообщают, что все 13 вредоносных приложений уже были удалены из Google Play.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Rigwal сказал:

Я почему-то полагал, что официальные приложения в гугл плее являются полностью безопасными. Ведь компания перед тем как добавить их, в обязательном порядке должна все проверить. На возможность наличия вредоносного кода и прочих сюрпризов. Плюс человек который размещает приложение должен подтвердить свою личность и все такое.

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, jo wik сказал:

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

И что делать людям которые на такое уже могли попасться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все акки для социалок крадутся через приложения или фишинговые сайты. Ну а еще есть вирусы которые воруют куки.

5 часов назад, lift-nsk сказал:

И что делать людям которые на такое уже могли попасться?

Почисти комп антималваром и смени пароль на учетках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Класс, воры уже и до этого смогли добраться. По всей видимости аккаунты ни когда не будут под защитой, потому что любая новая фишка может содержать внутри себя уязвимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 12.03.2017 в 04:03, jo wik сказал:

Ну по всей видимости не так у них все и гладко, если такая куча приложений оказалось фишинговыми.

У них очень большая загруженность, к тому же изначально приложения могли быть вполне работоспособными и правильными. Затем начали выпускать обновления в которых и содержался вредоносный код. Первичное приложение скорее всего прошло проверку. А вот проверять каждую обнову это будет не просто, даже мощностей гугла для этого не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, theory2014 сказал:

Уже подобные «скандалы» были, только раньше приложения воровали учетки ВК. Опять на те же грабли?

После того как поймают парочку человек которые занимаются подобным, все начинают думать что все, проблемы миновали. Больше ни чего страшного не случится. Однако в реальности это совершенно не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, serov сказал:

А где можно прикупить акков? Я бы повыкладывал левому челу какой-нить херни))

Набираешь в поиске купить акки и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я как-то сразу подозревал что создатели приложений могут воровать пароли в своих целях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, baraban сказал:

Судя по рассценкам на каждый акк, установивший приложение лох спонсировал авторов приложений на 30-300 рублей. Очень не мало выхлоп получался.

Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, noze11 сказал:

Бывают даже дороже, все зависит от количества фолловеров. Стоимость некоторых акков может доходить до 40 000. Так что тут как повезет.

Это что же такого крутого в акке за 40 рублей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Номер Один! сказал:

Это что же такого крутого в акке за 40 рублей?

У него может быть 40 000 живых фоловеров и хозяин мог его бросить. Тогда через него можно постоянно рассылать различную рекламу (а если делать грамотно то подписота даже и не догадается что ведется рассылка рекламы).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...