不少人都想要 Instagram 账号高人气,不法分子就看中这点,开发多款恶意手机程式,声称能迅速提升账号的追踪人数和爱心数量,但实际上会偷走受害人的账号,并把账号转售给想“买 Like”的 Instagram 用户。
ESET 日前发现 Google Play 有 13 款号称能提升 Instagram 人气的恶意程式,估计已有 150 万人安装。这些程式相信源自土耳其,采相同技术,但部分程式是英语界面,以针对全球用户。
程式会显示虚假的 Instagram 登入画面。当用户输入账号后,程式会声称无法登入,但账号已存入骇客的数据库。由于用户刚从第三方程式登入账号,恶意程式会指导受害人到 Instagram 确认登入,以增加真实度,然而 Instagram 登入其实是由骇客取得账号后进行,而非受害人登入恶意程式时进行。
这些程式不但不会增加受害人的追踪人数、爱心和留言,反而把受害者 Instagram 账号出售给第三方,助他们增加追踪者和爱心。
该 13 款恶意程式已全数下架。ESET 建议受害人移除恶意程式和修改 Instagram 密码,以后不要在可疑的第三方程式输入敏感资料。ESET 表示,用户宜在 Google Play 检查程式的下载次数、评分和留言,以判定开发者是否可信。
- New Instagram credential stealers discovered on Google Play
(本文由 Unwire Pro 授权转载,首图来源:pixabay)
延伸阅读:
- Spotify 电脑免费版广告惨遭恶意程式感染
- Google Play 感染恶意程式?官方回应了
- 没 Jailbreak 就安全 ? 未必 ! 中国 APP 一装就中招
