13 Aplicativos Maliciosos na Loja do Google Play Roubam Credenciais do Instagram
Os cibercriminosos voltam a a ter como alvo os usuários do Instagram que desejam melhorar seus perfis rapidamente e sem nenhum custo. Pesquisadores da empresa de segurança ESET descobriram 13 aplicativos maliciosos no Google Play oficial que prometem aumentar o número de seguidores, comentários e curtidas de um perfil do Instagram, mas roubam as credenciais do usuário e as enviam ao Comando e Controle dos hackers servidores. Segundo o relatório da ESET, os aplicativos carregam um arquivo malicioso chamado "Android/Spy.Inazigram".
Os pesquisadores descobriram que as ferramentas que transportam os infectados são originárias da Turquia; no entanto, algumas delas usavam a localização em inglês para ampliar o alcance e direcionar os usuários de maneira mais ampla. Os aplicativos mal-intencionados foram baixados mais de 1,5 milhão de vezes antes de serem descobertos e relatados à Equipe de Segurança do Google; portanto, especialistas sugerem que os hackers já conseguiram coletar um bom conjunto de credenciais do Instagram que podem usar para seu próprio lucro.
Os aplicativos infectados prometem aumentar sua base de seguidores, além de aumentar o número de comentários e curtidas de sua postagem no Instagram, mas, na verdade, eles podem apenas prejudicá-lo. O malware funciona de maneira relativamente simples. Os aplicativos maliciosos exibem uma página de login muito semelhante à página de login real do Instagram. Dessa forma, o usuário é enganado em inserir seu nome de usuário e senha e, assim que fazem isso, os dados digitados são enviados como texto sem formatação ao servidor do hacker. Depois disso, qualquer tentativa de login subsequente da vítima falha, pois uma mensagem de "senha incorreta" aparece na tela. Na mesma época, os usuários receberão um e-mail do Instagram informando sobre uma tentativa não autorizada de acessar sua conta.
Com essas táticas, os invasores obviamente estão tentando obter a confiança do usuário e fazê-los continuar usando o aplicativo malicioso. Em seguida, o malware diz aos usuários para visitar a página oficial do Instagram, a fim de confirmar que eles tentaram o login não autorizado. Se nesse momento o usuário realmente confia no aplicativo, visita a página oficial do Instagram e verifica o login, os hackers obtêm acesso à conta do Instagram da vítima .
Há muitas maneiras de os hackers lucrar com credenciais roubadas da conta. Nesse caso específico, eles podem usar as contas comprometidas do Instagram para postar comentários e "curtir" postagens de outros usuários que baixaram as ferramentas para aumentar o número de seguidores. Além disso, as contas roubadas podem ser usadas para espalhar spam e anúncios. Para os usuários, a melhor maneira de proteger seus dados é ficar longe de aplicativos suspeitos como esses. Caso contrário, para as pessoas que já instalaram essa ferramenta, os especialistas recomendam removê-la imediatamente e executar uma verificação antivírus para verificar se o dispositivo está infectado. Além disso, é aconselhável alterar sua senha do Instagram, bem como seus detalhes de login em outros sites para os quais você tenha usado a mesma combinação de email e senha.