4 Апреля, 2016

Мы знаем, «кто смотрел Ваш Instagram»

Panda Security в России


Что хочет знать каждый инстаграммер, так это кто просматривает мои фотографии? Мы живем в мире «покажи и расскажи», публикуем свои размышления о том, что вижу и делаю, оставляем комментарии, «лайкаем». Но никто не хочет «исчезнуть» из-за скучных фотографий.

Instagram позволяет нам легко притворяться, но что произойдет, если кто-то еще прикидывается Вами? Теоретически, такие социальные сети как Facebook работают таким образом, чтобы посторонние лица не могли получить доступ к Вашей «секретной информации», но без Вашего ведома хакеры умудряются пользоваться нашими аккаунтами: они крадут наши личные данные (даже супер-сложные тщательно продуманные пароли) и получают полный доступ к нашим аккаунтам.

Для Туркер Байрам (Turker Bayram) взлом профилей в социальных сетях – это его специальность. Во многих случаях этот популярный, но, к сожалению, все еще не уловимый разработчик сумел вывести свои вредоносные «приложения» в топовые на Google Play и App Store. После того, как он создает и загружает свои приложения, наблюдается огромное количество их скачиваний. К тому времени, как кто-нибудь уже поймет, что происходит, и после того, как сотни тысяч (потенциально – миллионы) пользователей лишатся своей персональной информации, Google и Apple, наконец-то, удалят эти приложения. По крайней мере, такое случалось дважды.

Всего несколько недель назад независимый разработчик под именем Дэвид Лейер-Рейсс (David Layer-Reiss) предупредил нас в своем блоге о новом вредоносном «приложении» Байрама. Версия для iOS называется “Who Cares With Me – InstaDetector”, а для Android: “InstaCare — Who Cares With Me”. Эти «приложения», обнаруженные Лейер-Рейссом, уже были ликвидированы, а в ноябре 2015 года Apple и Google убрали оригинальную платформу Байрама - InstaAgent . Это не первый случай, когда вредоносная программа использует популярный сайт (например, Instagram, WhatsApp, Facebook) для осуществления массовой кражи профилей пользователей… и, увы, не последний.

Эти «приложения» всегда возвращаются в списки самых популярных, а иногда под эгидой того же разработчика. В случае с «InstaDetector» невинная жертва вводит свои регистрационные данные, не подозревая, что конфиденциальная информация отправляется на сервер хакера. И вместо того, чтобы узнать, «кто просматривает Ваш Instagram?», жертва предоставляет хакеру возможность спокойно подключиться к его аккаунту, как к своему собственному, и размещать там спамовые фотографии от лица жертвы.


Переходя от простых телеграмм до более сложного с технологической точки зрения Instagram, все более важным становится доверие к источнику коммуникации: в данном случае к «приложению». «InstaDetector» - это всего лишь одна из многочисленных афер, разработанных таким образом, чтобы воспользоваться интересами многочисленных пользователей социальных сетей. Наиболее тревожным фактором остается их популярность. Всегда массовая и непосредственная, в результате чего к тому времени, когда Google или Apple выяснят все подробности работы таких «приложений», это уже становится слишком поздно для тысяч их пользователей.

Чтобы бороться с такими угрозами, надо быть всегда начеку, игнорировать ложные обещания и обязательно использовать надежный антивирус на всех Ваших устройствах.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com