Android-вредоносы маскируются под модифицированные приложения Instagram

Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.

Специалисты также обнаружили крупные Youtube-аккаунты, владельцы которых делают гайды по использованию приложений, наполненных вредоносным ПО, тем самым подвергая опасности своих подписчиков.

Схема кражи учетных данных достаточно проста:

• Жертва устанавливает приложение;

• Вводит имя пользователя и пароль Instagram в появившемся окне;

• Учетные данные попадают к злоумышленнику.

Хакеры обманывают жертв, убеждая их в том, что учетные данные необходимо предоставить для проверки через API Instagram.

Проведя проверку, исследователи McAfee не обнаружили в исходном коде приложения многих обещанных функций. Злоумышленники обманули пользователей дважды, при этом украв их учетные данные.

Специалисты попытались накрутить подписчиков с помощью одного из “модифицированных” приложений и заметили, что вместе с ростом количества подписчиков растет и количество подписок. Это говорит об использовании аккаунтов жертв для накрутки подписчиков другим пользователей.

Сбор учетных данных стал крайне распространенной тактикой хакеров . Некоторые кампании злоумышленников приносят им миллионы долларов.

Напомним, ранее сообщалось про массовую фишинговую кампанию в Facebook и Messenger, затронувшую 8,5 млн. пользователей. Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов.