По словам экспертов, все программы предлагают быстро увеличить
число подписчиков, лайков и комментариев. После установки они
запрашивают логин и пароль от учётных записей в "Инстаграме", а
затем отправляют эти данные на удалённый сервер мошенников в виде
простого текста. Поскольку Instagram предупреждает о
несанкционированных попытках доступа, злоумышленники добавили в
приложение сообщение о неверном пароле с предложением пройти
верификацию аккаунта. Тем самым пользователи самостоятельно
подтверждают "законность" действий мошенников. Как отмечают
специалисты ESET, взломанные учётные записи использовались для
распространения спама, а также "пакетной" продажи подписчиков,
лайков и комментариев. В настоящий момент вредоносное ПО уже
удалено из Google Play, однако количество загрузок этих приложений
превысило отметку в 1,5 миллиона. Эксперты компании рекомендуют
пострадавшим сменить пароли от "Инстаграма", а также от других
сервисов, если пароль где-то повторялся.
Комментарии