騙 Like 不成還淪他人打手,13 款 Instagram「人氣提升程式」會盜取帳號

作者 | 發布日期 2017 年 03 月 19 日 20:12 | 分類 社群 , 資訊安全 line share follow us in feedly line share
騙 Like 不成還淪他人打手,13 款 Instagram「人氣提升程式」會盜取帳號


不少人都想要 Instagram 帳號高人氣,不法分子就看中這點,開發多款惡意手機程式,聲稱能迅速提升帳號的追蹤人數和愛心數量,但實際上會偷走受害人的帳號,並把帳號轉售給想「買 Like」的 Instagram 用戶。

ESET 日前發現 Google Play 有 13 款號稱能提升 Instagram 人氣的惡意程式,估計已有 150 萬人安裝。這些程式相信源自土耳其,採相同技術,但部分程式是英語介面,以針對全球用戶。

程式會顯示虛假的 Instagram 登入畫面。當用戶輸入帳號後,程式會聲稱無法登入,但帳號已存入駭客的資料庫。由於用戶剛從第三方程式登入帳號,惡意程式會指導受害人到 Instagram 確認登入,以增加真實度,然而 Instagram 登入其實是由駭客取得帳號後進行,而非受害人登入惡意程式時進行。

這些程式不但不會增加受害人的追蹤人數、愛心和留言,反而把受害者 Instagram 帳號出售給第三方,助他們增加追蹤者和愛心。

該 13 款惡意程式已全數下架。ESET 建議受害人移除惡意程式和修改 Instagram 密碼,以後不要在可疑的第三方程式輸入敏感資料。ESET 表示,用戶宜在 Google Play 檢查程式的下載次數、評分和留言,以判定開發者是否可信。

(本文由 Unwire Pro 授權轉載,首圖來源:pixabay

延伸閱讀: