不要因偽造Instagram助手應用程序而竊取您的密碼

Instagram Helper Apps Steal Passwords

為什麼社交網絡如此成功?嗯,簡而言之,他們正在蓬勃發展,因為人們花了很多時間使用它們。人們這樣做是因為他們對世界其他地方對他們的看法感興趣。

老實說,如果我們不關心其他人是否“喜歡”(無論是點擊豎起按鈕還是更傳統意義上的)我們分享的貓視頻,我們都會把它們留給自己。如果我們對其他用戶是否同意我們的政治觀點不感興趣,我們就不會使用Twitter來表達他們。 (對某些人來說是醜陋的)事實是,我們愛上了從社交網絡獲得的關注,我們希望獲得盡可能多的關注。一些努力給真正的人類留下深刻印象的人甚至準備使用可以幫助他們積累更多粉絲和喜歡的應用程序和服務。但這些應用和服務能提供嗎?

尋求更多Instagram粉絲的Android用戶應該小心

下載移動應用程序的概念可以在世界上最流行的社交媒體平台之一上自動增加您的關注度,這聽起來有點陰暗。然而,想要幫助他們在社交網絡上獲得更多曝光和更好體驗的應用程序,想要圍繞他們的帳戶發展Instagram社區的Android用戶有點被選中。更重要的是, Google Play上還出現了數十款這樣的應用程序,這使它們具有合法性。不幸的是,歷史告訴我們,Android官方應用程序商店中偷偷摸摸的陰暗軟件並非完全不可能,而且肯定的是, 根據Malwarebytes的研究人員的說法 ,至少有三個Instagram“幫助”應用程序的設計目的只是為了竊取人們的密碼。

伊朗的Instagram用戶是憑證收穫活動的目標

Malwarebytes的專家沒有說明可能會有多少人受到影響,但他們確實注意到這次襲擊似乎是針對伊朗的Instagram用戶。其中兩個應用程序,LikeBegir和Followkade,承諾增加在Instagram上的曝光率,第三個應用程序Aseman Security告訴用戶,它將幫助他們更好地保護他們在照片共享網絡上的帳戶。專家們使用Followkade來說明該活動的運作方式。

乍一看,沒有什麼可以暗示某些事情已經消失。在安裝過程中沒有什麼特別重要的事情,專家也沒有說明應用程序請求的其他權限。

一旦你啟動它,它會出現一個登錄頁面並要求你輸入你的Instagram憑據,但考慮到Followkade所謂的功能,這不是意料之外的行為。此外,當他們查看Google Play頁面時,Followkade有相當多的評論,超過5萬次下載,平均評分約為4星,這表明人們正在積極使用和享受應用程序。

然而,當他們用網絡掃描儀檢查它時,安全專家看到除了將用戶登錄到他們的帳戶之外,Followkade,LikeBegir和Aseman Security還發送他們的用戶名和密碼(以純文本形式,不少於)到第三 - 服務器. Google收到了有關此操作的通知,這些應用程序很快就從Play商店中刪除了。

目前還不知道被盜的憑證是否已被用於危害賬戶,但你可以非常肯定,如果你無意中給了騙子你的密碼,他們遲早會被利用它。更改它是必不可少的,確保打開雙因素身份驗證同樣重要。

您還應該記住,雖然研究人員發現只有三個可以竊取您的Instagram登錄憑據的應用程序,但可能還有許多其他類似的應用程序,因此謹慎行事是您最好的選擇。事實上,如果你真的想要獲得更多的Instagram粉絲和喜歡,你可能想要以老式的方式來做 - 通過分享人們真正喜歡的東西。

April 22, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 9是什麼?