„Google Play“ siaučia slaptažodžių vagys

Saugumo tyrėjai „Google Play“ programėlių parduotuvėje atrado 13 naujų kenksmingų programėlių, kurios pasisavindavo „Instagram“ naudotojų prisijungimo duomenis. Visos šios programėlės apsimesdavo įrankiais valdyti arba didinti „Instagram“ sekėjų skaičių.

Vartotojus labiausiai viliojo kenkėjų pažadai per trumpą laiką padidinti jų „Instagram“ paskyrų sekėjų, „like’ų“ bei komentarų skaičių.<br>AFP/Scanpix nuotr.
Vartotojus labiausiai viliojo kenkėjų pažadai per trumpą laiką padidinti jų „Instagram“ paskyrų sekėjų, „like’ų“ bei komentarų skaičių.<br>AFP/Scanpix nuotr.
Kenksmingos programėlės šnipinėjo vartotojų prisijungimo duomenis ir juos siųsdavo į nuotolinį serverį.
Kenksmingos programėlės šnipinėjo vartotojų prisijungimo duomenis ir juos siųsdavo į nuotolinį serverį.
Daugiau nuotraukų (2)

Lrytas.lt

Mar 10, 2017, 8:15 AM, atnaujinta Apr 8, 2017, 6:48 AM

ESET saugumo sprendimų nustatomos kaip „Android/Spy.Inazigram“, kenksmingos programėlės šnipinėjo vartotojų prisijungimo duomenis ir juos siųsdavo į nuotolinį serverį. Nors nustatyta, kad programėlės buvo sukurtos Turkijoje, kai kurios jų turėjo angliškas vartotojo sąsajas. Iš viso kenksmingas aplikacijas įsidiegė 1,5 milijono vartotojų, kol jos ESET prašymu buvo pašalintos iš „Google Play“.

Pasak saugumo ekspertų, visos 13 programėlių naudojo tą pačią duomenų rinkimo techniką. Vartotojus labiausiai viliojo kenkėjų pažadai per trumpą laiką padidinti jų „Instagram“ paskyrų sekėjų, „like’ų“ bei komentarų skaičių. Vėliau paaiškėjo, kad programėlėmis susidomėję vartotojai patys tapdavo kitų „Instagram“ paskyrų sekėjais.

Įdiegus kenksmingą programėlę ši atidarydavo į „Instagram“ panašų ekraną ir prašydavo vartotojo prisijungti prie savo paskyros. Suvesti prisijungimo duomenys iš karto būdavo siunčiami į nuotolinį programišių serverį, o vartotojui rodomas klaidos pranešimas, esą prisijungimas nepavyko dėl neteisingo slaptažodžio.

Taip pat vartotojai buvo raginami apsilankyti oficialiame „Instagram“ puslapyje ir patvirtinti prisijungimą prie trečiųjų šalių programėlių naudojant savo paskyrą. Tokiu būdu programišiai sumažindavo galimas vartotojo abejones ir galėdavo pasinaudoti jų paskyrų prisijungimais.

Pasak ESET, pavogti „Instagram“ paskyrų prisijungimai dažniausiai naudojami sukčių tolimesnėje veikloje – platinti kenksmingus laiškus bei reklamas. Be to, pažeistos paskyros dažnai būna įtraukiamos į dirbtinio „Instagram“ sekėjų, „like’ų“ ir komentarų auginimo verslą. „Vartotojams patariama nevesti savo svarbių duomenų į nepatikimų trečiųjų šalių programėlių prisijungimo formas. Programėlės patikimumą galima vertinti pagal jos diegimo skaičių, vartotojų vertinimus bei atsiliepimus, nors visada saugiau rinktis tas aplikacijas, kurios žymimos „Top Developer“ ženkliuku arba yra „Editor’s Choice“ kategorijoje“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis. „Instagram“ naudotojai, susidūrę su kenksmingomis programėlėmis, raginami jas pašalinti iš savo įrenginių – išdiegti rankiniu būdu arba pašalinti naudojant patikimą mobiliajam įrenginiui skirtą antivirusinę programą. Taip pat rekomenduojama pakeisti „Instagram“ paskyros slaptažodį, ypač jei jį naudojate ir kitiems prisijungimams internete.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.