不少人都想自己的 Instagram 帳戶有高人氣,不法分子亦看中這一點,開發多款惡意手機程式,聲稱能迅速提升帳戶的追蹤人數和讚好次數,但實際上會偷走受害人的帳戶,並把帳戶轉售給想「買 Like」的 Instagram 的用戶。
ESET 早前發現 Google Play 有 13 款號稱能提升 Instagram 人氣的惡意程式,估計已有 150 萬人安裝。該些程式相信源至土耳其,採用相同技術,但部分程式是英語介面,以針對全球的用戶。
該些程式會顯示虛假的 Instagram 登入畫面。當用戶輸入帳號後,程式會聲稱無法登入,但帳號已存放在黑客的資料庫。與此同時,由於用戶剛從第三方程式登入帳戶,惡意程式會指導受害人到 Instagram 確認登入,以增加真實程度,然而該 Instagram 登入動作其實是由黑客取得帳戶後進行,而非受害人登入惡意程式時進行。
這些程式不但不會增加受害人的追蹤人數、讚好和留言,反而把受害者的 Instagram 帳戶出售給第三方,助他們增加追蹤者和讚好。
該 13 款惡意程式已全數下架。ESET 建議受害人移除相惡意程式和修改 Instagram 密碼,以後不要在可疑的第三方程式輸入敏感資料。ESET 亦表示,用戶宜在 Google Play 檢查程式的下載次數、評分和留言,以判定開發者是否可信。
Source : ESET