ב-Online
 
 
 
 
 
 
 
סייבר 
שימו לב: האקרים טורקים מנסים לחטוף לכם את חשבון האינסטגרם 

שימו לב: האקרים טורקים מנסים לחטוף לכם את חשבון האינסטגרם

 
סייבר |
 

חברת אבטחת המידע ESET מדווחת כי יותר מ-1.5 מיליון משתמשים הורידו אפליקציות זדוניות שהאקרים טורקים שתלו בחנות האפליקציות של גוגל במטרה לחטוף חשבונות אינסטגרם

 
 
 
 
 
 
 
 
 
סייבר
 סייבר   צילום: fotolia 
 
 

לאחרונה התגלו כ-13 אפליקציות זדוניות בחנות האפליקציות של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. אפליקציות גניבת הפרטים הופיעו בחנות האפליקציות הרשמית ככלים לניהול או הגדלת מספר העוקבים באינסטגרם.

 

תחת שם הזיהוי Android/Spy.Inazigram , זיהתה חברת אבטחת המידע  13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל. מטרתן? חילוץ פרטי הכניסה של המשתמש כך שאלו ישלחו לשרת מרוחק. אתם בטח שואלים את עצמכם: מה כבר אפשר לעשות עם אלפי פרטי כניסה לאינסטגרם? ובכן, מלבד הזדמנות להשתמש בחשבונות שנפרצו להפצת דואר זבל ומודעות פרסומיות, יש גם סוגים שונים של "מודלים עסקיים" שבמסגרתם הנכסים היקרים ביותר הם עוקבים, הלייקים והתגובות שלכם באינסטגרם.

 

 

 
האפליקציות הזדוניות כפי שהוצגו בגוגל פליי
 האפליקציות הזדוניות כפי שהוצגו בגוגל פליי   צילום: ESET 
 

במחקר הנוכחי, השרתים אליהם הועברו פרטי הכניסה הם של אתרי מכירות של חבילות שונות המאיצות פופולריות באינסטגרם. הזיהוי מעיד כי מקורן של האפליקציות הוא בטורקיה, אך הן עברו אדפטציה לאנגלית על מנת לאתר משתמשי אינסטגרם מכל העולם. בסך הכול, האפליקציות הזדוניות הותקנו על ידי 1.5 מיליון משתמשים. לאחר הזיהוי של חברת אבטחת המידע כל האפליקציות הוסרו מהחנות.

 

 
אתרים המוכרים עוקבים באינסטגרם
 אתרים המוכרים עוקבים באינסטגרם   צילום: ESET 
 
 

איך זה בדיוק עובד?


בחברה מספרים כי כל האפליקציות פעלו באותה טכניקה של הזנת פרטי הכניסה על ידי המשתמש ושליחתם לשרת מרוחק. על מנת לפתות את משתמשים להוריד את האפליקציות, הובטח למשתמשים שמספר העוקבים, הלייקים והתגובות בחשבון האינסטגרם יעלו משמעותית. באופן אירוני, פרטי החשבונות שנגנבו שימשו להעלאת את כמות העוקבים של משתמשים אחרים.

 
 צילום: ESET 
 

כפי שניתן לראות כאן בצילום המסך, מתוך ניתוח של אחת מהאפליקציות הזדוניות "Instagram Followers", זו דורשת מהמשתמשים להתחבר לחשבון האינסטגרם תוך הצגת מסך המתחזה למסך הכניסה לאינסטגרם. המשתמש מכניס את הפרטים והם נשלחים לשרת של התוקף. לאחר הכנסת הפרטים המשתמש לא יצליח לבצע את הכניסה לחשבון ויקבל הודעה שהסיסמא שגויה.

 

 
 צילום: ESET 
 

מסך השגיאה כולל גם הודעה המציעה למשתמש לבקר באתר הרשמי של אינסטגרם על מנת לאשר שאכן החשבון שלהם ולאפשר להם להתחבר לאפליקציית צד שלישי. הקורבנות מקבלים הודעה על ניסיון לא מורשה להיכנס מטעמם ומתבקשים לאמת את החשבון שלהם ברגע שהם פותחים את אינסטגרם. מטרת ההודעות הללו להקטין את חשדם של הקורבנות.

 

 
הודעה רשמית של אינסטגרם המתריעה על הניסיונות כניסה לאפליקציה
 הודעה רשמית של אינסטגרם המתריעה על הניסיונות כניסה לאפליקציה   צילום: ESET 
 

אם התוקפים מצליחים והקורבן לא מזהה את האיום, זה מאפשר להם להמשיך ולהיכנס לחשבונות של הקורבן.

 

כאמור, בESET מדווחים כי האפליקציות הזדוניות הוסרו מחנות האפליקציות, לא לפני שיותר ממליון וחצי משתמשים הספיקו להוריד אותן.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by