Instagram-jelszólopó alkalmazások a Google Playben



Az Intel Security (McAfee) biztonsági kutatói több olyan alkalmazást fedeztek fel az Android áruházában, amiket készítői kifejezetten Instagram belépési azonosítók ellopására fejlesztettek ki.

Androbit a Facebookon


Az elsősorban török felhasználókat célzó alkalmazások olyan szolgáltatásokat ígértek, amik alapesetben nem érhetőek el az Instagram felületén: időzített megosztás, automatizálás, statisztikai adatok, legutóbbi látogatók listája, stb.



Csakhogy a vizsgálatok kimutatták, hogy az appok elsődleges célja a belépési azonosítók elmentése és elküldése a rosszindulatú támadók számára. Tovább ront a helyzeten, hogy mindezt egyszerű szövegként, plaintext formában tették, így további illetéktelenek is megszerezhették az adatokat.

Tekintettel az Instagram töretlen növekedésére és a 600 milliós felhasználói bázisra, egyre több támadó célpontjává válik és fog válni a jövőben is – ahogyan az történt 2015 végén az Apple iOS platformján és fél évvel később, szintén a Google Playen.

A Google azonnal eltávolította az említett appokat, de az eset ékes példája a Google Play Áruház alacsony biztonságának, ahol érdemes elkerülni az ilyen extra szolgáltatásokat ígérő appokat.

Forrás: BleepingComputer