示意圖,與新聞事件無關。

資安業者ESET上周揭露,他們在Google Play上發現了13款會竊取Instagram憑證的行動程式,估計最多已有150萬的使用者安裝了相關程式,目前這13款程式皆已遭Google下架。

雖然這些程式起源於土耳其,但為了擴大感染數量,有些是採用英文介面。不過,它們皆利用同樣的技術來竊取Instagram憑證,並將所竊取的憑證資訊傳送到遠端伺服器上。

13款會竊取Instagram憑證的行動程式。(來源:We Live Security)

其中一個名為Instagram Followers的程式要求使用者在一個偽造的Instagram頁面上輸入憑證,但隨之該憑證就會被傳送到駭客所掌控的遠端伺服器上,之後使用者便無法再登入Instagram。

為了吸引使用者下載,這些程式承諾可增加Instagram用戶的關注人數或評論數量,但諷刺的是,駭客也是利用所竊取的憑證來增加其他Instagram用戶的關注數量。

根據ESET的分析,駭客並未利用這些帳號來散布垃圾訊息或廣告,而是向其他網站兜售可助長Instagram關注人數及評論的工具。ESET建議行動用戶不要在不明的第三方程式中輸入憑證資訊,最好也安裝安全程式。

攻擊手法:(來源:We Live Security)

 


Advertisement

更多 iThome相關內容