圖片來源: 

Malwarebytes

網路安全業者Malwarebytes最近在Google Play上發現3款假冒為Instagram助手、真實目的卻是為了竊取Instagram憑證的惡意程式,呼籲使用者在安裝這類的程式時要特別小心。

Malwarebytes的惡意軟體情報分析師Nathan Collier解釋,有不少社交媒體使用者想要贏得更多的讚或粉絲,也讓Google Play上出現許多宣稱可提高按讚率或吸引粉絲的助手程式,而駭客則利用了此一趨勢,打造出偽裝成Instagram助手的惡意程式。

Malwarebytes所發現的其中一款程式名為Followkade,它的安裝次數超過5萬,評價則達到4顆星,但研究人員分析,安裝後它會先要求使用者輸入Instagram憑證,而登入之後,除了連向Instagram的流量之外,還發現該程式把使用者憑證送到不明的網站。

另外兩款程式LikeBegir與Aseman Security,則分別說它們可以提高按讚量以及保障Instagram帳號的安全,但其實都可盜走Instagram用戶的憑證。

儘管這3款惡意程式都是鎖定伊朗用戶,但研究人員規勸,若要保護自己的Instagram帳號最好謹記古老招術:使用強大的密碼,而且不要與其它服務共用密碼。此外,社交網路與實體生活的任何事物都一樣,要受人尊敬都是必須花費心血的,別老想著走捷徑。


Advertisement

更多 iThome相關內容