بد افزار اندرویدی در پشت پرده برنامه های افزایش فالوور !

کاربران اینستاگرام به جای جذب فالوورهای جدید اطلاعات کاربری و در برخی موارد دسترسی به شبکه اجتماعی خود را از دست دادند.

محققان امنیتی McAfee کشف کردند که اینستاگرامرهایی که به دنبال گسترش پایگاه فالوورهای خود بودند با برنامه های بارگذاری شده بواسطه ی بدافزار فریب خورده اند. در نتیجه ممکن است صدها کاربر اینستاگرام، اطلاعات حساب کاربری خود را از دست داده باشند.

کلاهبرداران، قربانیان را با این وعده که برنامه ی مبتنی بر اندرویدی با دسترسی به API شبکه های اجتماعی، قفل ویژگی های اضافی اینستاگرام را باز می کند، فریب می دهند.

محققان دریافتند که دارندگان حساب یوتیوب با نزدیک ویدیوهای تبیین کننده ای درباره استفاده از برنامه های پر از بدافزار مانند InstaFollower ایجاد می کنند. چندین اینستاگرامر در کامنت های یوتیوب شکایت کردند که پس از استفاده از این برنامه، حساب های آنها به سرقت رفته است.

بیشتر بخوانید : ردیابی اکانت پاک شده اینستاگرام توسط پلیس فتا

این کلاهبرداری و هک اینستاگرام به خودی خود نسبتاً پیش پا افتاده و معمولی می باشد وقتی که قربانیان برنامه را نصب می کنند، از آنها خواسته می شود که نام کاربری اینستاگرام و رمز عبور خود را وارد کنند. متن درون برنامه نشان می دهد که این مرحله جهت بررسی اعتبار کاربر از طریق API اینستاگرام ضروری است

پس از بررسی برنامه، محققان McAfee دریافتند که کد اولیه در برنامه فاقد بسیاری از ویژگی‌هایی ست که اعلام شده بود. در نتیجه، کاربران به جای اینکه افزایش فالوور داشته باشند، مورد کلاهبرداری قرار گرفتند.

ایمنی سرورهای API اینستاگرام که وعده داده شده بود وجود نداشت. وقتی که محققان اطلاعات حساب خود را در برنامه وارد کردند بلافاصله اقدام به لاگین از سوی یک دستگاه شخصی در ترکیه را دریافت کردند.

محققان مشاهده کردند که با درخواست فالوور، تعداد فالینگ ها هم افزایش می‌یابد درواقع یعنی اطلاعات کاربری قربانیان برای افزایش تعداد فالوورهای سایر درخواست‌کنندگان مورد استفاده قرار می گیرد حداقل 400 دارنده حساب اینستاگرام به کلاهبرداران اجازه دسترسی داده اند و احتمالاً هیچ شناختی هم در مورد خطرات موجود نداشته اند.

جمع آوری اطلاعات کاربری تکنیک رایج کلاهبرداران است که بر روی کاربران شبکه های اجتماعی پیاده سازی می کنند. یکی دیگر از شبکه های اجتماعی متعلق به متا، فیس بوک می باشد که اغلب مورد هدف کلاهبرداران قرار می گیرد. برخی از این کلاهبرداری‌ها می‌توانند بقدری موفقیت‌آمیز باشند که ممکن است، مجرمان میلیون‌ها دلار را در پشت پرده این عملیات به جیب زده باشند.