Google Play üzerinde Instagram hesaplarını ele geçirmek için tasarlanmış 13 uygulama bulundu.
7'si Türkçe dilinde hazırlanan uygulamaların özellikle Türkiye'de bulunan hesapları hacklemek için tasarlandığı belirtiliyor.
Antivirüs firması ESET tarafından yapılan açıklamada, Instagram kimlik bilgilerini oltalama yoluyla ele geçirerek uzak bir sunucuya gönderildiği belirtildi.
Yaklaşık 1.5 milyon kez indirilen zararlı uygulamalar, takipçi kazandırma vaadiyle kullanıcıları kandırıyor.
Sistemin çalışma prensibi şöyle:
Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarak giriş yapması gerekiyor.
Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor.
Kimlik bilgilerini girdikten sonra, kullanıcı 'yanlış şifre' diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor.
Hata mesajı ayrıca, kullanıcının Instagram'ın resmi web sitesini ziyaret etmesi gerektiğini ve üçüncü parti uygulamada oturum açmak için hesabın doğrulandığını gösteren bir not içeriyor.
Kurbanlar, yetkisiz kişiler hesaplarına giriş yapmak istediğinde bilgilendirildiğinden ve Instagram'ı açar açmaz hesaplarını doğrulamaya teşvik edildiğinden, bu not sayesinde şüphelerin azaltılması amaçlanıyor.
Peki bu sahtekarlıktan nasıl korunacaksınız?