Специалисты ESET обнаружили на Google Play тринадцать вредоносных приложений для кражи логинов и паролей Instagram, число загрузок которых превысило полтора миллиона. Приложения использовали один и тот же способ сбора учетных данных — они предлагали раскрутку аккаунтов в Instagram: быстрый рост числа подписчиков, лайков и комментариев.
После установки приложение запрашивает у пользователя логин и пароль от Instagram. Введенные данные отправляются на удаленный сервер мошенников в виде простого текста. При этом пользователь не сможет войти в учетную запись — приложение выводит на экран сообщение о неверном пароле.
Так как в Instagram предусмотрено оповещение пользователей о несанкционированных попытках доступа, для авторизации во взломанной учетной записи мошенники добавили в сообщение о неверном пароле предложение пройти верификацию аккаунта. Предполагается, что пользователь подтвердит «законность» действий злоумышленников. Взломанные учетные записи использовались для распространения спама, а также «пакетной» продажи подписчиков, лайков и комментариев.
После предупреждения ESET вредоносное ПО было удалено из Google Play. Эксперты ESET рекомендуют пострадавшим сменить пароли от Instagram, а также от других сервисов, если пароль где-либо повторялся.