До полутора миллионов пользователей Instagram оказались под угрозой взлома
По словам экспертов, все программы предлагают быстро увеличить число подписчиков, лайков и комментариев. После установки они запрашивают логин и пароль от учетных записей в "Инстаграме", а затем отправляют эти данные на удаленный сервер мошенников в виде простого текста.
Поскольку Instagram предупреждает о несанкционированных попытках доступа, злоумышленники добавили в приложение сообщение о неверном пароле с предложением пройти верификацию аккаунта. Тем самым пользователи самостоятельно подтверждают "законность" действий мошенников.
Как отмечают специалисты ESET, взломанные учетные записи использовались для распространения спама, а также "пакетной" продажи подписчиков, лайков и комментариев.
В настоящий момент вредоносное ПО уже удалено из Google Play, однако количество загрузок этих приложений превысило отметку в 1,5 миллиона. Эксперты компании рекомендуют пострадавшим сменить пароли от "Инстаграма", а также от других сервисов, если пароль где-то повторялся.