Хакер #305. Многошаговые SQL-инъекции
Эксперты давно предупреждают о том, что даже загружая приложения из официальных каталогов, стоит проявлять бдительность, потому что малварь регулярно обнаруживают и там. На этот раз специалисты компании ESET нашли в Google Play 13 фишинговых приложений, получивших идентификатор Android/Spy.Inazigram. Суммарно приложения были загружены более 1,5 млн раз, и все они похищали учетные данные от Instagram.
Работала мошенническая схема очень просто: приложения обещали пользователям быстрый рост числа подписчиков, лайков и комментариев после установки. По какой-то странной иронии эти утверждения были отчасти правдивы, так как скомпрометированные аккаунты действительно использовались для увеличения числа подписчиков для других пользователей. Как не трудно догадаться, после установки приложения запрашивали у жертв ввод учетных данных от аккаунтов в Instagram. После этого информация, в виде обычного текста, отправлялась на сервер злоумышленников, а пользователям приложения показывали сообщение «Неверный пароль».
При этом мошенники знали, что вскоре Instagram предупредит жертв о чужих попытках входа в аккаунт, и вводили пользователей в заблуждение. На экране с поддельной ошибкой авторизации пользователям сразу предлагали пройти процедуру верификации аккаунта. Поэтому когда жертва получала от Instagram сообщение о том, что кто-то подозрительный недавно пытался получить доступ к аккаунту, часто, не заметив подвоха, человек подтверждал, что все в порядке, и это был он сам.
Мошенники использовали похищенные аккаунты для распространения рекламы и спама, а также применяли несколько «бизнес-моделей», в ходе которых взломанные учетные записи использовались для увеличения числа подписчиков, лайков и комментариев для других аккаунтов. По сути, злоумышленники продавали подписчиков, лайки и комментарии за деньги, специальными пакетами.
Всем пострадавшим исследователи рекомендуют немедленно сменить пароли, а также сообщают, что все 13 вредоносных приложений уже были удалены из Google Play.