我们都想要那些Instagram喜欢和追随者。Google Play上的许多应用声称他们可以帮助您解决这种努力。但是,如果应用程序应该帮助您的应用程序也窃取您的用户名和密码?

事实上,在写这篇文章的时候,我们在谷歌Play上发现了三个虚假的Instagram帮助应用。此外,这些虚假应用针对的是伊朗用户。必威平台APP恶意软件字节已经检测到恶意应用程序Android / Trojan.Spy.FakeInsta

有什么样的?

正如社交媒体心理学揭示的那样,收到“赞”会让人上瘾更棒的是,在Instagram等平台上的粉丝,用户通常会寻找捷径或其他方法来游戏系统,以获得多巴胺。

这就是Instagram帮助应用发挥作用的地方——那就是google Play !声称能提高你点赞的应用并增加你的粉丝是一个有吸引力的概念,特别是在建立一个繁荣的Instagram账户时有机可能需要数月甚至几年。恶意软件作者是伟大的机会主义者,当涉及创建帐户窃取的假应用程序时,肯定有很多机会剥削。

InstaStolen帐户

让我们使用一个名为Followkade的应用程序作为这个新发现的Instagram证书窃取者的案例研究。

App Name:窗口

包名com.followkade.insta.

安装:50,000+

评论:在6999名受访者中,4.0人

正如您所看到的,它是一个高度评价的应用程序,具有数千个下载和评论。Google Play上的客户希望确定应用程序的合法性将是无意识的。

安装后,应用程序将打开闪烁页面,然后打开一个询问Instagram凭据的页面。

我使用如下方式登录:

用户名:test_username

密码:test_password

打开网络扫描器后,我按了一下登录。除了正常的Instagram登录流量,这里还有一些额外的网络流量。请看下面的截图,其中有被盗证书的证明。

这是明文:我的测试用户名和密码被发送到一个已知的恶意网站。

英斯达目标

有许多应用冒充所谓的助手,利用社交媒体热潮。其中一些是合法的应用程序,可能能够帮助用户像广告中所说的那样增加点赞和关注者。然而,恶意软件的作者可以很容易地模仿上述应用程序,他们相信用户希望通过社交媒体的接受找到快速验证。

我们发现的另外两个应用程序,如此,如间谍,也针对伊朗用户,如稿件。SpeLBegir声明它将增加喜欢,帮助用户购买廉价硬币,并提供每日礼品。讽刺的是,Aseman安全性,拥有它将提高Instagram页面的安全性并防止它被攻击。

我想象在Google Play上没有很多伊朗Instagram帮助应用程序,因此这对于该地区的恶意软件作者来说是一个简单的目标。在这些情况下,采摘高度评级和已安装的应用程序并不多有助于安全。

确认和提示

非常感谢必威平台APP伪安全论坛Patron Amirgooran.让我们脱离假应用程序。

如果您正在寻找促进您的Instagram社区,那么做老式的方式是一个更安全的:通过创造具有良好编辑,创造性照片的优质内容。花时间用适当的哈希标记写入互动标题来吸引他人。并通过跟随和与您真正欣赏的其他顶级内容创作者进行交互,建立您的社区 - 不仅仅是使用随波逐流模型。

如果您有兴趣保护您的Instagram帐户,再次赢得了旧的方式。请务必使用强密码凭据,这意味着没有容易猜测的信息,例如生日或姓氏,并且已用于另一个帐户的任何信息。我们通常推荐人们使用密码管理器所以他们不需要担心记忆27个不同的密码.此外,要避免使用Insta Messages功能来通信任何机密的、重要的信息,因为它没有任何端到端加密选项。

阅读更多:如何保护我的社交媒体资料?

就像生活中的任何东西一样,建立一个受人尊敬的社交媒体。避免快捷方式:不仅他们在做他们承诺的事情时失败 - 他们也可能带走比你收到的更多。毕竟,是假的,真的值得让你的个人信息被盗吗?保持安全!