近日,malwarebytes研究员发现google play商店存在多款Instagram涨粉工具会窃取用户账户信息。这些应用称能增加粉丝以吸引用户下载,国内据报道也有伪装各平台的恶意涨粉工具,有的直接就是勒索病毒。
诱饵
随着社交媒体的心理学揭示了如何吸引喜欢 甚至更好的追随者,在Instagram等平台上,用户经常寻找捷径或其他方式来快速涨粉
这就是Instagram辅助应用程序发挥作用的地方 - Google Play,就是这样!声称可以提升您喜欢并增加关注者,特别是在有机构建蓬勃发展的Instagram帐户时可能需要数月甚至数年。恶意软件作者是很好的机会主义者,当涉及到创建帐户窃取虚假应用程序时,肯定有很多机会可以利用。
测试
使用名为Followkade的应用程序作为这个新发现的Instagram凭证窃取者的案例研究。
应用名称:Followkade
包名称: com.followkade.insta
安装:50,000+
正如您所看到的,它是一款评价很高的应用,拥有数千次下载和评论。一般用户见如此多的下载量和评论便会放心使用
安装后,应用程序将打开一个启动页面,然后打开一个要求获取Instagram凭据的页面
使用以下内容登录:
用户名:test_username
密码:test_password
打开网络扫描仪后,按了登录。除了正常的登录流量到Instagram,这里还有一些额外的网络流量。请查看下面的屏幕截图,并提供被盗凭证的证明。
可以看到该程序将账户信息明文传输到一个恶意网址。
看一下国内的涨粉勒索,emmm,有点非主流的感觉
参考:https://blog.malwarebytes.com/cybercrime/2019/04/instagram-password-stealing-apps-found-on-google-play/
欢迎关注微信公众号 :威胁情报中心 了解更多黑客资讯
网友评论