Antivirüs yazılım kuruluşu ESET, akıllı telefonlar üzerinden Instagram hesaplarının kimlik bilgilerini çalmayı amaçlayan 13 yeni zararlı yazılım keşfettiğini açıkladı.
ESET ‘Android / Spy.Inazigram‘ olarak etiketlenen bu kötü amaçlı yazılım Google Play mağazasında yer alan 13 uygulamada tespit edildiğini açıkladı. ESET'ten yapılan açıklamaya göre 13 uygulamanın 7’si Türkçe hazırlanmış. Türkiye’deki kullanıcılar hedef alınmış durumda, ancak diğer uygulamalar İngilizce olduğundan tüm dünyayı hedef almış görünüyor. Son tespitlere göre bu kötü amaçlı uygulamalar global düzeyde 1.5 milyon kullanıcı tarafından indirildi. ESET'in uyarısı üzerine 13 uygulamanın hepsi mağazadan kaldırıldı. Tüm uygulamalar, Instagram kimlik bilgilerini toplama ve bunları uzaktaki bir sunucuya gönderiyor. Kullanıcıları indirmeye yöneltmek için takipçi, beğeni ve yorumları artırmayı sunuyor. Ele geçirilen hesaplar gerçekten de takipçi sayılarını artırdığı için güven kazandırıyor. Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarakgiriş yapması gerekiyor. Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor. Kimlik bilgilerini girdikten sonra, kullanıcı "yanlış şifre" diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor. Hata mesajı ayrıca, kullanıcının Instagram'ın resmi web sitesini ziyaret etmesi gerektiğini ve üçüncü parti uygulamada oturum açmak için hesabın doğrulandığını gösteren bir not içeriyor.
ESET açıklamasında kullanıcıların almaları gereken önlemler şu şekilde belirtildi: Cihazın uygulamayı kaldırın ve size uygun olan bir mobil güvenlik uygulaması kullanıp tüm tehditleri ortadan kaldırın. Hesabınızı güvence altına almak için şifrenizi değiştirin. Başka bir platformda da bu şifreyi kullanıyorsanız, oradan da şifreyi değiştirmeniz öneriliyor“.