Специалисты компании ESET обнаружили в магазине Google Play 13 вредоносных приложений для кражи логинов и паролей от аккаунтов в соцсети Instagram.
По словам экспертов, все программы предлагают быстро увеличить число подписчиков, лайков и комментариев. После установки они запрашивают логин и пароль от учётных записей, а затем отправляют эти данные на удалённый сервер мошенников в виде простого текста.
Поскольку Instagram предупреждает о несанкционированных попытках доступа, злоумышленники добавили в приложение сообщение о неверном пароле с предложением пройти верификацию аккаунта. Тем самым пользователи самостоятельно подтверждают «законность» действий мошенников.
В настоящий момент вредоносное ПО уже удалено из Google Play, однако количество загрузок этих приложений превысило отметку в 1,5 миллиона. Эксперты компании рекомендуют пострадавшим сменить пароли от «Инстаграма», а также от других сервисов, если пароль где-то повторялся, сообщает агентство Life.