Se utiliza o Instagram tenha muito cuidado com estas ameaças

41961
0
Share:

Se utilizam o Instagram não estão a salvo de diversas aplicações maliciosas que tentam roubar as vossas passwords e que se fazem passar por apps fidedignas no Google Play. A falsa promessa é só uma: – aumentar em larga escala o número de seguidores.

O aviso chega-nos por parte do fabricante de soluções antivírus ESET que descobriu 13 aplicações maliciosas no Google Play que consistiam apenas num esquema de phishing para o Instagram que se apoderava das credenciais dos utilizadores e as enviava para um servidor remoto.

Embora a maioria das ameaças pareça ser originária da Turquia, algumas versões traduzidas para Inglês têm como alvo utilizadores em todo o mundo. Importa salientar que as aplicações maliciosas foram instaladas por 1.5 milhões de utilizadores.

Como operam?

Todas as aplicações utilizam a mesma técnica para se apoderarem das credenciais e as enviarem para um servidor remoto. Para levarem os utilizadores a efetuarem o download, estas apps prometem aumentar rapidamente o número de seguidores, gostos e comentários na conta do Instagram.

Ironicamente, as contas comprometidas foram utilizadas para aumentar o número de seguidores de outros utilizadores, como vamos explicar mais à frente.

Conforme a imagem abaixo revela e que mostra uma das aplicações maliciosas em funcionamento, neste caso, a “Instagram Followers”, é sempre necessário que o utilizador efetue o login numa janela semelhante à do Instagram. As credenciais inseridas no formulário são posteriormente enviadas para os servidores dos criminosos em texto sem qualquer formatação. Após inserir as credenciais, o utilizador vai verificar que na prática é impossível fazer login, como explicado na imagem de password incorreta.

O ecrã de erro também apresenta uma indicação que sugere que o utilizador deverá visitar o site oficial do Instagram e verificar a sua conta para fazer login nesta aplicação. Pelo facto das vítimas serem notificadas acerca da tentativa não autorizada de entrada abusiva, logo que abrem o Instagram, esta acção tenta baixar as suspeitas de modo a parecer alguma casual.

Se os atacantes tiverem sucesso e o utilizador ignorar a notificação do Instagram as credenciais vão continuar a ser utilizadas.

O que acontece às credenciais roubadas?

É legitimo perguntarem-se qual o interesse de alguém ter centenas de credenciais roubadas do Instagram. A resposta é simples. Para além da oportunidade dos criminosos utilizarem as contas roubadas para espalharem spam e outros anúncios existem também vários modelos de negócio em que os bens principais são os seguidores, os gostos e os comentários.

Na investigação efetuada, a ESET identificou os servidores para onde as credenciais eram enviadas e rapidamente estabeleceu a ligação entre estes e diversos sites que vendem pacotes de gostos.

O esquema seguinte revela como tudo funciona:

Como se proteger

Se descarregaram alguma destas aplicações, hão de encontrar no vosso smartphone alguns dos ícones que mostrámos na primeira imagem deste artigo. Para além disso, hão de receber também uma notificação por parte do Instagram acerca de uma tentativa de acesso fraudulento à vossa conta. Outro factor de alerta é se começarem a receber repentinamente diversos seguidores ou receberem respostas a comentários que nunca efetuaram.

Para limparem o vosso dispositivo terão de remover as aplicações mencionadas que estejam presentes no gestor de aplicações ou deverão utilizar uma solução antivírus eficaz que permita remover automaticamente estas ameaças.

Por fim e para proteger a sua conta do Instagram deverá alterar a palavra-passe de imediato. No caso de utilizar as mesmas palavras-passe em múltiplas plataformas, altere-as também.

Share:
Patricia Fonseca

Leave a reply