原标题:13款Google Play程式会窃取Instagram凭证,估150万使用者受害
示意图,与新闻事件无关。
资安业者ESET上周揭露,他们在Google Play上发现了13款会窃取Instagram凭证的行动程式,估计最多已有150万的使用者安装了相关程式,目前这13款程式皆已遭Google下架。
虽然这些程式起源于土耳其,但为了扩大感染数量,有些是採用英文介面。不过,它们皆利用同样的技术来窃取Instagram凭证,并将所窃取的凭证资讯传送到远端伺服器上。
13款会窃取Instagram凭证的行动程式。(来源:We Live Security)
其中一个名为Instagram Followers的程式要求使用者在一个伪造的Instagram页面上输入凭证,但随之该凭证就会被传送到骇客所掌控的远端伺服器上,之后使用者便无法再登入Instagram。
为了吸引使用者下载,这些程式承诺可增加Instagram用户的关注人数或评论数量,但讽刺的是,骇客也是利用所窃取的凭证来增加其他Instagram用户的关注数量。
根据ESET的分析,骇客并未利用这些帐号来散布垃圾讯息或广告,而是向其他网站兜售可助长Instagram关注人数及评论的工具。ESET建议行动用户不要在不明的第三方程式中输入凭证资讯,最好也安装安全程式。
攻击手法:(来源:We Live Security)
?
相关:
Google育成中心Area 120推出可邀好友一起看视频的Uptime程式
图片来源: iTunes-Uptime Google在去年成立、以鼓励员工创业的内部育成中心Area 120在近日推出了新的行动程式Uptime,它能邀请好友观看同一支影片,并进行即时的互动与聊天。目前Uptime只支援iOS平台,且使用者必须登
英特尔在Skylake处理器中标榜的安全防护功能之一SGX(Software Guard Extensions)。(示意图,与新闻事件无关) 图片来源: Intel 奥地利格拉茨技术大学(Graz University of Technology)的5名研究人员近日发表一
不要随便拍,一旦泄露后果很悲催。看,日前,美国海军陆战队丑闻发酵两名受害女兵发声,怒斥曝光的人员。据悉,美国媒体近日曝料称,一些美国海军陆战队员通过社交网站脸书的一个私密主页分享女性,受害人包括现役和
美国海军陆战队丑闻发酵两名受害女兵发声求助。据悉,这两名受害女被整得十分痛苦,成千上万的网友骂她们。女兵在洛杉矶举行记者会,痛斥这一卑鄙勾当,希望警方严查。美国海军陆战队女兵丑闻美国海军陆战队现役女兵
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:U.S. Navy photo by Rick Naystatt 思科旗下的Talos安全团队本周三(3/8)提出警告,Apache Struts2于周一(3/6)才修补的安全漏洞已引来积极的攻击行动,