V Obchode Play sa môžu okrem kvalitných a užitočných aplikácií čas od času vyskytnúť aj tie, ktoré majú za úlohu opak – a to uškodiť. Najnovšie informácie hovoria o využití phishingu na získanie vašich prihlasovacích údajov do aplikácie Instagram. Pýtate sa, načo je to dobré? Dôvodov je hneď niekoľko. Samotné aplikácie boli po kontrole a preskenovaní antivírusovou službou ESET odstránené z Obchodu Play, no ich dosah sa odhaduje až na 1,5 milióna Android zariadení počas aktivity týchto aplikácií.

Aplikácie vás falošnou prihlasovacou obrazovkou lákajú na vloženie vašich prihlasovacích údajov. Motivujú vás možnosťou získania veľkého počtu “lajkov” či enormnému nárastu sledovateľov. Prístup k vášmu účtu môže byť následne zneužitý na nárast počtu sledovateľov pri iných “obetiach” danej aplikácie.
Po zadaní vašich údajov do falošnej prihlasovacej obrazovky vás takisto môže prekvapiť hláška “zlé heslo” a na dôveryhodnosti môže pridať tiež požiadavka o overenie vášho účtu prostredníctvom oficiálnej aplikácie Instagram pre podozrenie z neoprávneného prihlásenia. V prípade, že používateľ neodhalí hrozbu ani pri kontrole cez oficiálnu Instagram aplikáciu, údaje pravdepodobne priamo putujú na server aplikácií tretích strán, sú odomknuté a môžu byť ďalej zneužívané.
Odpovedí na otázku, prečo je dobré zhromažďovať prihlasovacie údaje je viacero. Okrem zoskupovania a zneužívania údajov, tu je prítomný tiež obchodný model. Aplikácie tretích strán môžu ponúkať na predaj určitý počet sledovateľov alebo tiež zvýšenie podpory vašich príspevkov formou lajkov či komentárov. Hlavným cieľom je samozrejme účel zisku pre prevádzkovateľov týchto na prvý pohľad lákavých aplikácií.

Pre lepšie pochopenie celej situácie falošných či nepravých prihlasovacích obrazoviek, zneužívania prihlasovacích údajov či obchodného modelu si prezrite nasledovnú schému. Zahŕňa tvorcov aplikácie, Obchod Play, zneužitie dát a taktiež samotné obete.
Pre bezpečnosť vašich údajov vám odporúčame všetky spomínané aplikácie odinštalovať, prípadne resetovať váš smartfón. Potrebné je tiež zmeniť si vaše heslá či prístupové e-mailové kontá. Ak využívate rovnaké heslo aj v iných službách, je dôležité si ho zmeniť. Malvér dokáže častokrát spolupracovať aj s prepojeniami mimo danú aplikáciu. Základným odporúčaním však ostáva využívanie len oficiálnych aplikácií od tvorcu služby a tiež vaša pozornosť pri zadávaní údajov do aplikácií tretích strán.
Zdroj: welivesecurity
najhoršie je že sa nedá spojiť z ich SUPPORT-om, ignoruju každý kontakt.
Nasrať do rúk
Ja som sa s nimi spojil,aj ked to bolo o hubu a nakoniec mi ukradnuty ucet vratili,no po prihlaseni som zistil ze sledujem 5000 cudzich uctov…
Mozem otazku? Mal si nainstalovane nieco z toho? Alebo ako ti ukradli ucet?
Neviem doteraz,nemal som nic z tohto nainstalovane.Instagram vzdy otvaram cez jeho ikonu v mobile,bez zadavania udajov (vzdy som prihlaseny) a vtedy som ho otvoril cez upozornenie v hornej liste mobilu,uz neviem presne o ake islo,ale pytalo to odomna heslo ktore som zadal a zrazu ani neviem ako som si vytvaral novy ucet.Ked som sa chcel prihlasit do povodneho,heslo bolo zmenene…
ja som tiež takto prišiel o účet a pritom iba cez origo APP. Ináč ako si sa snimi spojil?
Su to kurwy,neaky rus sa mi tam nabural,este doteraz mi chodia upozornenia ze moj priatel si prave vytvoril ucet na Instagrame (sparoval moj ucet s neakymi dalsimi soc. sietami ale to uz zrusit neviem).Hned som si ucet sparoval s FB a pridal aj mobilne cislo + zlepsil bezpecnostne prvky.
Das si Instagram na PC a uplne dole mas NAPOVEDA a tam neviem kde som nasiel bud ich email,alebo kontaktny formular a asi po mesiaci komunikacie to dali do poriadku…
Mne sa pred pár hodinami stalo niečo podobné klikla som na app instagramu v mobile a vyhodilo ma to s niečím pdoobným ako je toto tu https://uploads.disquscdn.com/images/f821993a681c7e6a39ae3fa46a4fe48722a82c37cbadd99002ca79ed6c0ca3f1.png
Skus sa prihlasit cez PC
Hezky. Dik za info