McAfee移动研究人员最近在一款旨在增加Instagram关注者的应用程序中发现了新的Android恶意软件。Instagram已经成为一个拥有超过10亿月活跃用户的平台。许多Instagram用户希望增加他们的关注者数量,因为关注者数量已成为衡量一个人受欢迎程度的指标。Instagram庞大的用户群不容网络犯罪分子忽视。增加关注者互联网上有许多应用程序可以增加Instagram关注者的数量。这些应用有的需要用户提供账号密码,有的应用只需要提供账号即可。这些应用程序安全吗?可疑的应用程序许多YouTube视频都录制了教程,教用户如何使用这些应用程序。在视频中,您可以使用自己的帐户登录该应用程序,您可以看到关注者的数量正在显着增长。使用方法一般比较简单:用账号和密码登录通过InstagramAPI查看凭据登录成功后就可以使用相应的功能,比如加关注,加赞,加评论等。输入多少添加关注者后想要获得的关注者,每隔几秒就会相应增加关注者。新增关注如何推广存在于Telegram频道的YouTube视频:Telegram推广连订阅人数超过19万的大V博主也发了这样的视频,评论区也有人表示凭据被盗。评论部分的恶意软件行为恶意软件不要求很多权限并且看起来无害。用户启动程序后,通过AndroidWebview只能看到以下网站:MaliciousWebsiteRedirectionMaliciousWebsiteRedirection应用本身不包含很多功能,显示广告后立即显示恶意网站。所有恶意行为都在网站后台执行,而不是在应用程序中执行。部分代码该网站声称使用Instagram的API来保证凭据的安全,但事实并非如此。研究人员发现,在使用该应用的几分钟内,他们就收到了来自土耳其的异常登录尝试,而尝试登录的设备不是Instagram服务器,而是型号为LON-L29的安卓手机。异常登录通知事实上,该应用程序使用用户的凭据来增加其他用户的关注者数量,以便使用该应用程序的每个用户都可以相互关注。发现覆盖面最大的促销活动是印地语,其次是英语和葡萄牙语,大多数印地语视频的观看次数都超过100次。安全研究人员测试的账户在一天内获得了400名关注者,这意味着有400名用户向攻击者发送了凭据。结语许多Instagram用户希望增加自己的粉丝和点赞数,攻击者借此发动攻击。凭据泄露后很可能会发生二次攻击,例如用相同的凭据登录其他网站。
