Kötü amaçlı yazılım üreten hacker’ların hedefi bu defa Türk Instagram kullanıcıları oldu. Instagram profilinizi ziyaret edenleri göstermeyi, takipçi kazandırmayı ve profil performansını analiz etmeyi vaat eden zararlı uygulamalar, kullanıcıların şifrelerini çalıyor.
Başta Facebook, Instagram ve Twitter olmak üzere, popüler sosyal medya uygulamalarının daha etkin kullanımı için geliştirilen hizmetleri taklit eden yeni bir tuzak tespit edildi. Son olarak Intel Security’nin mobil malware araştırma ekibi, Google Play Store’da Instagram şifrelerini çalan bazı yazılımları saptadı. Intel Security’nin uyarısı üzerine Google, bu zararlı uygulamaları derhal yayından kaldırdı. Fakat tehlike bitmiş değil, benzerleri her an ortaya çıkabilir.
Türkiye’deki Instagram kullanıcılarının şifrelerini çalmak üzere tasarlanmış olduğu anlaşılan tehlikeli Android uygulamaları, Instagram hesaplarına olan erişimi analiz etmeyi ve takipçi sayısını artırmayı vaat ediyor.
Görünümü Instagram’a benziyor
Kötü amaçlı uygulamanın görünümü, Instagram’ın orijinal logosu ve tasarımıyla sunulduğu için, kullanıcılar güven duyarak “Instagram ile giriş yap” düğmesine basıp giriş yapıyor. Kullanıcılara Instagram performanslarını ölçümlemeyi ve profillerini ziyaret edenleri görüntülemeyi vaat eden kötü amaçlı uygulamalar, şifre bilgilerini çalarak bir sunucuya yönlendiriyor.
Kullanıcıların kimlik bilgileri ve şifreleri, kötü niyetli yazılımı hazırlayan kişilerin sunucusuna düz metin olarak gönderiliyor. Siber korsanlar elde ettikleri kullanıcı adı ve şifrelerle Instagram’a giriş yapıp hızlıca ayarlardan e-posta ve şifreleri değiştirerek hesapları ele geçiriyor.
Şifreleri başka sitelerde de deneyebilirler
Intel Security uzmanlarına göre, kullanıcıların çoğunlukla aynı şifreyi farklı hizmet ve uygulamalarda da kullanması tehlikenin boyutunu büyütüyor. Bu zararlı uygulamaları üreten kötü niyetli kişiler, aynı şifre ve e-posta kombinasyonlarını kullanarak diğer sosyal ağlarda da denemeler yapıyor. Dolayısıyla bir kişi Instagram hesabını bu kişilere kaptırdığında, aynı e-posta ve şifrenin kayıtlı olduğu Facebook, Twitter ve YouTube hesapları da ele geçirilebiliyor.
Özellikle ülkemizde çok popüler olan Instagram’ı kullanmayı ünlüler de yoğun olarak tercih ediyor. Siber dolandırıcılar, yüksek sayıda takipçiye sahip markaları, ünlüleri ve sosyal medya fenomenlerini de hedefliyor.
Mobil güvenlik uygulaması kullanın
Intel Security, kullanıcılara kendilerini güvene almaları için mobil güvenlik ve parola yönetim yazılımı yüklemelerini öneriyor. Intel Security uzmanları bilinmeyen kaynaklardan indirilen uygulamalara da güvenilmemesi gerektiğini belirtiyor.