חברת האבטחה Eset גילתה לאחרונה 13 אפליקציות לאנדרואיד ששימשו לגניבת חשבונות אינסטגרם, כך פורסם בבלוג החברה בסוף השבוע.
האפליקציות הבטיחו ניהול של חשבון האינסטגרם והעלאה של כמות העוקבים, הלייקים והתגובות. לאחר ההורדה של כל אחת מהן הוצג מסך כניסה שעוצב בדומה לזה של אינסטגרם, אלא שבמבט מקרוב ניתן היה להבחין כי בתחתיתו מוצג לוגו שירות התרגום של גוגל.
לאחר הזנת שם המשתמש והסיסמה, האפליקציות הציגו הודעת שגיאה לפיהן שם המשתמש והסיסמה אינם נכונים. אלא שלמען האמת, הן כלל לא בדקו האם שם המשתמש והסיסמה נכונים - אלא פשוט שלחו אותם ליוצריהן. במקביל, כדי לא לעורר חשד, הן ביקשו מהשתמשים לגשת לאתר של אינסטגרם (בו צפויים המשתמשים לקבל התראה על ניסיון גישה מאפליקציה שאינה מורשית) ולאשר את חיבור האפליקציה ידנית.
לאחר שליחת שם המשתמש והסיסמה ואישור הגישה, קיבלו יוצרי האפליקציה שליטה על חשבון האינסטגרם, וניצלו זאת כדי למכור לכל מי שרצה עוקבים, לייקים ותגובות שנכתבו מחשבונות של אנשים אחרים.
באיסט דיווחו לגוגל על התגלית, והאפליקציות הוסרו מחנות האפליקציות של האחרונה. מי שהוריד אותן וניסה להיכנס מהן לחשבונות מתבקש קודם כל למחוק אותן מהסמארטפון, ואז להחליף את הסיסמה לאינסטגרם ולכל שירות אחר בו השתמש באותה סיסמה.