До полутора миллионов пользователей Instagram оказались под угрозой взлома

Специалисты компании ESET обнаружили в магазине Google Play 13 вредоносных приложений для кражи логинов и паролей от аккаунтов в соцсети Instagram.

По словам экспертов, все программы предлагают быстро увеличить число подписчиков, лайков и комментариев. После установки они запрашивают логин и пароль от учётных записей в "Инстаграме", а затем отправляют эти данные на удалённый сервер мошенников в виде простого текста.

Поскольку Instagram предупреждает о несанкционированных попытках доступа, злоумышленники добавили в приложение сообщение о неверном пароле с предложением пройти верификацию аккаунта. Тем самым пользователи самостоятельно подтверждают "законность" действий мошенников.

Как отмечают специалисты ESET, взломанные учётные записи использовались для распространения спама, а также "пакетной" продажи подписчиков, лайков и комментариев.

В настоящий момент вредоносное ПО уже удалено из Google Play, однако количество загрузок этих приложений превысило отметку в 1,5 миллиона. Эксперты компании рекомендуют пострадавшим сменить пароли от "Инстаграма", а также от других сервисов, если пароль где-то повторялся.