Hackerların bu seferki hedefi Türk Instagram kullanıcıları oldu, Instagram profilinizi ziyaret edenleri göstermeyi, takipçi kazandırmayı ve profil performansını analiz etmeyi vaat eden zararlı uygulamalar, kullanıcıların şifrelerini çalıyor.
Başta Facebook, Instagram ve Twitter olmak üzere, popüler sosyal medya uygulamalarının daha etkin kullanımı için geliştirilen hizmetleri taklit eden yeni bir tuzak tespit edildi. Son olarak uzmanlar, Google Play Store’da Instagram şifrelerini çalan bazı yazılımları saptadı. Uyarı üzerine Google, bu zararlı uygulamaları derhal yayından kaldırdı. Fakat tehlike bitmiş değil, benzerleri her an ortaya çıkabilir.
Türkiye’deki Instagram kullanıcılarının şifrelerini çalmak üzere tasarlanmış olduğu anlaşılan tehlikeli Android uygulamaları, Instagram hesaplarına olan erişimi analiz etmeyi ve takipçi sayısını artırmayı vaat ediyor.
Görünümü Instagram’a benziyor
Kötü amaçlı uygulamanın görünümü, Instagram’ın orijinal logosu ve tasarımıyla sunulduğu için, kullanıcılar güven duyarak “Instagram ile giriş yap” düğmesine basıp giriş yapıyor. Kullanıcılara Instagram performanslarını ölçümlemeyi ve profillerini ziyaret edenleri görüntülemeyi vaat eden kötü amaçlı uygulamalar, şifre bilgilerini çalarak bir sunucuya yönlendiriyor.
Kullanıcıların kimlik bilgileri ve şifreleri, kötü niyetli yazılımı hazırlayan kişilerin sunucusuna düz metin olarak gönderiliyor. Siber korsanlar elde ettikleri kullanıcı adı ve şifrelerle Instagram’a giriş yapıp hızlıca ayarlardan e-posta ve şifreleri değiştirerek hesapları ele geçiriyor.
Şifreleri başka sitelerde de deneyebilirler
Uzmanlara göre, kullanıcıların çoğunlukla aynı şifreyi farklı hizmet ve uygulamalarda da kullanması tehlikenin boyutunu büyütüyor. Bu zararlı uygulamaları üreten kötü niyetli kişiler, aynı şifre ve e-posta kombinasyonlarını kullanarak diğer sosyal ağlarda da denemeler yapıyor. Dolayısıyla bir kişi Instag ram hesabını bu kişilere kaptırdığında, aynı e-posta ve şifrenin kayıtlı olduğu Facebook, Twitter ve YouTube hesapları da ele geçirilebiliyor.
Özellikle ülkemizde çok popüler olan Instagram’ı kullanmayı ünlüler de yoğun olarak tercih ediyor. Siber dolandırıcılar, yüksek sayıda takipçiye sahip markaları, ünlüleri ve sosyal medya fenomenlerini de hedefliyor.
Mobil güvenlik uygulaması kullanın
Uzmanlar, kullanıcılara kendilerini güvene almaları için mobil güvenlik ve parola yönetim yazılımı yüklemelerini öneriyor. Ayrıca bilinmeyen kaynaklardan indirilen uygulamalara da güvenilmemesi gerektiğini bildiren uzmanlar, güvenlik uygulaması tavsiye ediyorlar.