Social Media

แอปพลิเคชั่นขโมยข้อมูล IG บน Google Play

แอปพลิเคชั่นปลอมเพิ่ม Follower ให้บัญชี Instagram

ผู้ใช้ Instagram ตกเป็นเป้าหมายของแอปพลิเคชั่นขโมยข้อมูลที่บอกว่าสามารถเพิ่มยอด Follower และบริหารจัดการผู้ติดตามได้

1-1-676x1024

แอปพลิเคชั่นเหล่านี้ถูกตรวจจับในชื่อของ Android/Spy.Inazigram ทั้ง 13 แอปฯนี้ถูกพบบน Google Play และเป็นภัยคุกคามชนิด Phishing ที่คอยขโมยข้อมูลชื่อผู้ใช้และส่งให้กับแฮกเกอร์

เริ่มต้นแอปพลิเคชั่นเหล่านี้เกิดในประเทศตุรกี ก่อนจะแปลเป็นภาษาอังกฤษและกระจายไปทั่วโลกผ่าน Google Play ไม่น่าเชื่อที่แอปฯอันตรายได้ยอดดาวน์โหลดไปมากกว่า 1.5 ล้านครั้ง แต่ตอนนี้ถูกนำออกจาก Google Play ไปเป็นที่เรียบร้อยแล้ว

แอปพลิเคชั่นเหล่านี้ทำงานอย่างไร?

ทุกแอปพลิเคชั่นใช้เทคนิคเดียวกันในการหลอกเอาข้อมูลจากผู้ใช้และส่งให้กับแฮกเกอร์ ขั้นแรกคือหลอกให้ผู้ใช้ดาวน์โหลดแอปฯมาเสียก่อน แอปฯเสนอยอดผู้ติดตาม, ไลค์ และคอมเม้นท์ที่เพิ่มขึ้น ซึ่งยอดต่างๆเหล่านั้นมาจากบัญชีที่แฮกเกอร์ได้มาส่วนมันมีที่มาอย่างไรเราจะบอกในหัวข้อถัดไป

2-1-576x1024

จากรูปภาพหน้าจอที่เราถ่ายมาจากแอปฯ “เพิ่มผู้ติดตาม” บน Instagram ผู้ใช้จำเป็นต้องทำการล็อคอินบัญชี Instagram ซึ่งเป็นหน้าล็อคอินปลอมที่แฮกเกอร์สร้างเลียนแบบขึ้นมา หากผู้ใช้กรอกข้อมูลลงไปจะพบว่าระบบจะบอกว่าพบข้อผิดพลาด แต่ที่จริงแล้วรหัสนั้นได้ถูกส่งไปถึงมือแฮกเกอร์แล้ว

ตามหน้าจอ error จะพบว่าระบบให้ตรวจสอบที่เว็บไซต์ของ Instagram หากผู้ใช้ดำเนินการตามจะพบว่า มีการล็อคอินจากที่อื่นเข้ามา

5-1

ถ้าหากผู้ใช้ไม่ทันสังเกตการแจ้งเตือนว่ามีคนพยายามล็อคอินบัญชีของตนอยู่และรีบเปลี่ยนรหัสผ่าน ข้อมูลเหล่านั้นอาจตกเป็นของแฮกเกอร์ได้อย่างง่ายดาย

แฮกเกอร์สามารถนำบัญชีของเราไปทำอะไรได้บ้าง?

คุณอาจสงสัยว่าแฮกเกอร์เอาไปแล้วจะได้อะไร? นอกจากแฮกเกอร์จะสามารถนำไปแพร่กระจายอีเมล์สแปมและโฆษณาแล้ว แฮกเกอร์ยังสามารถนำบัญชีเหล่านี้ไป ดำเนินธุรกิจเพิ่มยอดไลค์ของพวกเขาต่อได้

จากงานวิจัยของเราพบว่าเซิร์ฟเวอร์ที่แฮกเกอร์ส่งข้อมูลเหล่านั้นไป เป็นเว็บไซต์ที่ขาย Follower ให้กับคนที่ต้องการเพิ่มยอดไลค์และผู้ติดตามบน Instagram

6-1-768x385

รูปภาพแสดงกระบวนการของแฮกเกอร์

ig_credential_stealers_scheme_final-768x801

วิธีการปกป้องตัวเองจากแอปฯเหล่านี้

ถ้าหากคุณติดตั้งแอปพลิเคชั่นรูปแบบนี้ไปแล้ว คุณสามารถเช็คการแจ้งเตือนย้อนหลังได้ในแอปพลิเคชั่น Instagram คุณสามารถบลแอปพลิเคชั่นเหล่านี้ได้ใน Application Manager ในหัวข้อ Settings ได้ หรือจะใช้โปรแกรมรักษาความปลอดภัยก็ได้เช่นกัน

สำหรับบัญชี Instagram เนื่องจากแฮกเกอร์ได้รหัสผ่านของคุณไปแล้ว สิ่งที่คุณต้องทำทันทีเลยก็คือเปลี่ยนรหัสผ่าน และหากคุณใช้ชื่อและรหัสผ่านเดียวกันนี้กับโซเชี่ยลมีเดียหรือบัญชีอื่นๆ คุณต้องเปลี่ยนให้ครบทุกบัญชี เนื่องจากแฮกเกอร์คงไม่หยุดที่ Instagram แน่นอน เพราะพวกเขาจะไปทั้ง Facebook, Gmail, Twitter และโซเชี่ยลมีเดียอื่นๆด้วย

ณ ตอนนี้ แอปพลิเคชั่นที่สร้างมาเพื่อหลอกเอาข้อมูลผู้ใช้มีมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นแอปพลิเคชั่นปลอมที่สร้างมาเพื่อเรียกเรทติ้งจากผู้ใช้ และกระจายโฆษณา หรือสร้างขึ้นมาเพื่อกระจายมัลแวร์ จนกระทั่งโปรแกรมเรียกค่าไถ่

เพื่อความสบายใจยิ่งขึ้นผู้ใช้สามารถติดตั้งโปรแกรมรักษาความปลอดภัยบนอุปกรณ์ เพื่อเป็นอีกช่องทางหนึ่งในการตรวจสอบแอปพลิเคชั่นที่ผ่านเข้ามาอุปกรณ์ก็เป็นเรื่องที่ดี

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/03/09/new-instagram-credentials-stealers-discovered-google-play/
Translated by: Worapon H.

%d bloggers like this: