ผู้ใช้ Instagram ตกเป็นเป้าหมายของแอปพลิเคชั่นขโมยข้อมูลที่บอกว่าสามารถเพิ่มยอด Follower และบริหารจัดการผู้ติดตามได้
แอปพลิเคชั่นเหล่านี้ถูกตรวจจับในชื่อของ Android/Spy.Inazigram ทั้ง 13 แอปฯนี้ถูกพบบน Google Play และเป็นภัยคุกคามชนิด Phishing ที่คอยขโมยข้อมูลชื่อผู้ใช้และส่งให้กับแฮกเกอร์
เริ่มต้นแอปพลิเคชั่นเหล่านี้เกิดในประเทศตุรกี ก่อนจะแปลเป็นภาษาอังกฤษและกระจายไปทั่วโลกผ่าน Google Play ไม่น่าเชื่อที่แอปฯอันตรายได้ยอดดาวน์โหลดไปมากกว่า 1.5 ล้านครั้ง แต่ตอนนี้ถูกนำออกจาก Google Play ไปเป็นที่เรียบร้อยแล้ว
แอปพลิเคชั่นเหล่านี้ทำงานอย่างไร?
ทุกแอปพลิเคชั่นใช้เทคนิคเดียวกันในการหลอกเอาข้อมูลจากผู้ใช้และส่งให้กับแฮกเกอร์ ขั้นแรกคือหลอกให้ผู้ใช้ดาวน์โหลดแอปฯมาเสียก่อน แอปฯเสนอยอดผู้ติดตาม, ไลค์ และคอมเม้นท์ที่เพิ่มขึ้น ซึ่งยอดต่างๆเหล่านั้นมาจากบัญชีที่แฮกเกอร์ได้มาส่วนมันมีที่มาอย่างไรเราจะบอกในหัวข้อถัดไป
จากรูปภาพหน้าจอที่เราถ่ายมาจากแอปฯ “เพิ่มผู้ติดตาม” บน Instagram ผู้ใช้จำเป็นต้องทำการล็อคอินบัญชี Instagram ซึ่งเป็นหน้าล็อคอินปลอมที่แฮกเกอร์สร้างเลียนแบบขึ้นมา หากผู้ใช้กรอกข้อมูลลงไปจะพบว่าระบบจะบอกว่าพบข้อผิดพลาด แต่ที่จริงแล้วรหัสนั้นได้ถูกส่งไปถึงมือแฮกเกอร์แล้ว
ตามหน้าจอ error จะพบว่าระบบให้ตรวจสอบที่เว็บไซต์ของ Instagram หากผู้ใช้ดำเนินการตามจะพบว่า มีการล็อคอินจากที่อื่นเข้ามา
ถ้าหากผู้ใช้ไม่ทันสังเกตการแจ้งเตือนว่ามีคนพยายามล็อคอินบัญชีของตนอยู่และรีบเปลี่ยนรหัสผ่าน ข้อมูลเหล่านั้นอาจตกเป็นของแฮกเกอร์ได้อย่างง่ายดาย
แฮกเกอร์สามารถนำบัญชีของเราไปทำอะไรได้บ้าง?
คุณอาจสงสัยว่าแฮกเกอร์เอาไปแล้วจะได้อะไร? นอกจากแฮกเกอร์จะสามารถนำไปแพร่กระจายอีเมล์สแปมและโฆษณาแล้ว แฮกเกอร์ยังสามารถนำบัญชีเหล่านี้ไป ดำเนินธุรกิจเพิ่มยอดไลค์ของพวกเขาต่อได้
จากงานวิจัยของเราพบว่าเซิร์ฟเวอร์ที่แฮกเกอร์ส่งข้อมูลเหล่านั้นไป เป็นเว็บไซต์ที่ขาย Follower ให้กับคนที่ต้องการเพิ่มยอดไลค์และผู้ติดตามบน Instagram
รูปภาพแสดงกระบวนการของแฮกเกอร์
วิธีการปกป้องตัวเองจากแอปฯเหล่านี้
ถ้าหากคุณติดตั้งแอปพลิเคชั่นรูปแบบนี้ไปแล้ว คุณสามารถเช็คการแจ้งเตือนย้อนหลังได้ในแอปพลิเคชั่น Instagram คุณสามารถบลแอปพลิเคชั่นเหล่านี้ได้ใน Application Manager ในหัวข้อ Settings ได้ หรือจะใช้โปรแกรมรักษาความปลอดภัยก็ได้เช่นกัน
สำหรับบัญชี Instagram เนื่องจากแฮกเกอร์ได้รหัสผ่านของคุณไปแล้ว สิ่งที่คุณต้องทำทันทีเลยก็คือเปลี่ยนรหัสผ่าน และหากคุณใช้ชื่อและรหัสผ่านเดียวกันนี้กับโซเชี่ยลมีเดียหรือบัญชีอื่นๆ คุณต้องเปลี่ยนให้ครบทุกบัญชี เนื่องจากแฮกเกอร์คงไม่หยุดที่ Instagram แน่นอน เพราะพวกเขาจะไปทั้ง Facebook, Gmail, Twitter และโซเชี่ยลมีเดียอื่นๆด้วย
ณ ตอนนี้ แอปพลิเคชั่นที่สร้างมาเพื่อหลอกเอาข้อมูลผู้ใช้มีมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นแอปพลิเคชั่นปลอมที่สร้างมาเพื่อเรียกเรทติ้งจากผู้ใช้ และกระจายโฆษณา หรือสร้างขึ้นมาเพื่อกระจายมัลแวร์ จนกระทั่งโปรแกรมเรียกค่าไถ่
เพื่อความสบายใจยิ่งขึ้นผู้ใช้สามารถติดตั้งโปรแกรมรักษาความปลอดภัยบนอุปกรณ์ เพื่อเป็นอีกช่องทางหนึ่งในการตรวจสอบแอปพลิเคชั่นที่ผ่านเข้ามาอุปกรณ์ก็เป็นเรื่องที่ดี
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/03/09/new-instagram-credentials-stealers-discovered-google-play/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ผู้ใช้ Instagram ตกเป็นเป้าหมายของแอปพลิเคชั่นขโมยข้อมูลที่บอกว่าสามารถเพิ่มยอด Follower และบริหารจัดการผู้ติดตามได้
แอปพลิเคชั่นเหล่านี้ถูกตรวจจับในชื่อของ Android/Spy.Inazigram ทั้ง 13 แอปฯนี้ถูกพบบน Google Play และเป็นภัยคุกคามชนิด Phishing ที่คอยขโมยข้อมูลชื่อผู้ใช้และส่งให้กับแฮกเกอร์
เริ่มต้นแอปพลิเคชั่นเหล่านี้เกิดในประเทศตุรกี ก่อนจะแปลเป็นภาษาอังกฤษและกระจายไปทั่วโลกผ่าน Google Play ไม่น่าเชื่อที่แอปฯอันตรายได้ยอดดาวน์โหลดไปมากกว่า 1.5 ล้านครั้ง แต่ตอนนี้ถูกนำออกจาก Google Play ไปเป็นที่เรียบร้อยแล้ว
แอปพลิเคชั่นเหล่านี้ทำงานอย่างไร?
ทุกแอปพลิเคชั่นใช้เทคนิคเดียวกันในการหลอกเอาข้อมูลจากผู้ใช้และส่งให้กับแฮกเกอร์ ขั้นแรกคือหลอกให้ผู้ใช้ดาวน์โหลดแอปฯมาเสียก่อน แอปฯเสนอยอดผู้ติดตาม, ไลค์ และคอมเม้นท์ที่เพิ่มขึ้น ซึ่งยอดต่างๆเหล่านั้นมาจากบัญชีที่แฮกเกอร์ได้มาส่วนมันมีที่มาอย่างไรเราจะบอกในหัวข้อถัดไป
จากรูปภาพหน้าจอที่เราถ่ายมาจากแอปฯ “เพิ่มผู้ติดตาม” บน Instagram ผู้ใช้จำเป็นต้องทำการล็อคอินบัญชี Instagram ซึ่งเป็นหน้าล็อคอินปลอมที่แฮกเกอร์สร้างเลียนแบบขึ้นมา หากผู้ใช้กรอกข้อมูลลงไปจะพบว่าระบบจะบอกว่าพบข้อผิดพลาด แต่ที่จริงแล้วรหัสนั้นได้ถูกส่งไปถึงมือแฮกเกอร์แล้ว
ตามหน้าจอ error จะพบว่าระบบให้ตรวจสอบที่เว็บไซต์ของ Instagram หากผู้ใช้ดำเนินการตามจะพบว่า มีการล็อคอินจากที่อื่นเข้ามา
ถ้าหากผู้ใช้ไม่ทันสังเกตการแจ้งเตือนว่ามีคนพยายามล็อคอินบัญชีของตนอยู่และรีบเปลี่ยนรหัสผ่าน ข้อมูลเหล่านั้นอาจตกเป็นของแฮกเกอร์ได้อย่างง่ายดาย
แฮกเกอร์สามารถนำบัญชีของเราไปทำอะไรได้บ้าง?
คุณอาจสงสัยว่าแฮกเกอร์เอาไปแล้วจะได้อะไร? นอกจากแฮกเกอร์จะสามารถนำไปแพร่กระจายอีเมล์สแปมและโฆษณาแล้ว แฮกเกอร์ยังสามารถนำบัญชีเหล่านี้ไป ดำเนินธุรกิจเพิ่มยอดไลค์ของพวกเขาต่อได้
จากงานวิจัยของเราพบว่าเซิร์ฟเวอร์ที่แฮกเกอร์ส่งข้อมูลเหล่านั้นไป เป็นเว็บไซต์ที่ขาย Follower ให้กับคนที่ต้องการเพิ่มยอดไลค์และผู้ติดตามบน Instagram
รูปภาพแสดงกระบวนการของแฮกเกอร์
วิธีการปกป้องตัวเองจากแอปฯเหล่านี้
ถ้าหากคุณติดตั้งแอปพลิเคชั่นรูปแบบนี้ไปแล้ว คุณสามารถเช็คการแจ้งเตือนย้อนหลังได้ในแอปพลิเคชั่น Instagram คุณสามารถบลแอปพลิเคชั่นเหล่านี้ได้ใน Application Manager ในหัวข้อ Settings ได้ หรือจะใช้โปรแกรมรักษาความปลอดภัยก็ได้เช่นกัน
สำหรับบัญชี Instagram เนื่องจากแฮกเกอร์ได้รหัสผ่านของคุณไปแล้ว สิ่งที่คุณต้องทำทันทีเลยก็คือเปลี่ยนรหัสผ่าน และหากคุณใช้ชื่อและรหัสผ่านเดียวกันนี้กับโซเชี่ยลมีเดียหรือบัญชีอื่นๆ คุณต้องเปลี่ยนให้ครบทุกบัญชี เนื่องจากแฮกเกอร์คงไม่หยุดที่ Instagram แน่นอน เพราะพวกเขาจะไปทั้ง Facebook, Gmail, Twitter และโซเชี่ยลมีเดียอื่นๆด้วย
ณ ตอนนี้ แอปพลิเคชั่นที่สร้างมาเพื่อหลอกเอาข้อมูลผู้ใช้มีมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นแอปพลิเคชั่นปลอมที่สร้างมาเพื่อเรียกเรทติ้งจากผู้ใช้ และกระจายโฆษณา หรือสร้างขึ้นมาเพื่อกระจายมัลแวร์ จนกระทั่งโปรแกรมเรียกค่าไถ่
เพื่อความสบายใจยิ่งขึ้นผู้ใช้สามารถติดตั้งโปรแกรมรักษาความปลอดภัยบนอุปกรณ์ เพื่อเป็นอีกช่องทางหนึ่งในการตรวจสอบแอปพลิเคชั่นที่ผ่านเข้ามาอุปกรณ์ก็เป็นเรื่องที่ดี
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2017/03/09/new-instagram-credentials-stealers-discovered-google-play/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: