Instagram Parolanız Çalınabilir

Güvenlik araştırmacıları Instagram parolalarını çalan sahte uygulamaları ortaya çıkardı. Bu uygulamaların genel olarak Türk Instagram kullanıcılarını hedef aldığı belirlendi.

Instagram, siber suçluların dikkatini çekebilecek kadar popüler ve çok kullanılan bir sosyal ağ platformu. Intel Security’nin mobil zararlı yazılım araştırma ekibinin son bulgularına göre Google Play Market Instagram parolalarını çalmak isteyenler için cennet oldu.

image1

Yapılan araştırmalar sonucu özellikle Türkiye’deki Instragram kullanıcıları bu saldırıların hedefi olarak gözüküyor. Bahsi geçen kötü niyetli yazılım, kurbanlarının parolalarını ve kullanıcı adlarını WebView bileşeniyle ele geçiren bir kimlik avı web sitesine yönlendirir. Giriş sayfası orijinal Instagram giriş sayfasında olduğu gibi tasarlanmıştır. Bundan dolayı masum kullanıcılar bu işin arkasındaki oyunu fark edemiyor ve parolalarını farkında olmadan vermiş oluyorlar.

Çalınan kimlik bilgileri daha sonra saldırıyı gerçekleştiren bilgisayar korsanına düz metin biçiminde iletilir. Aşağıda orijinal Instragram sayfasına çok benzeyen giriş sayfasını görebilirsiniz:

image2

Eğer Instagram şifreleri çalınan kullanıcıların aynı parolayı başka yerlerde de kullanmış olma olasılığı düşünülürse, sadece Instagram hesapları değil başka hesaplar da tehlike altında demektir. Bu tehdit McAfee Mobil Güvenlik ekibi tarafından Android/InstaZuna olarak adlandırıldı. Ekip mobil kullanıcıları beklenmedik bir veri hırsızlığı ile karşılaşmamaları için uyardı.