Instagram hesabı olanlar dikkat! Yeni virüsün hedefi Türkiye'deki Instagram kullanıcıları

Antivirüs yazılım kuruluşu ESET, android telefonlar üzerinden Instagram hesaplarının kimlik bilgilerini çalmayı hedefleyen, Türkçe hazırlanmış 13 yeni zararlı yazılım keşfetti

28 Mart 2017, Salı 12:23
A A
ESET’ten yapılan açıklamada, "Android / Spy.Inazigram" olarak etiketlenen bu kötü amaçlı yazılımın, Google Play mağazasında yer alan 13 uygulamada tespit edildiği belirtildi ve "Uygulamalar, Instagram kimlik bilgilerini oltalama yoluyla ele geçirerek uzak bir sunucuya gönderiyor" denilerek, şu bilgiler verildi:


'UYGULAMALARIN ÇOĞU TÜRKÇE'


"Tespit edilen 13 uygulamanın 7’si Türkçe hazırlanmış; dolayısıyla, en çok Türkiye’deki kullanıcılar hedef alınmış gibi görünüyor. Ancak tüm dünyadaki Instagram kullanıcılarını hedefleyebilmek için diğer uygulamalar İngilizce düzenlenmiş. Son tespitlere göre bu kötü amaçlı uygulamalar global düzeyde 1.5 milyon kullanıcı tarafından indirildi. ESET’in uyarısı üzerine söz konusu 13 uygulamanın hepsi mağazadan kaldırıldı."
 

NASIL ÇALIŞIYOR?


Tüm uygulamaların, Instagram kimlik bilgilerini toplama ve bunları uzaktaki bir sunucuya gönderme esasına dayanan bir tekniği kullandığı belirtilen açıklamada, "Kullanıcıları indirmeye yöneltmek için uygulamalar, herhangi bir Instagram hesabındaki takipçileri, beğenilmeleri ve yorumları artırmayı vadediyor. İlginç şekilde, ele geçirilen hesaplar gerçekten de bir süre için takipçi sayılarını artırmak için kullanıldı" denildi ve şu uyarılar yapıldı:
 

INSTAGRAM GİRİŞ SAYFASINA BENZEYEN BİR SAYFA ÇIKIYOR


- Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarak giriş yapması gerekiyor.

- Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor.

- Kimlik bilgilerini girdikten sonra, kullanıcı ’yanlış şifre’ diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor.

- Hata mesajı ayrıca, kullanıcının Instagram’ın resmi web sitesini ziyaret etmesi gerektiğini ve üçüncü parti uygulamada oturum açmak için hesabın doğrulandığını gösteren bir not içeriyor.

- Kurbanlar, yetkisiz kişiler hesaplarına giriş yapmak istediğinde bilgilendirildiğinden ve Instagram’ı açar açmaz hesaplarını doğrulamaya teşvik edildiğinden, bu not sayesinde şüphelerin azaltılması amaçlanıyor.
 

KENDİNİZİ NASIL KORUYABİLİRSİNİZ? 


- Söz konusu uygulamalardan birini indirdiyseniz, simgelerinden birini yüklü uygulamalarınızın altında bulacaksınız.

- Ayrıca, Instagram’dan hesabınıza giriş yapmaya teşebbüs eden biri hakkında, bir uyarı görmüş olacaksınız.

- Son olarak, Instagram hesabınızın takipçi ve takip edilen sayıları artmış gibi görünebilir veya hiç göndermediğiniz yorumlara yanıt alabilirsiniz.
 

UYGULAMAYI KALDIRIN, ŞİFRENİZİ DEĞİŞTİRİN


Cihazınızı temizlemek için uygulama yöneticinizde bulunan sözkonusu uygulamaları kaldırın veya sizin için tehditleri ortadan kaldırabilecek güvenilir bir mobil güvenlik çözümü kullanın.

- Instagram hesabınızı güvence altına almak için Instagram şifrenizi hemen değiştirin.

- Aynı şifreyi birden çok platformda kullanıyorsanız bunları da değiştirin.

- Siber hırsızlar, çalınan kimlik bilgilerinizi kullanarak, diğer web hizmetlerine erişebilir.

- Bu nedenle ESET uzmanları, hesaplarınızın her birinde farklı bir şifre kullanmanız öneriyor."

DHA

SON 24 SAATTE YAŞANANLAR

;
Sıradaki haber yükleniyor...

Kişisel verilere ilişkin aydınlatma politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Kişisel verilere ilişkin aydınlatma metnimizi inceleyebilirsiniz.