13款Google Play程式會竊取Instagram憑證，估150萬使用者受害

資安業者ESET上周揭露，他們在Google Play上發現了13款會竊取Instagram憑證的行動程式，估計最多已有150萬的使用者安裝了相關程式，目前這13款程式皆已遭Google下架。

雖然這些程式起源於土耳其，但為了擴大感染數量，有些是採用英文介面。不過，它們皆利用同樣的技術來竊取Instagram憑證，並將所竊取的憑證資訊傳送到遠端伺服器上。

13款會竊取Instagram憑證的行動程式。(來源：We Live Security)

其中一個名為Instagram Followers的程式要求使用者在一個偽造的Instagram頁面上輸入憑證，但隨之該憑證就會被傳送到駭客所掌控的遠端伺服器上，之後使用者便無法再登入Instagram。

為了吸引使用者下載，這些程式承諾可增加Instagram用戶的關注人數或評論數量，但諷刺的是，駭客也是利用所竊取的憑證來增加其他Instagram用戶的關注數量。

根據ESET的分析，駭客並未利用這些帳號來散布垃圾訊息或廣告，而是向其他網站兜售可助長Instagram關注人數及評論的工具。ESET建議行動用戶不要在不明的第三方程式中輸入憑證資訊，最好也安裝安全程式。

攻擊手法：(來源：We Live Security)