小心，Google Play上有假的Instagram助手程式

網路安全業者Malwarebytes最近在Google Play上發現3款假冒為Instagram助手、真實目的卻是為了竊取Instagram憑證的惡意程式，呼籲使用者在安裝這類的程式時要特別小心。

Malwarebytes的惡意軟體情報分析師Nathan Collier解釋，有不少社交媒體使用者想要贏得更多的讚或粉絲，也讓Google Play上出現許多宣稱可提高按讚率或吸引粉絲的助手程式，而駭客則利用了此一趨勢，打造出偽裝成Instagram助手的惡意程式。

Malwarebytes所發現的其中一款程式名為Followkade，它的安裝次數超過5萬，評價則達到4顆星，但研究人員分析，安裝後它會先要求使用者輸入Instagram憑證，而登入之後，除了連向Instagram的流量之外，還發現該程式把使用者憑證送到不明的網站。

另外兩款程式LikeBegir與Aseman Security，則分別說它們可以提高按讚量以及保障Instagram帳號的安全，但其實都可盜走Instagram用戶的憑證。

儘管這3款惡意程式都是鎖定伊朗用戶，但研究人員規勸，若要保護自己的Instagram帳號最好謹記古老招術：使用強大的密碼，而且不要與其它服務共用密碼。此外，社交網路與實體生活的任何事物都一樣，要受人尊敬都是必須花費心血的，別老想著走捷徑。