SOSYAL MEDYADA TÜRK KULLANICILAR HEDEF ALINIYOR
ESET'in uyarısı üzerine 13 uygulamanın hepsi mağazadan kaldırıldı. Tüm uygulamalar, Instagram kimlik bilgilerini toplama ve bunları uzaktaki bir sunucuya gönderiyor. Kullanıcıları indirmeye yöneltmek için takipçi, beğeni ve yorumları artırmayı sunuyor. Ele geçirilen hesaplar gerçekten de takipçi sayılarını artırdığı için güven kazandırıyor. Uygulamaları indiren kullanıcıların Instagram benzeri bir ekran aracılığıyla kimlik bilgilerini kullanarakgiriş yapması gerekiyor.
Forma girilen kimlik bilgileri saldırganların sunucusuna düz metin olarak gönderiliyor. Kimlik bilgilerini girdikten sonra, kullanıcı "yanlış şifre" diye bir hata mesajıyla karşılaşıyor ve giriş yapamıyor. Hata mesajı ayrıca, kullanıcının Instagram'ın resmi web sitesini ziyaret etmesi gerektiğini ve üçüncü parti uygulamada oturum açmak için hesabın doğrulandığını gösteren bir not içeriyor.
ESET açıklamasında kullanıcıların almaları gereken önlemler şu şekilde belirtildi: “Cihazın uygulamayı kaldırın ve size uygun olan bir mobil güvenlik uygulaması kullanıp tüm tehditleri ortadan kaldırın. Hesabınızı güvence altına almak için şifrenizi değiştirin. Başka bir platformda da bu şifreyi kullanıyorsanız, oradan da şifreyi değiştirmeniz öneriliyor.”