日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

McAfee 的移動(dòng)研究人員最近在一款應(yīng)用程序中發(fā)現(xiàn)了新的 Android 惡意軟件，旨在增加 Instagram 關(guān)注者。

Instagram 已經(jīng)成為一個(gè)擁有超過(guò) 10 億月活用戶(hù)的平臺(tái)。Instagram 的許多用戶(hù)都希望增加他們的關(guān)注者數(shù)量，因?yàn)殛P(guān)注者數(shù)量已經(jīng)成為一個(gè)人受歡迎程度的象征。Instagram 的龐大用戶(hù)群是不容被網(wǎng)絡(luò)犯罪分子忽視的。

增加關(guān)注者

互聯(lián)網(wǎng)上有很多增加 Instagram 關(guān)注者數(shù)量的應(yīng)用程序。其中一些應(yīng)用程序是需要用戶(hù)提供賬號(hào)密碼的，有些應(yīng)用程序只需要提供賬戶(hù)即可，這些應(yīng)用程序安全嗎？

可疑的應(yīng)用程序

許多 YouTube 視頻都錄制教程教授用戶(hù)如何使用這些應(yīng)用程序，視頻中使用自己的賬戶(hù)登陸應(yīng)用程序，就能夠看到關(guān)注者的數(shù)量正在明顯增長(zhǎng)。

使用方式一般都比較簡(jiǎn)單：

• 使用賬戶(hù)與密碼進(jìn)行登錄
• 通過(guò) Instagram API 檢查憑據(jù)
• 登錄成功后即可使用對(duì)應(yīng)功能，如增加關(guān)注者、增加喜歡、增加評(píng)論等
• 輸入想要獲得多少關(guān)注者

增加關(guān)注者

執(zhí)行后，每隔幾秒就會(huì)對(duì)應(yīng)增加關(guān)注者。

新增關(guān)注

如何推廣

在 Telegram 頻道中就會(huì)存在推廣的 YouTube 視頻：

Telegram 推廣

甚至還有超過(guò) 19 萬(wàn)訂閱者的大 V 博主也發(fā)布此類(lèi)視頻，評(píng)論區(qū)部分人表示他們的憑據(jù)被盜。

評(píng)論區(qū)

惡意軟件行為

惡意軟件并不申請(qǐng)很多權(quán)限，看起來(lái)似乎沒(méi)有什么危害。用戶(hù)啟動(dòng)程序后，只能通過(guò) Android Webview 看到以下網(wǎng)站：

惡意網(wǎng)站重定向

惡意網(wǎng)站重定向

應(yīng)用程序本身不包含很多功能，展示完廣告后就會(huì)立即顯示惡意網(wǎng)站。所有的惡意行為都在網(wǎng)站后臺(tái)執(zhí)行，而不在應(yīng)用程序中執(zhí)行。

部分代碼

該網(wǎng)站聲稱(chēng)使用 Instagram 的 API 保證憑據(jù)安全的，但實(shí)際上并不是這樣。研究人員發(fā)現(xiàn)使用該應(yīng)用程序幾分鐘后，就收到了來(lái)自土耳其的異常登錄嘗試，而且嘗試登錄的設(shè)備并不是 Instagram 的服務(wù)器而是一臺(tái)型號(hào)為 LON-L29 的安卓手機(jī)。

異常登錄通知

實(shí)際上，應(yīng)用程序使用用戶(hù)的憑據(jù)來(lái)增加其他用戶(hù)的關(guān)注者數(shù)量，讓每個(gè)使用應(yīng)用程序的用戶(hù)之間互相關(guān)注。

影響范圍

被發(fā)現(xiàn)的最多的推廣是印地語(yǔ)，其次是英語(yǔ)與葡萄牙語(yǔ)，印地語(yǔ)的大多數(shù)視頻瀏覽量都超過(guò)了 100 次。安全研究人員測(cè)試的賬號(hào)一天就增長(zhǎng)了四百個(gè)關(guān)注，這意味著有四百個(gè)用戶(hù)向攻擊者發(fā)送了憑據(jù)。

結(jié)論

許多 Instagram 用戶(hù)希望增加他們的關(guān)注者和喜歡，攻擊者也就利用了這一點(diǎn)來(lái)發(fā)動(dòng)攻擊。憑據(jù)泄露后很可能會(huì)存在二次攻擊，例如通過(guò)相同的憑據(jù)登錄其他網(wǎng)站等。

新聞名稱(chēng)：增粉利器？實(shí)則是竊取登錄憑據(jù)的惡意軟件
分享地址：http://www.5511xx.com/article/cdpshhc.html