日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

McAfee 的移動研究人員最近在一款應用程序中發(fā)現了新的 Android 惡意軟件，旨在增加 Instagram 關注者。

Instagram 已經成為一個擁有超過 10 億月活用戶的平臺。Instagram 的許多用戶都希望增加他們的關注者數量，因為關注者數量已經成為一個人受歡迎程度的象征。Instagram 的龐大用戶群是不容被網絡犯罪分子忽視的。

增加關注者

互聯(lián)網上有很多增加 Instagram 關注者數量的應用程序。其中一些應用程序是需要用戶提供賬號密碼的，有些應用程序只需要提供賬戶即可，這些應用程序安全嗎？

可疑的應用程序

許多 YouTube 視頻都錄制教程教授用戶如何使用這些應用程序，視頻中使用自己的賬戶登陸應用程序，就能夠看到關注者的數量正在明顯增長。

使用方式一般都比較簡單：

• 使用賬戶與密碼進行登錄
• 通過 Instagram API 檢查憑據
• 登錄成功后即可使用對應功能，如增加關注者、增加喜歡、增加評論等
• 輸入想要獲得多少關注者

增加關注者

執(zhí)行后，每隔幾秒就會對應增加關注者。

新增關注

如何推廣

在 Telegram 頻道中就會存在推廣的 YouTube 視頻：

Telegram 推廣

甚至還有超過 19 萬訂閱者的大 V 博主也發(fā)布此類視頻，評論區(qū)部分人表示他們的憑據被盜。

評論區(qū)

惡意軟件行為

惡意軟件并不申請很多權限，看起來似乎沒有什么危害。用戶啟動程序后，只能通過 Android Webview 看到以下網站：

惡意網站重定向

惡意網站重定向

應用程序本身不包含很多功能，展示完廣告后就會立即顯示惡意網站。所有的惡意行為都在網站后臺執(zhí)行，而不在應用程序中執(zhí)行。

部分代碼

該網站聲稱使用 Instagram 的 API 保證憑據安全的，但實際上并不是這樣。研究人員發(fā)現使用該應用程序幾分鐘后，就收到了來自土耳其的異常登錄嘗試，而且嘗試登錄的設備并不是 Instagram 的服務器而是一臺型號為 LON-L29 的安卓手機。

異常登錄通知

實際上，應用程序使用用戶的憑據來增加其他用戶的關注者數量，讓每個使用應用程序的用戶之間互相關注。

影響范圍

被發(fā)現的最多的推廣是印地語，其次是英語與葡萄牙語，印地語的大多數視頻瀏覽量都超過了 100 次。安全研究人員測試的賬號一天就增長了四百個關注，這意味著有四百個用戶向攻擊者發(fā)送了憑據。

結論

許多 Instagram 用戶希望增加他們的關注者和喜歡，攻擊者也就利用了這一點來發(fā)動攻擊。憑據泄露后很可能會存在二次攻擊，例如通過相同的憑據登錄其他網站等。

新聞標題：增粉利器？實則是竊取登錄憑據的惡意軟件
文章出自：http://m.5511xx.com/article/cdpshhc.html