Thứ Năm, 12 tháng 11, 2015

NỬA TRIỆU NGƯỜI ĐÃ VÔ TÌNH CÀI ĐẶT ỨNG DỤNG ĐÁNH CẮP TÀI KHOẢN INSTAGRAM

Hàng trăm ngàn người dùng smartphone đang có nguy cơ mất tài khoản Instagram sau khi cài đặt ứng InstaAgent, một ứng dụng giả mạo và đánh cắp tên đăng nhập, mật khẩu Instagram trên thiết bị của người dùng. Google và Apple đã “trảm” ứng dụng này, nhưng trước đó ước tính ứng dụng đã có khoảng 500.000 lượt cài đặt.

InstaAgent là ứng dụng dành cho cả nền tảng Android và iOS, với chức năng cho phép người dùng biết được những ai đã ghé thăm trang Instagram của người dùng, tuy nhiên trên thực tế đây chỉ là ứng dụng giả mạo và mục đích chính của ứng dụng này là đánh cắp tài khoản Instagram trên các thiết bị đã cài đặt nó.
Ngoài việc giả mạo để đánh cắp tài khoản Instagram của người dùng, InstaAgent còn lừa đảo người dùng bằng cách yêu cầu họ trả số tiền 10USD để xem danh sách 100 người thường ghé thăm tài khoản Instagram của họ. Tuy nhiên trên thực tế đây là hành vi lừa đảo và cho dù có trả tiền thì người dùng cũng không hề nhận được danh sách như ứng dụng quảng cáo.

InstaAgent đã nằm trong danh sách những ứng dụng miễn phí được tải nhiều nhất trên App Store trước khi bị gỡ bỏ
InstaAgent đã nằm trong danh sách những ứng dụng miễn phí được tải nhiều nhất trên App Store trước khi bị gỡ bỏ
Đáng chú ý, InstaAgent đã xuất hiện công khai trên kho ứng dụng của iOS và Android, và đến nay đã có hàng trăm ngàn lượt cài đặt, con số thậm chí có thể lên đến hơn nửa triệu người dùng.
Thậm chí, ứng dụng InstaAgent còn lọt vào danh sách những ứng dụng được tải nhiều nhất trên kho ứng dụng App Store của Apple tại Canada và Anh, cũng như nằm trong top 30 ứng dụng trên App Store tại Đức. InstaAgent cũng có mặt trong top đầu những ứng dụng được cài đặt nhiều nhất trên App Store tại 15 quốc gia khác.
Chân tướng thực sự của ứng dụng InstaAgent được David Layer-Reiss, một nhà phát triển ứng dụng trên nền tảng iOS cài đặt lên thiết bị của mình. Sau khi cài đặt, Layer-Reiss phát hiện thấy ứng dụng này đã bí mật đọc thông tin tài khoản Instagram có sẵn trên thiết bị và sau đó gửi tên sử dụng, mật khẩu của tài khoản Instagram không bị mã hóa ra một máy chủ bên ngoài. Ứng dụng này sau đó sử dụng các thông tin có được để chiếm quyền điều khiên tài khoản Instagram và đăng tải các hình ảnh trái phép vào trang Instagram của người dùng.
Với những người dùng đã vô tình cài đặt ứng dụng InstaAgent lên thiết bị của mình, đồng nghĩa với việc tài khoản Instagram có trên thiết bị đó đã bị chiếm dụng. Người dùng phải lập tức gỡ bỏ InstaAgent đồng thời thay đổi mật khẩu tài khoản Instagram.
Đáng chú ý, với nhiều người dùng thường có thói quen sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, bạn nên cẩn thận thay đổi mật khẩu của những tài khoản trực tuyến đang dùng chung mật khẩu với tài khoản Instagram của mình.
“Những loại ứng dụng bên thứ 3 vi phạm các nguyên tắc nền tảng của chúng tôi và có thể sẽ cố gắng chiếm đoạt quyền truy cập vào tài khoản của người dùng một cách phi pháp. Chúng tôi khuyên người dùng không nên cài đặt những ứng dụng của bên thứ ba như vậy. Bất kỳ ai đã tải ứng dụng này nên xóa nó và thay đổi mật khẩu của họ ngay lập tức”, đại diện của Instagram cho biết.
Trước những phát hiện về ứng dụng độc hại và lừa đảo InstaAgent, Goolge đã gỡ bỏ ứng dụng này khỏi Google Play và sau đó không lâu Apple cũng đã “trảm” InstaAgent khỏi kho ứng dụng App Store.
T.Thủy

Không có nhận xét nào:

Đăng nhận xét