13款Google Play程式会窃取Instagram凭证，估150万使用者受害

资安业者ESET上周揭露，他们在Google Play上发现了13款会窃取Instagram凭证的行动程式，估计最多已有150万的使用者安装了相关程式，目前这13款程式皆已遭Google下架。

虽然这些程式起源于土耳其，但为了扩大感染数量，有些是採用英文介面。不过，它们皆利用同样的技术来窃取Instagram凭证，并将所窃取的凭证资讯传送到远端伺服器上。

13款会窃取Instagram凭证的行动程式。(来源：We Live Security)

其中一个名为Instagram Followers的程式要求使用者在一个伪造的Instagram页面上输入凭证，但随之该凭证就会被传送到骇客所掌控的远端伺服器上，之后使用者便无法再登入Instagram。

为了吸引使用者下载，这些程式承诺可增加Instagram用户的关注人数或评论数量，但讽刺的是，骇客也是利用所窃取的凭证来增加其他Instagram用户的关注数量。

根据ESET的分析，骇客并未利用这些帐号来散布垃圾讯息或广告，而是向其他网站兜售可助长Instagram关注人数及评论的工具。ESET建议行动用户不要在不明的第三方程式中输入凭证资讯，最好也安装安全程式。

攻击手法：(来源：We Live Security)

?