Специалисты ESET обнаружили в Google Play Маркете тринадцать приложений с вирусом Android/Spy.Inazigram. Суммарно они были установлены более полутора миллионов раз.

Instagram


Заражённые приложения обещали пользователям Instagram быстро увеличить число подписчиков, лайков и комментариев. Отчасти это оказывалось правдой, поскольку приложения воровали данные от учётных записей Instagram и использовались для накрутки подписчиков других пользователей. Схема увода учёток предельно проста: приложение запускалось, просило ввести логин и пароль от Instagram и отправляло эти данные злоумышленникам, а пользователь видел сообщение о неправильном пароле. На странице с поддельной ошибкой пользователю предлагалось пройти верификацию, после чего ему приходило сообщение о том, что кто-то пытался получить доступ к его аккаунту. Наивный пользователь подтверждал, что это был он сам.

Украденные учётные записи помимо накрутки подписчиков использовались для рассылки спама в комментариях других пользователей. Злоумышленники продавали подписчиков, комментарии и лайки пакетами стоимостью от 6 до 20 долларов.