Skip to main content

資安趨勢部落格

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網

你想知道誰在看你的社群媒體個人檔案嗎?InstaAgent 證明了社群媒體檢視詐騙仍然有效

2015 年 11 月 20 日2016 年 04 月 21 日 Trend Labs 趨勢科技全球技術支援與研發中心 Android (安卓), APP, Apple Store, Apple Store, FACEBOOK 臉書(fb), Google+, iPhone, LinkedIn, Twitter 推特, 手機病毒/手機平板行動安全, 社群(交)網路, 臉書 Facebook 等社群網路(站)報告

 

你想知道誰在看你的社群媒體個人檔案嗎?

很多人都想,這也是為什麼許多社群媒體資料最後都會被駭。

最近的報導指出 Apple 和 Google 將一款熱門應用程式從應用程式商店下架,因為發現其實際上是惡意的。iOS上的「Who’s Viewed Your Profile – InstaAgent(誰在看你的個人檔案)」和Google Play上的「Who View Me – InstaAgent(誰在看我)」是號稱會秀出誰在看使用者Instagram帳號的追蹤應用程式,它們因為被發現會竊取個人憑證並送到遠端伺服器而被下架。

上網 NB 手機 行動貧果

德國研發人員David Layer-Reiss將此發現放到Twitter上並說:「誰在看你的個人檔案 #Instaagent會將你的Instagram使用者名稱和密碼送至未知伺服器!」被取得的資料會被用來劫持帳號並試圖在未經使用者允許下上傳圖片。

該應用程式所宣稱的功能引起使用者的興趣,在其下架前帶來近百萬次的下載量,讓它能夠高踞英國免費應用程式排行榜四天。它也在美國、加拿大和德國登上熱門下載排行榜。Layer-Reiss進一步說,「我得說Who’s Viewed Your Profile – InstaAgent(誰在看你的個人檔案)是第一個在iOS App Store被下載超過五十萬次的惡意軟體」。而 Android版本的應用程式也有至少10萬次的下載 – 這數字很驚人,因為其只有低到2.2的評等。 

Instagram(Facebook所擁有的平台)在之前對於其使用者提出關於此類第三方應用程式陷阱的防範建言,「不要將第三方存取權限授予沒有遵守我們社群準則或使用條款的網站或應用程式(包括販賣或承諾給予免費追隨者或按讚的網站),因為它可能會用不適當的方式來使用你的帳號。」

然而,即便越來越多使用者認識到此種騙局所帶來的安全問題,網路犯罪分子仍然認為這是種有效的誘餌,利用著帳號所有者所產生的好奇心來達成他們的邪惡目的。

這聽起來像是種古老的犯罪劇本,但是仍然有效。這並非惡意份子第一次利用「誰在看你的個人檔案」騙局來讓社群媒體使用者自願的成為受害者。利用Facebook個人資料檢視誘餌的點擊劫持和網路釣魚騙局被證明是有效的。去年的一項研究顯示,Facebook上最有效的騙局會利用使用者的對於誰檢視自己個人檔案的好奇心,這佔了該年感染使用者惡意連結的30%。網路騙子也利用了 Twitter巨大的佔有率,還有其可以快速傳播的特性來誘騙使用者點擊惡意連結。這個應用程式名為Wh0 Viewed Y0ur Pr0file(誰在看你的個人檔案),誘騙使用者授權使用自己的身分憑證,在十五分鐘內發出6,972則推文。

每個人都應該知道一個事實:到目前為止,沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了 LinkedIn 的個人檔案檢視通知外,社群媒體網站和應用程式既不提供也不支援這種服務。比較可能會發生的事情是,宣稱具備此類功能都是一場騙局,只是讓駭客用來存取使用者的帳號。

最近發生的這事件對行動用戶來說也是個警鐘,特別是iOS使用者,永遠不要放鬆警戒心。儘管Apple高度重視 App Store審核過程,惡意應用程式仍然可以想辦法過關。儘管最終被抓到並被下架,應用程式還是可能侵入了近一百萬個帳號。

 

[延伸閱讀:如何提高你iOS設備的安全性]

 

@原文出處:InstaAgent App Proves that Social Media View Scam is Still Effective

相關文章:

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!
《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!
專挑名人IG ( Instagram )帳號的駭客集團現身
【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家 送 iphone xs? 韓國瑜送免費貼圖?(最新LINE詐騙 /網路詐騙一覽表!)
Android Apple Google+ InstaAgent iOS 社交網站 社群網站

文章導覽

< 資料圖表 >防範魚叉式網路釣魚/鎖定目標攻擊:從保護電子郵件開始
如何避免成為下一個摩根大通:分析十年來的入侵外洩事件

訂閱資安趨勢電子報

CISO資安長搶先看

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

近期文章

  • 《資安新聞周報》 複雜供應鏈讓汽車資安漏洞百出? VicOne完整服務打造最強防護機制/ 地下市場最常見 10 大「外洩密碼」別再用!免費工具 1 秒就破解 / IE 正式走入歷史!韓國工程師樹立墓碑紀念
  • 可越過多重認證 (MFA) 機制的Android 手機病毒! MaliBot 會竊取密碼和加密貨幣錢包
  • 趨勢科技研究發現:更完善的資安防護將帶動企業 5G 專網部署
  • 什麼是肉搜,違法嗎?如何避免被人肉搜尋?
  • FluBot 木馬發出 DHL 簡訊釣魚,竊取銀行帳密和個資
  • 針對網路賣家的Google Voice驗證碼詐騙
  • 《資安新聞周報》LockBit 2.0 勒索病毒危害全球加劇,臺廠也傳接連遇害  / 企業遭網攻中斷營運 平均損失逾8千萬/時代的眼淚,不只IE,還有它也同日走入歷史
  • DEKRA德凱攜手趨勢科技車用資安新公司VicOne 打造車用資安認證整合服務
  • 如何跟孩子們介紹什麼是元宇宙(Metaverse)?
  • Google Play 即時應用程式是什麼?它們如何運作?
  • 採用零散不連貫的單一面向資安產品, 有何風險?
  • 迎接暑假上網高峰!教育部與趨勢科技合作 推出升級版網路守護天使3.0供免費下載
  • 網路資安溯源 (cyber attribution),只是單純找出幕後駭客而已嗎?
  • 【病毒史上的今天】 第一支手機病毒18歲了!
  • 趨勢科技與國際刑警組織合作破獲奈及利亞BEC變臉詐騙集團,三嫌不法獲利 6,000 萬美元
  • 如何隱藏IP 位址?
  • 《資安新聞周報》 10 大 NFT 和加密貨幣安全風險,CISO 資安長知多少?/微軟「Follina」漏洞遲遲未修復,國家贊助駭客鎖定歐美政府機構發動網路釣魚攻擊/可視性與控管上的漏洞正在侵蝕企業資安
  • 網路報稅三不驟
  • 勒索病毒變佛心了?!~電腦病毒史上的怪咖:逼打電玩、裝萌賣可愛、找名人代言、綁架檔案不要錢….
  • 工業設備網路攻擊造成企業數百萬美元損失

  • 手機中毒症狀-懷疑手機中毒,即刻檢測!
  • 手機需要防毒軟體嗎?
  • 電腦中毒 10 症狀
  • 懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!
  • 手機/電腦中毒,會出現哪些症狀?
  • 手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?
  • 懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體 免費下載,立即掃描檢測
  • 什麼是電腦病毒?七種常見惡意程式感染來源
  • 網路變慢 風扇很大聲 電費暴增?可能是它暗中搞鬼!
  • 電腦變慢? 免重灌,加速你的 Windows電腦必學技巧!
  • 擔心被安裝偷窺木馬,私生活全都露?
  • Youtube 看影片變好卡?原因讓人好驚訝!
  • 包裹出現這特徵,超商店員警告是詐騙!
  • 「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭
  • 為何要付費買防毒軟體?免費防毒軟體有哪些風險?

文章類別

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網
sparkling Theme by Colorlib Powered by WordPress