После обращения ESET администрация Google Play удалила поддельные приложения, но их успели скачать свыше полутора млн пользователей.
Всем пострадавшим ученые советуют немедленно поменять пароли, а еще докладывают, что все 13 разрушительных приложений уже были удалены из Google Play.
В ESET отследили серверы, куда поступали похищенные данные, и связали их с сайтами, которые предлагали раскрутку аккаунтов в Инстаграм.
Главный аспект в том, что в процессе авторизации в Real Followers, Fast Followers и прочих аналогах пользователя просили ввести логин и пароль от действующей учетной записи. Если это сделать, то программа отправит информацию на удаленный сервер мошенников.
Социальная сеть Instagram обычно передает пользователям о попытках незаконного доступа к их аккаунтам. При всем этом пользователь не сможет войти в учетную запись — приложение выводит на дисплей сообщение о неверном пароле. На экране с поддельной ошибкой авторизации пользователям сразу предлагали пройти процедуру верификации аккаунта.
В ESET вычислили серверы, куда поступали украденные пароли и логины. Через взломанные страницы злоумышленники распространяли спам и «пакетную» реализацию фолловеров, лайков и комментариев.
После предупреждения ESET вредные приложения удалили из Google Play.
Антивирусные продукты ESET NOD32 детектируют приложения как Android/Spy.