Sebagai salah satu media sosial paling populer di dunia, Instagram mulai menjadi sasaran bagi penjahat siber. Pengguna Instagram harus berhati-hati menjadi target dari beberapa pencuri kredensial, muncul di Google Play sebagai tool yang berfungsi untuk mengelola atau meningkatkan jumlah pengikut Instagram.
ESET mendeteksi aplikasi ini sebagai Android/Spy.Inazigram, 13 aplikasi berbahaya ditemukan di Google Play Store ofisial. Aplikasi menggunakan teknik phishing untuk mengelabui pengguna agar mendapatkan kredensial Instagram dan mengirim mereka ke remote server.
Dugaan sementara mengarah ke Turki, beberapa menggunakan lokalisasi bahasa Inggris untuk menargetkan pengguna Instagram di seluruh dunia. Secara keseluruhan, aplikasi berbahaya telah diinstal hingga 1,5 juta pengguna. Setelah pemberitahuan ESET, semua aplikasi langsung dihapus dari toko.
Cara Kerja
Semua aplikasi menggunakan teknik yang sama untuk memanen kredensial Instagram dan mengirim mereka ke server jauh. Untuk memikat pengguna agar mengunduh, aplikasi ini mengiming-imingi pengguna meningkatkan jumlah pengikut secara cepat, suka dan komentar di akun Instagram seseorang. Ironisnya, akun dikompromikan malah digunakan untuk meningkatkan jumlah pengikut pengguna lain.
Aplikasi Instagram Follower mengharuskan pengguna untuk login melalui layar yang punya tampilan mirip Instagram. Kredensial dimasukkan ke dalam form tersebut kemudian dikirim ke server pelaku dalam teks biasa. Setelah memasukkan kredensial, pengguna akan kesulitan untuk login, kemudian akan muncul informasi yang menyatakan “incorrect password” error screen.
Error Screen juga dilengkapi note yang menyarankan pengguna untuk mengunjungi situs resmi Instagram dan memverifikasi akun mereka untuk masuk ke aplikasi pihak ketiga. Sebagaimana korban kemudian akan diberitahu tentang upaya login ilegal atas nama mereka dan diminta memverifikasi akun mereka segera setelah mereka membuka Instagram. Fitur Note bertujuan untuk meminimalisir kecurigaan sedari awal. Jika pelaku berhasil dan pengguna tidak menyadari adanya ancaman atau bahaya saat melihat pemberitahuan Instagram ini, kredensial yang dicuri dapat dimanfaatkan lebih lanjut.
Lantas apa yang akan dilakukan dengan beberapa atau ratusan kredensial Instagram yang dicuri? Terlepas dari kemungkinan akun yang dicuri digunakan untuk menyebarkan spam dan iklan, ada beberapa jenis model bisnis yang bisa dilakukan, di mana aset yang paling berharga adalah follower, like dan komentar
Dalam penelitian yang ESET lakukan, melalui pelacakan dan penelusuran diketahui bahwa server di mana kredensial dikirim, terhubung dengan situs penjualan berbagai kumpulan booster popularitas Instagram.
Proteksi Keamanan
Bagi pengguna yang mengunduh salah satu aplikasi ini, Anda akan menemukan salah satu ikon aplikasi di Installed Application. Anda juga akan melihat pemberitahuan dari Instagram tentang seseorang mencoba untuk login ke akun Anda.
Akun Instagram Anda akan terlihat telah mengalami peningkatan follower dan following, atau mungkin akan mendapatkan balasan atas komentar yang tidak pernah diposting.
Untuk membersihkan perangkat yang sudah tercemar, menghapus aplikasi yang disebutkan di atas dapat dilakukan dalam Application Manager atau menggunakan software keamanan komprehensif yang dapat diandalkan untuk menghapus berbagai ancaman siber.
Untuk mengamankan akun Instagram, segeralah ubah password Instagram Anda. Apabila Anda menggunakan password yang sama di beberapa platform, lakukan hal yang serupa, ganti dengan password lain. Karena pengembang malware dapat mengakses layanan web lainnya menggunakan kredensial dicuri, ESET menyarankan untuk menggunakan password yang berbeda pada masing-masing Akun.
Untuk mencegah akun media sosial Anda berkompromi, ada beberapa hal yang perlu diingat saat mengunduh aplikasi pihak ketiga dari Google Play:
- Jangan memasukkan informasi sensitif ke form login tidak dipercaya aplikasi pihak ketiga. Untuk memverifikasi apakah aplikasi yang ingin diunduh bisa dipercaya, periksa popularitas pengembang dari jumlah penginstalan, peringkat dan, yang paling penting, isi ulasan.
- Namun, jangan terlalu cepat untuk mengambil sebuah kesimpulan, karena banyak peringkat dan ulasan tidak dapat dipercaya. Jika ragu dalam memilih, aplikasi berkualitas tinggi ditandai sebagai Top Developer atau temukan dalam kategori Editor Choice.
- Dan yang terpenting adalah menggunakan software keamanan yang komprehensif sehingga mampu mengatasi segala macam ancaman siber, dan pilihlah yang super ringan agar memudahkan dalam penginstalan dan penggunaannya.
Sumber berita:
http://www.welivesecurity.com
