Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Aplikasi Pencuri Kredensial Instagram
  • Teknologi

Aplikasi Pencuri Kredensial Instagram

3 min read

Credit image: Pixabay

Sebagai salah satu media sosial paling populer di dunia, Instagram mulai menjadi sasaran bagi penjahat siber. Pengguna Instagram harus berhati-hati menjadi target dari beberapa pencuri kredensial, muncul di Google Play sebagai tool yang berfungsi untuk mengelola atau meningkatkan jumlah pengikut Instagram.

ESET mendeteksi aplikasi ini sebagai Android/Spy.Inazigram, 13 aplikasi berbahaya ditemukan di Google Play Store ofisial. Aplikasi menggunakan teknik phishing untuk mengelabui pengguna agar mendapatkan kredensial Instagram dan mengirim mereka ke remote server.

Dugaan sementara mengarah ke Turki, beberapa menggunakan lokalisasi bahasa Inggris untuk menargetkan pengguna Instagram di seluruh dunia. Secara keseluruhan, aplikasi berbahaya telah diinstal hingga 1,5 juta pengguna. Setelah pemberitahuan ESET, semua aplikasi langsung dihapus dari toko.

Cara Kerja

Semua aplikasi menggunakan teknik yang sama untuk memanen kredensial Instagram dan mengirim mereka ke server jauh. Untuk memikat pengguna agar mengunduh, aplikasi ini mengiming-imingi pengguna meningkatkan jumlah pengikut secara cepat, suka dan komentar di akun Instagram seseorang. Ironisnya, akun dikompromikan malah digunakan untuk meningkatkan jumlah pengikut pengguna lain.

Aplikasi Instagram Follower mengharuskan pengguna untuk login melalui layar yang punya tampilan mirip Instagram. Kredensial dimasukkan ke dalam form tersebut kemudian dikirim ke server pelaku dalam teks biasa. Setelah memasukkan kredensial, pengguna akan kesulitan untuk login, kemudian akan muncul informasi yang menyatakan “incorrect password” error screen.

Error Screen juga dilengkapi note yang menyarankan pengguna untuk mengunjungi situs resmi Instagram dan memverifikasi akun mereka untuk masuk ke aplikasi pihak ketiga.

Sebagaimana korban kemudian akan diberitahu tentang upaya login ilegal atas nama mereka dan diminta memverifikasi akun mereka segera setelah mereka membuka Instagram.

Fitur Note bertujuan untuk meminimalisir kecurigaan sedari awal. Jika pelaku berhasil dan pengguna tidak menyadari adanya ancaman atau bahaya saat melihat pemberitahuan Instagram ini, kredensial yang dicuri dapat dimanfaatkan lebih lanjut.

Lantas apa yang akan dilakukan dengan beberapa atau ratusan kredensial Instagram yang dicuri? Terlepas dari kemungkinan akun yang dicuri digunakan untuk menyebarkan spam dan iklan, ada beberapa jenis model bisnis yang bisa dilakukan, di mana aset yang paling berharga adalah follower, like dan komentar

Dalam penelitian yang ESET lakukan, melalui pelacakan dan penelusuran diketahui bahwa server di mana kredensial dikirim, terhubung dengan situs penjualan berbagai kumpulan booster popularitas Instagram.

Proteksi Keamanan

Bagi pengguna yang mengunduh salah satu aplikasi ini, Anda akan menemukan salah satu ikon aplikasi di Installed Application. Anda juga akan melihat pemberitahuan dari Instagram tentang seseorang mencoba untuk login ke akun Anda.

Akun Instagram Anda akan terlihat telah mengalami peningkatan follower dan following, atau mungkin akan mendapatkan balasan atas komentar yang tidak pernah diposting.

Untuk membersihkan perangkat yang sudah tercemar, menghapus aplikasi yang disebutkan di atas dapat dilakukan dalam Application Manager atau menggunakan software keamanan komprehensif yang dapat diandalkan untuk menghapus berbagai ancaman siber.

Untuk mengamankan akun Instagram, segeralah ubah password Instagram Anda. Apabila Anda menggunakan password yang sama di beberapa platform, lakukan hal yang serupa, ganti dengan password lain.

Karena pengembang malware dapat mengakses layanan web lainnya menggunakan kredensial dicuri, ESET menyarankan untuk menggunakan password yang berbeda pada masing-masing Akun.

Untuk mencegah akun media sosial Anda berkompromi, ada beberapa hal yang perlu diingat saat mengunduh aplikasi pihak ketiga dari Google Play:

  • Jangan memasukkan informasi sensitif ke form login tidak dipercaya aplikasi pihak ketiga. Untuk memverifikasi apakah aplikasi yang ingin diunduh bisa dipercaya, periksa popularitas pengembang dari jumlah penginstalan, peringkat dan, yang paling penting, isi ulasan.
  • Namun, jangan terlalu cepat untuk mengambil sebuah kesimpulan, karena banyak peringkat dan ulasan tidak dapat dipercaya. Jika ragu dalam memilih, aplikasi berkualitas tinggi ditandai sebagai Top Developer atau temukan dalam kategori Editor Choice.
  • Dan yang terpenting adalah menggunakan software keamanan yang komprehensif sehingga mampu mengatasi segala macam ancaman siber, dan pilihlah yang super ringan agar memudahkan dalam penginstalan dan penggunaannya.

Sumber berita:


http://www.welivesecurity.com

Tags: instagram

Continue Reading

Previous: Aplikasi Palsu Jebak Pengguna Naikkan Rating
Next: Curi Kredensial CC Betaling Meniru Google Chrome

Related Stories

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.