Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Aplikasi Pencuri Kredensial Instagram
  • Teknologi

Aplikasi Pencuri Kredensial Instagram

3 min read

Credit image: Pixabay

Sebagai salah satu media sosial paling populer di dunia, Instagram mulai menjadi sasaran bagi penjahat siber. Pengguna Instagram harus berhati-hati menjadi target dari beberapa pencuri kredensial, muncul di Google Play sebagai tool yang berfungsi untuk mengelola atau meningkatkan jumlah pengikut Instagram.

ESET mendeteksi aplikasi ini sebagai Android/Spy.Inazigram, 13 aplikasi berbahaya ditemukan di Google Play Store ofisial. Aplikasi menggunakan teknik phishing untuk mengelabui pengguna agar mendapatkan kredensial Instagram dan mengirim mereka ke remote server.

Dugaan sementara mengarah ke Turki, beberapa menggunakan lokalisasi bahasa Inggris untuk menargetkan pengguna Instagram di seluruh dunia. Secara keseluruhan, aplikasi berbahaya telah diinstal hingga 1,5 juta pengguna. Setelah pemberitahuan ESET, semua aplikasi langsung dihapus dari toko.

Cara Kerja

Semua aplikasi menggunakan teknik yang sama untuk memanen kredensial Instagram dan mengirim mereka ke server jauh. Untuk memikat pengguna agar mengunduh, aplikasi ini mengiming-imingi pengguna meningkatkan jumlah pengikut secara cepat, suka dan komentar di akun Instagram seseorang. Ironisnya, akun dikompromikan malah digunakan untuk meningkatkan jumlah pengikut pengguna lain.

Aplikasi Instagram Follower mengharuskan pengguna untuk login melalui layar yang punya tampilan mirip Instagram. Kredensial dimasukkan ke dalam form tersebut kemudian dikirim ke server pelaku dalam teks biasa. Setelah memasukkan kredensial, pengguna akan kesulitan untuk login, kemudian akan muncul informasi yang menyatakan “incorrect password” error screen.

Error Screen juga dilengkapi note yang menyarankan pengguna untuk mengunjungi situs resmi Instagram dan memverifikasi akun mereka untuk masuk ke aplikasi pihak ketiga.

Sebagaimana korban kemudian akan diberitahu tentang upaya login ilegal atas nama mereka dan diminta memverifikasi akun mereka segera setelah mereka membuka Instagram.

Fitur Note bertujuan untuk meminimalisir kecurigaan sedari awal. Jika pelaku berhasil dan pengguna tidak menyadari adanya ancaman atau bahaya saat melihat pemberitahuan Instagram ini, kredensial yang dicuri dapat dimanfaatkan lebih lanjut.

Lantas apa yang akan dilakukan dengan beberapa atau ratusan kredensial Instagram yang dicuri? Terlepas dari kemungkinan akun yang dicuri digunakan untuk menyebarkan spam dan iklan, ada beberapa jenis model bisnis yang bisa dilakukan, di mana aset yang paling berharga adalah follower, like dan komentar

Dalam penelitian yang ESET lakukan, melalui pelacakan dan penelusuran diketahui bahwa server di mana kredensial dikirim, terhubung dengan situs penjualan berbagai kumpulan booster popularitas Instagram.

Proteksi Keamanan

Bagi pengguna yang mengunduh salah satu aplikasi ini, Anda akan menemukan salah satu ikon aplikasi di Installed Application. Anda juga akan melihat pemberitahuan dari Instagram tentang seseorang mencoba untuk login ke akun Anda.

Akun Instagram Anda akan terlihat telah mengalami peningkatan follower dan following, atau mungkin akan mendapatkan balasan atas komentar yang tidak pernah diposting.

Untuk membersihkan perangkat yang sudah tercemar, menghapus aplikasi yang disebutkan di atas dapat dilakukan dalam Application Manager atau menggunakan software keamanan komprehensif yang dapat diandalkan untuk menghapus berbagai ancaman siber.

Untuk mengamankan akun Instagram, segeralah ubah password Instagram Anda. Apabila Anda menggunakan password yang sama di beberapa platform, lakukan hal yang serupa, ganti dengan password lain.

Karena pengembang malware dapat mengakses layanan web lainnya menggunakan kredensial dicuri, ESET menyarankan untuk menggunakan password yang berbeda pada masing-masing Akun.

Untuk mencegah akun media sosial Anda berkompromi, ada beberapa hal yang perlu diingat saat mengunduh aplikasi pihak ketiga dari Google Play:

  • Jangan memasukkan informasi sensitif ke form login tidak dipercaya aplikasi pihak ketiga. Untuk memverifikasi apakah aplikasi yang ingin diunduh bisa dipercaya, periksa popularitas pengembang dari jumlah penginstalan, peringkat dan, yang paling penting, isi ulasan.
  • Namun, jangan terlalu cepat untuk mengambil sebuah kesimpulan, karena banyak peringkat dan ulasan tidak dapat dipercaya. Jika ragu dalam memilih, aplikasi berkualitas tinggi ditandai sebagai Top Developer atau temukan dalam kategori Editor Choice.
  • Dan yang terpenting adalah menggunakan software keamanan yang komprehensif sehingga mampu mengatasi segala macam ancaman siber, dan pilihlah yang super ringan agar memudahkan dalam penginstalan dan penggunaannya.

Sumber berita:


http://www.welivesecurity.com

Tags: instagram

Continue Reading

Previous: Aplikasi Palsu Jebak Pengguna Naikkan Rating
Next: Curi Kredensial CC Betaling Meniru Google Chrome

Related Stories

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025

Recent Posts

  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025
Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025

Copyright © All rights reserved. | DarkNews by AF themes.