Geçtiğimiz günlerde instagram kullanıcıları, Apple ve Android sistemlerinde yayınlanan görüntülerinin kimler tarafından görüntülendiğini gösteren uygulama ile tanışmıştı. Ancak kullanılan bu uygulamanın, kullanıcı adlarının ya da şifrelerinin ele geçirilmesine yönelik olduğu uyarısı yapıldı.

Android ve Apple sistemlerinin içinde görüntülerin kimler tarafından görüntülendiğini gösteren uygulamanın zararlı yazılımlar içerdiğini belirten Siber Güvenlik Uzmanı Alper Başaran şu açıklamalara yer verdi:

"Bu uygulamalar yakından incelediğinde, asıl amacın kurbanın Instagram kullanıcı adı ve parola bilgilerini çalmak olduğunu ortaya çıkmıştır. Komuta sunucusuna yüklendiği telefondaki Instagram hesabına ait bilgileri gönderen uygulama bunu gelişmiş bir şifreleme yöntemiyle yaptığı için bu işlev hemen dikkat çekmemektedir. Saldırganlar ele geçirdikleri bu bilgilerle kurbanların hesaplarını reklam, uygunsuz ve istenmeyen içerik yayınlamak için kullanıyorlar. Zararlı yazılımın bir kişi tarafından yazılmış olmasının ötesinde hem Android hem de çok daha sıkı olan Apple’ın uygulama denetleme süreçlerini atlatabilmesi de dikkati çekicidir. Uygulama, her iki platforma ait uygulama mağazalarında ilk sıralarda yer almakta ve yüz binden fazla indirme görülmektedir. 'Instadetector' veya 'Instacare' adlı uygulamalardan birisi telefonunuzda varsa derhal kaldırılması ve Instagram parolasının değiştirilmesi önerilir".

Geliştirilen zararlı yazılımların bir kişiye ait olduğu bilgisini veren Alper Başaran, bu kişinin önceden de “Instagent” adlı başka zararlı bir yazılım yayınladığını da açıkladı. Süreç içinde bu zararlı yazılımın kaldırıldığını, şimdi de geliştirdiği yeni yazılımların kaldırılması gerektiğini belirtti.

Instagram ile birlikte Facebook, Twitter gibi sosyal medya mecralarındaki şifre hırsızlığı üzerine bir uyarı da PTT’den geldi.
PTT’nin yaptığı açıklamada, açılan hesapların sahte olduğu ve birçok kişinin bu şekilde dolandırıldığı belirtildi. Özellikle PTT logoları kullanılarak açılan sayfalara itibar edilmemesinin istendiği açıklama ise resmi sosyal medya hesaplarından da yayınlandı.

Açıklamalarda, ’Son günlerde gerek PTT tarafından sürdürülen araştırmalar gerekse çağrı merkezi ve sosyal medya kanalları aracılığıyla müşterilerden gelen geri bildirimler neticesinde, sosyal medya platformu üzerinden PTT şirketinin marka ve logosu kullanılarak sahte hesaplar ve sayfalar açıldığı, bu hesap ve sayfalar üzerinden paylaşımlar yapılarak şirket hizmetlerine yönelik yanıltıcı faaliyetlerde bulunulduğu tespit edilmiştir.’ ifadelerine yer verildi.