Construire un plus grand public sur les médias sociaux est un leurre suffisant pour que des centaines de Instagram les utilisateurs ont déjà été amenés à donner les informations d’identification de leur compte à des cybercriminels.
Alors que la plate-forme appartenant à Meta est devenue de plus en plus populaire, les utilisateurs ont commencé à chercher des moyens d’augmenter le nombre de leurs abonnés et, à leur tour, d’augmenter leur popularité. Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de McAfee cependant, la grande base d’utilisateurs d’Instagram n’est pas passée inaperçue des cybercriminels qui ont créé un nouvel Android malware déguisé en application qui peut augmenter les abonnés et les goûts d’un utilisateur.
Il existe un certain nombre d’applications similaires qui peuvent être facilement trouvées avec une recherche rapide en ligne. Cependant, comme ces types d’applications vont à l’encontre des conditions d’utilisation d’Instagram, elles doivent toutes être chargé de côté car ils ne sont pas disponibles sur le Google Play Store ou d’autres magasins d’applications officiels. Cela signifie également qu’ils ne sont pas contrôlés et peuvent contenir des logiciels malveillants, chevaux de Troie ou d’autres virus.
Application InstaFollower
L’application analysée par l’équipe de recherche mobile de McAfee s’appelle InstaFollower et promet « des abonnés Instagram et des likes Instagram gratuits et sans tracas » via 4 500 abonnés quotidiens et 4 000 crédits similaires quotidiens. Les chercheurs ont observé qu’après avoir affiché une publicité, l’application affiche immédiatement un site Web malveillant. InstaFollower tente de contourner Applications antivirus Android en exécutant des activités malveillantes sur le backend du site Web au lieu de le faire dans l’application elle-même.
Selon le site Web malveillant, il indique que les transactions sont effectuées à l’aide du propre système API d’Instagram avec votre nom d’utilisateur et votre mot de passe. InstaFollower affirme ensuite qu’il est sécurisé car il utilise les informations d’identification de l’utilisateur via le serveur officiel d’Instagram et non via son propre serveur distant. Cependant, quelques minutes après l’installation et l’utilisation de l’application, les chercheurs de McAfee ont reçu des tentatives de connexion anormales en provenance de Turquie provenant d’un smartphone dans le pays.
La façon dont InstaFollow est en mesure de tenir sa promesse d’abonnés et de likes gratuits consiste à utiliser les informations d’identification de ceux qui utilisent l’application pour augmenter le suivi des médias sociaux des autres qui l’ont installée. Essentiellement, tous ceux qui utilisent l’application ont une relation les uns avec les autres et toutes les informations d’identification obtenues à partir de celle-ci sont utilisées dans la base de données du créateur du malware.
Diffusion via Telegram et YouTube
InstaFollower et le malware qu’il contient sont actuellement promus sur Telegram et YouTube selon McAfee.
Alors que plusieurs chaînes Telegram font la promotion de vidéos YouTube qui expliquent comment utiliser InstaFollower et des applications similaires pour augmenter le nombre d’abonnés et de likes, les vidéos elles-mêmes contiennent des liens réels vers le malware en question.
Au cours de leur enquête, les chercheurs de McAfee ont trouvé une vidéo d’un célèbre YouTuber avec plus de 190 000 abonnés faisant la promotion de l’application malveillante. Dans la section des commentaires de la vidéo, plusieurs utilisateurs se sont plaints du vol de leurs identifiants de compte Instagram et ont déclaré que les mots de passe de leur compte secondaire avaient également été modifiés.
Il semble que les utilisateurs parlant anglais, portugais et hindi soient les plus touchés par cette arnaque. Alors que l’hindi était le plus courant et que les vidéos dans cette langue comptaient plus de 100 vues, la célèbre vidéo de YouTuber compte déjà plus de 2 400 vues. Au cours de son enquête, le compte de test de McAfee a gagné 400 abonnés en une journée, ce qui signifie qu’au moins 400 utilisateurs ont jusqu’à présent envoyé leurs informations d’identification Instagram à l’auteur du logiciel malveillant.
Comment développer votre audience Instagram de manière organique
L’installation d’une application Instagram tierce comporte le risque que votre compte soit banni ou pire, vos informations d’identification peuvent être volées. C’est pourquoi vous ne devriez pas compter sur des applications ou des services pour augmenter votre nombre d’abonnés et vos goûts et devriez plutôt faire le travail pour développer votre audience sur la plate-forme de manière organique.
Tout d’abord, vous devez travailler sur l’optimisation de votre compte Instagram selon un article de blog (s’ouvre dans un nouvel onglet) forment Sprout Social. Cela implique de remplir complètement votre biographie et d’ajouter un lien vers votre site Web si vous en avez un, d’ajouter des légendes à vos images et d’utiliser un nom d’utilisateur et une photo de profil appropriés.
Pour développer votre audience, vous pouvez également programmer des publications Instagram à l’avance afin de ne manquer aucune des heures de pointe pour publier tout au long de la journée. De même, la présentation de votre Instagram sur vos autres comptes de médias sociaux peut vous aider à développer vos followers et vos likes. Lorsqu’il s’agit de créer des publications mémorables, Sprout Social suggère d’associer des visuels accrocheurs à des légendes qui peuvent aider à démarrer une conversation sur la plate-forme.
Enfin, il y a une énorme différence entre un compte ayant de faux abonnés et un compte légitime. En tant que tel, cela vaut la peine de parcourir votre compte et d’éliminer tous les faux abonnés pour ajouter de la légitimité à votre Instagram.