谁在Instagram上查看了你的个人资料？显然是黑客！

 

这可能是当今最常被问到的问题，谷歌Play Store和苹果应用商店（Apple App Store）上有几个应用程序，它们声称可以让你有机会看到谁在看你的Instagram个人资料。

 

但是，我们应该相信他们吗？

真的有办法知道谁浏览了你的Instagram个人资料吗？

 

所有这些问题的最短答案是：不，Instagram上目前还没有这种功能。

 

但是，成千上万的用户仍然抱有希望，黑客正利用这一点瞄准广大的受众。

 

最近，安全研究人员在Android Google Play Store和iOS App Store上发现了一些恶意应用程序，它们完全是一个骗局，目标是Instagram用户。

iOS应用程序名为“InstaCare——谁在乎我？“是德国顶级应用之一，而安卓应用被称为”谁在Instagram上看过我“它有超过10万次下载和2万次评论。

 

这两款应用都是由Turker Bayram–；是同一个开发人员创建了“恶意”InstaAgent“去年年底，安卓和iOS平台的应用程序秘密窃取了用户的Instagram凭据。

 

Bayram最近的应用程序也具有相同的功能，诱使Instagram用户相信该应用程序会让他们知道谁查看了他们的个人资料。该应用声称：

 

向您展示Instagram个人资料的最新100个列表。

按顺序显示你的好友列表，谁最关心你的个人资料与你的个人资料互动。

 

 

根据Peppersoft的David Layer Reiss发布的一篇博文，这些恶意应用程序滥用身份验证过程连接Instagram，窃取用户的Instagram用户名和密码。

由于第三方应用程序使用API对合法应用程序进行身份验证，用户通常会提供相同的凭据，以对不同的应用程序和服务进行身份验证。

 

 

如今，黑客很容易瞄准大量受众–；只需滥用流行应用程序的名称，并为用户提供合法应用程序之外的选项。

 

用户只需提供他们的关键数据，包括他们的凭证，而不知道其实际后果。

 

一旦用户在他们的iOS或Android设备上安装了“InstaCare”或“谁在Instagram上看过我”，就会立即收到一个登录窗口，迫使受害者使用Instagram凭据登录。

 

由于这些应用程序会自我宣传，向你展示谁浏览了你的Instagram个人资料，因此大多数用户都会成为这些应用程序的牺牲品，并不假思索地输入他们的帐户凭据。

 

然后对用户名和密码进行加密并发送到攻击者的服务器。攻击者随后将使用这些凭据秘密登录并完全控制被黑客攻击的Instagram帐户，并代表用户发布垃圾邮件。

 

卡巴斯基实验室的安全研究人员也证实了大卫的发现。你可以参考卡巴斯基的博客文章，了解有关恶意应用的更多技术细节。

 

在撰写本文时，苹果和谷歌都没有从官方应用商店中删除这些恶意应用，这意味着用户仍然可以下载这些恶意应用。

毫不奇怪，游戏商店被大量恶意应用程序包围，这些应用程序可能会吸引用户的注意力，成为其中一个的受害者。

 

但是，苹果和谷歌再次被同一个开发者愚弄的事实表明，监视一个已经发布了恶意应用的开发者并以安全的方式管理应用商店是多么困难。

 

 

如果你已经安装了这些应用中的一个，并且现在已经看到了你的错误方式，那么也从你的应用列表中删除罪魁祸首。

 

所以，如果你已经成为这个骗局的受害者，快点！

为了提高安全性，请在Instagram帐户上启用双因素身份验证。