Get Free Followers! auf Instagram heißt eher “Get Free Malware“

Originalartikel von Karla Agregado, Fraud Analyst

Nach Facebook und Twitter ist nun auch die beliebte Foto-Sharing-App Instagram zum Ziel von Survey-Betrug geworden. Diesmal wollen die betrügerischen Hintermänner der Surveys Nutzer dazu verleiten, Android-Schadsoftware herunterzuladen.

Die Trend Micro-Sicherheitsforscherin fand folgende Konten, die ihr auf Instagram folgen wollten (das ist Standard, wenn das Konto auf „privat“ gesetzt ist). Beim Überprüfen dieser Anfragen fiel bei manchen Konten etwas Ungewöhnliches auf.


Abbildung 1. Screenshot von Instagram-Anfragen

Alle diese Instagram-Konten hatten ein “Get Free Followers!”-Bild veröffentlicht. Einen ähnlichen Betrugsversuch gab es schon einmal für Pinterest.


Abbildung 2. “Get Free Followers”-Post auf Instagram

Des Weiteren war auffällig, dass alle diese Instagram-Follower Kontonamen wie “Tawna Tawna” und “Concetta Concetta” hatten.


Abbildung 3. Screenshot eines Muster-Spamming-Kontos

Beim Anklicken des Bilds wird der Nutzer auf eine Seite weitergeleitet, die vorgeblich die “Get Followers”-App zur Verfügung stellt. Doch diese App konnte Trend Micro als ANDROIDOS_GCMBOT.A identifizieren, ein Schädling, der dazu verwendet werden kann, um bösartige Webseiten zu laden oder SMS vom Gerät zu versenden.


Abbildung 4. Die Webseite mit der vorgeblichen „Get Free Follower“-App

Unabhängig davon, ob ein Nutzer besagte App herunterlädt oder nicht, er wird zum Run-of-the-Mill-Survey umgeleitet. Ein Versuch, von einem PC über Instagram auf die bösartige Webseite zu gelangen, scheiterte glücklicherweise.

Cyberkriminelle profitieren von diesen Betrügereien durchTracking-Sites für Werbung, auf die die Nutzer umgeleitet werden, bevor sie auf die tatsächliche Survey-Seite kommen. Außerdem können die Bad Guys auch die Daten, die sie auf diese Weise sammeln, nutzen, sei es für künftige Aktionen, sei es für die Weitergabe an Dritte.

Für den eigenen Schutz müssen Nutzer von sozialen Medien wie Facebook, Pinterest oder Tumblr die Postings möglichst zweimal prüfen, auch wenn sie von Freunden stammen. Weitere Informationen zu den Betrügern und ihren Methoden liefert die Infografik  „Der Cyberuntergrund“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*