Sono 13 le false applicazioni “Istangram” scoperte su PlayStore dai ricercatori di Eset. Rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cybercriminali.
Le applicazioni, installate da un milione e mezzo di utenti in tutto il mondo, sono state subito rimosse dal Play Store dopo la notifica di Eset.
Con il nome di Android/Spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: invogliavano gli utenti al download, promettendo un rapido incremento dei followers, dei like e dei commenti sul proprio account di Instagram. Al contrario, gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti. ‘Instagram Followers‘, una delle app malevole, proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Come venivano sfruttate queste informazioni? L’obiettivo di questi cybercriminali consisteva nell’utilizzare gli account compromessi, oltre che per la diffusione di spam e annunci, anche per incrementare il numero di seguaci, like e commenti su altri profili del SocialNetwork.
Eset consiglia: “Per verificare se il proprio account Instagram è stato compromesso serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? il vostro account ha stranamente incrementato il numero di followers? vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.