Instagram, individuate su Google Play 13 app pericolose

Sono state individuate 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cyber criminali. Le 13 applicazioni, spiegano i ricercatori di Eset che le hanno identificate, sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica del produttore di software di sicurezza informatica, sono state rimosse dal Play Store.

Scovate con il nome di Android/Spy Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram.

In particolare, una delle app proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto.

Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale del social network. Gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti e per la diffusione di spam e annunci.

(Fonte: Cyber Affairs)