Avete scaricato una di queste 13 app per Instagram? Allora il vostro account è stato compromesso.

Nicola Ligas

I ricercatori di ESET hanno individuato 13 applicazioni malevole presenti sul Play Store che rubavano le credenziali di accesso ad Instagram degli ignari utenti e le inviavano ad un server remoto. Le applicazioni in questione sono state installate da un milione e mezzo di utenti nel mondo, ma sono ormai state rimosse dallo store, dopo segnalazione a Google.

Qui sotto trovate uno screenshot con le 13 app in questione, tra le quali segnaliamo in particolare Instagram Follower, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram. Ce ne sono anche altre, ma dubitiamo, a giudicare dalla lingua, che qualche utente italiano possa averle installate, in ogni caso controllatele tutte.

È facile accorgersi che si tratta di app destinate ad aumentare i propri follower, pertanto, se non avete mai cercato di “barare”, non avete nulla da temere. Ironia della sorte, i dati di accesso rubati venivano spesso usati per incrementare il numero di follower, like e commenti di altri profili Instagram, oltre che per fini di spam e annunci. Se poi la password di Instagram fosse stata la stessa di altri servizi, anche questi ultimi sono da considerarsi “vulnerabili”.

A seguire l’immagine in questione con l’elenco delle 13 applicazioni-spia ed il comunicato stampa in italiano di ESET. Se aveste notato anomalie nel vostro accesso ad Instagram, nei commenti o in altro collegato ad Instagram, forse è il caso di resettare la sua password.

Instagram: individuate su Google Play 13 app pericolose che rubano le credenziali di accesso

Installate da un milione e mezzo di utenti in tutto il mondo, le app comparivano su Google Play come strumenti per gestire o incrementare il numero dei followers sul popolare social network

Roma, 14 marzo 2017 – I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno individuato 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cyber criminali. Le 13 applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica di ESET, sono state rimosse dal Play Store.

Individuate con il nome di Android/Spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. Ironia della sorte, gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.
In particolare l’applicazione “Instagram Followers” proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram.
Cosa accadeva alle informazioni rubate? Oltre alla possibilità di utilizzare gli account compromessi per la diffusione di spam e annunci, queste venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili del social network.

Per verificare se il proprio account Instagram è stato compromesso, i ricercatori di ESET invitano a porre attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? il vostro account ha stranamente incrementato il numero di followers? vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account. E’ importante infine utilizzare una soluzione di sicurezza mobile affidabile per proteggere il proprio dispositivo da questa e da altri tipi di minacce.
Per conoscere la lista delle 13 app malevoli collegate ad Instagram e per ulteriori informazioni sull’argomento è possibile visitare il seguente link al blog Welivesecurity di ESET: http://www.welivesecurity.com/2017/03/09/new-instagram-credentials-stealers-discovered-google-play/

Fonte: ESET