I ricercatori di ESET, grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno individuato 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso degli utenti di Instagram. In seguito, le inviavano ad un server remoto gestito da cyber criminali. Queste applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo le verifiche effettuate da ESET, sono state rimosse dal Play Store.
Indicate con il nome di Android/Spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di successivo invio a un server remoto. Infatti, per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei propri followers, dei like e dei commenti sull'account Instagram. Ma non è tutto: gli account compromessi venivano anche utilizzati per aumentare il numero dei seguaci di altri utenti.
In particolare, l’applicazione Instagram Followers proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano inviate ad un server remoto. Il peggio è che l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram.
Ma cosa accadeva alle informazioni rubate? Oltre alla possibilità di utilizzare gli account per la diffusione di spam e annunci, venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili del social network. Temete dunque che il vostro account Instagram sia stato compromesso? Ecco alcuni accorgimenti che i ricercatori di ESET invitano a adottare: se avete ricevuto un avviso circa un tentativo di accesso non autorizzato, il vostro account ha incrementato il numero di followers o ottenete risposte su commenti mai postati, siete invitati a cambiare immediatamente la password di Instagram.
Se desiderate conoscere la lista delle 13 app malevoli collegate ad Instagram, potete trovarle sul blog Welivesecurity di ESET.