Instagram: sul Google Play Store 13 app rubavano le credenziali di accesso

Ancora una volta ci troviamo a parlare di un attacco indiretto alla sicurezza di milioni di utenti, attraverso circuiti ritenuti sicuri come il Google Play Store. A pagarne lo scotto, in questo caso, sono stati coloro che desideravano incrementare il proprio seguito di followers su Instagram, attraverso l’utilizzo di applicazioni.  

Ad individuare questa ennesima minaccia sono stati i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea. Le 13 app in questione rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto, gestito da cyber criminali. Installate da un milione e mezzo di utenti in tutto il mondo dopo la notifica di ESET, sono state rimosse dal Play Store.

Le 13 applicazioni compromesse – Fonte: ESET

Individuate con il nome di Android/Spy.Inazigram, le applicazioni utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account. Ironia della sorte, gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.

In particolare l’applicazione “Instagram Followers” proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate, in formato testo, ad un server remoto. Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale del Social Network.

Cosa accadeva alle informazioni rubate? Oltre alla possibilità di utilizzare gli account compromessi per la diffusione di spam e annunci, queste venivano sfruttate per incrementare il numero di seguaci, like e commenti di altri profili.

Per verificare se il proprio account Instagram è stato compromesso, i ricercatori di ESET invitano a porre attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? il vostro account ha stranamente incrementato il numero di followers? vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui la stessa sia utilizzata su diverse piattaforme, aggiornare anche queste ultime, utilizzando codici diversi per ogni account. E’ importante infine utilizzare una soluzione di sicurezza mobile affidabile per proteggere il proprio dispositivo da questa e da altri tipi di minacce.

Per conoscere la lista delle 13 app malevoli collegate ad Instagram e per ulteriori informazioni sull’argomento è possibile visitare il seguente link al blog di ESET: Welivesecurity

Fabrizio Paoletti

42enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web