i Instagram: individuate su Google Play 13 app che rubano le credenziali di accesso | BitCity.it
APC
Instagram: individuate su Google Play 13 app che rubano le credenziali di accesso

Instagram: individuate su Google Play 13 app che rubano le credenziali di accesso

Installate da un milione e mezzo di utenti in tutto il mondo, le app comparivano su Google Play come strumenti per gestire o incrementare il numero dei followers sul popolare social network.

Pubblicato: 14/03/2017 11:25

di: Redazione BitCity

   

I ricercatori di ESET hanno individuato 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cyber criminali.
Le 13 applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica di ESET, sono state rimosse dal Play Store.
 
Individuate con il nome di Android/Spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. Ironia della sorte, gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti.
In particolare l'applicazione "Instagram Followers" proponeva all'utente l'accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l'utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram.
Cosa accadeva alle informazioni rubate? Oltre alla possibilità di utilizzare gli account compromessi per la diffusione di spam e annunci, queste venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili del social network. 
Per verificare se il proprio account Instagram è stato compromesso, i ricercatori di ESET invitano a porre attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? il vostro account ha stranamente incrementato il numero di followers? vi trovate a ottenere risposte su commenti mai postati?
In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account.





Ultime News
Lenovo e Motorola a Lucca Comics & Games 2017

Lenovo e Motorola a Lucca Comics & Games 2017

Quest’anno Lenovo e Motorola portano al Festival esperienze ricche di innovazione, dal gaming al...

Voice Assistant: Samsung lancia una nuova versione di Bixby

Voice Assistant: Samsung lancia una nuova versione di Bixby

Bixby 2.0 sarà aperto agli sviluppatori in modo da integrare l'assistente vocale in altri...

 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

Tra i piani per monetizzare il 5G figurano la migrazione degli abbonati dal 4G al 5G e...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media