Su
Play Store di Google sono state
individuate 13 applicazioni compromesse, che rubavano le credenziali di accesso ad
Instagram e le inviavano ad un server remoto gestito da
cybercriminali. Secondo quanto spiegato dai ricercatori di
Eset, le 13 applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica del produttore di software di sicurezza informatica, sono state rimosse da Play Store.
Scovate con il nome di
Android/spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio a un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram.
Una delle app, in particolare, proponeva all`utente l`accesso tramite una
schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto.
Dopo aver inserito le credenziali, l`utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale del social network.
Gli account compromessi venivano poi utilizzati per aumentare il numero dei follower di altri utenti e per la
diffusione di spam e annunci.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.