Instagram, 13 app che rubano le credenziali di accesso

Su Play Store di Google sono state individuate 13 applicazioni compromesse, che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cybercriminali.
Secondo quanto spiegato dai ricercatori di Eset, le 13 applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica del produttore di software di sicurezza informatica, sono state rimosse da Play Store.
Scovate con il nome di Android/spy.Inazigram, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio a un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram.
Una delle app, in particolare, proponeva all`utente l`accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto.
Dopo aver inserito le credenziali, l`utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale del social network.
Gli account compromessi venivano poi utilizzati per aumentare il numero dei follower di altri utenti e per la diffusione di spam e annunci.