App malevole su Instagram, che attiravano gli utenti presentandosi come la soluzione per aumentare like e followers, ma in realtà, rubavano le credenziali e le inviavano a un server remoto gestito da non meglio precisati “cybercriminali”.
A scoprirlo sono stati i tecnici della società produttrice di software per la sicurezza digitale Eset, che hanno individuato 13 applicazioni compromesse sul Play Store di Google, che sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica di Eset, rimosse dal Play Store.
Il meccanismo delle app malevole
Il nome con cui sono state individuate è Android/Spy.Inazigram; si trattava di app che utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio a un server remoto: promettevano followers. Un metodo per far leva sugli utenti in cerca di popolarità sul noto social di fotografia, che venivano ingannati dalla garanzia di avere non solo più followers, ma anche più like e commenti sul proprio account di Instagram.
Un circuito che però si alimentava degli stessi utenti a cui venivano rubate le credenziali, account che venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti. In particolare, comunicano da Eset, “l’applicazione Instagram Followers proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo a un server remoto”. Dopo aver inserito le credenziali però, “l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram”. Le informazioni rubate dalle app malevole venivano poi usate per utilizzare direttamente gli account compromessi per la diffusione di spam e annunci, e poi a loro volta e per incrementare il numero di seguaci, like e commenti di altri profili del social network.
“Per verificare se il proprio account Instagram è stato compromesso da una delle app malevole – consiglia quindi Eset – serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.
Tra le app malevole su Instagram sono state segnalate e rimosse: Instagram Follower, InsTracker for Instagram, Real Followers for Instagram, Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram.