I ricercatori ESET hanno identificato le app che sottraevano e inviavano i dati personali a server remoti
Spesso e volentieri gli utenti Instagram sono stati il bersaglio di numerose applicazioni che all’apparenza si proponevano come strumenti per la gestione e la ricerca dei follower, ma in realtà avevano come unico obiettivo quello di sottrarre dati personali.
Grazie ai ricercatori di ESET, sono state individuate all’interno del Play Store, e classificate come Android/Spy.Inazigram, ben 13 applicazioni che inviano le credenziali Instagram a un server remoto. Nonostante sembra abbiano origine in Turchia, alcune applicazioni utilizzano la localizzazione inglese per riuscire a colpire gli utenti in tutto il mondo. Stando alla ricerca di ESET più di 1,5 milioni di utenti avrebbero già scaricato le applicazioni compromesse. Le 13 app in questione sono state immediatamente rimosse dallo Store.
Come funzionano?
Tutte le applicazioni utilizzano la stessa procedura per la raccolta delle credenziali dai profili di Instagram: per convincere gli utenti a scaricare l’app, le società promettono di aumentare rapidamente il numero di follower, di “mi piace” e di commenti.
Viene richiesto agli utenti di inserire i propri dati e accedere tramite una schermata sosia di Instagram. Una volta inserite le credenziali, il sistema invia le informazioni a un server remoto, mentre apparirà una schermata di errore che indicherà una “password non corretta”.
La schermata di errore suggerisce all’utente di visitare il sito ufficiale di Instagram per verificare l’account. L’avviso ha lo scopo di ridurre il livello di sospetto degli utenti in modo tale che mentre le vittime vengono informate circa il tentativo non autorizzato di accedere a loro nome, i dati personali vengono sottratti e inviati a server remoti. Nel caso in cui l’utente non riconoscesse lo stato di minaccia dopo l’avviso, l’hacker ha la possibilità di rubare le credenziali.
Come vengono utilizzate le credenziali sottratte?
A cosa possono servire un paio di centinaia di credenziali di profili Instagram sottratte? A parte la possibilità di utilizzare gli account per la diffusione di spam e annunci, esistono anche diversi “modelli di business” in cui i beni più preziosi sono i follower, i commenti e i like.
I ricercatori ESET sono stati in grado di individuare queste 13 applicazioni e di rintracciare i server in cui vengono registrati i dati personali degli utenti. Nel caso in cui aveste scaricato un’app di questo genere, potreste notare come il vostro account Instagram presenti un numero maggiore di follower e di following non autorizzato oppure potreste ricevere risposte a commenti che non avete mai lasciato.
Il primo step da compiere per ripulire il dispositivo è quello di disinstallare l’applicazione attraverso un gestore di app per rimuovere i potenziali pericoli. In secondo luogo, cambiare immediatamente la password dell’account Instagram e nel caso in cui si utilizzi la stessa password per altri profili su altre piattaforme è consigliabile sostituire anche queste. Per evitare di compromettere gli account social è importante prestare la dovuta attenzione durante i download accertandosi di non fornire dati personali a siti non certificati. Infine, è necessario sempre utilizzare una soluzione di sicurezza mobile affidabile per proteggere il proprio dispositivo.
Fonte: techarena.co.ke