tech

App per Instagram, scoperte 13 applicazioni che rubavano le credenziali degli account

app per InstagramROMA – Social significa followers per quasi la maggior parte degli utenti. Negli ultimi anni le app per Instagram che promettono di ottenerli hanno spopolato in tutti gli store online. Come sempre, però, quando la popolarità arriva ai limiti massimi si scoprono i risvolti negativi. A evidenziarli, i ricercatori dell’Eset che hanno individuato ben 13 applicazioni presenti sul Play Store di Google che rubavano le credenziali degli account. Applicazioni installate da quasi un milione e mezzo di utenti e adesso rimosse dal mercato.

Tra queste Instagram Follower, InsTracker for Instagram, Real Followers for Instagram. Poi Fast Followers for Instagram, Real Insta Tracker Instagram e Followers Instagram.

App per Instagram, l’accesso fittizio che rubava le informazioni

Per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram. In particolare, una delle app proponeva all’utente l’accesso tramite una schermata sosia di Instagram. Le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto.

Dopo averle inserite, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Una truffa ovviamente, organizzata nei minimi dettagli.

Le informazioni rubate, a quel punto, servivano per utilizzare gli account compromessi per la diffusione di spam e annunci e per incrementare il numero di seguaci, like e commenti di altri profili del social network.

App per Instagram: i consigli di Eset

“Per verificare se il proprio account Instagram è stato compromesso – consiglia Eset – serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account”.