Instagram: identificadas en Google Play 13 app peligrosas que roban las credenciales de acceso


Identificado con el nombre de Android/Spy.Inazigram, las app estaban utilizando todas la misma técnica de recolección de credenciales para enviarlas a un servidor remoto: para atraer a los usuarios a descargar, la aplicación maliciosa prometian un rápido aumento de seguidores, Likes y comentarios en su cuenta de Instagram. Irónicamente, cuentas comprometidas fueron utilizadas para aumentar el número de seguidores de otros usuarios.

En particular los “seguidores Instagram” proponen al usuario el acceso de aplicaciones a través de una doble pantalla de Instagram y las credenciales introducidas en el formulario y luego fueron enviadas como texto a un servidor remoto. Después de introducir las credenciales, el usuario ya no puede acceder a su cuenta, y se le pide para verificar las credenciales en el sitio oficial de Instagram. ¿Qué pasó con la información robada? Además de la posibilidad de utilizar soluciones de compromiso para la propagación de spam y anuncios en la cuenta, éstos se utilizaron para aumentar el número de seguidores, Likes y comentarios de otros perfiles de redes sociales.

Para comprobar si su cuenta de Instagram se ha visto comprometida, los investigadores de ESET le invitan a prestar atención a algunos detalles: usted ha recibido una notificación por parte de la popular red social en un intento de acceso no autorizado a su perfil? Su cuenta ha incrementado extrañamente el número de seguidores? a encontrado respuestas a comentario publicado alguna vez? Si es así, será apropiado para cambiar inmediatamente su contraseña de Instagram y, si se utiliza la misma contraseña en diferentes plataformas también cambiar este último, usando contraseñas diferentes para cada cuenta. Es importante utilizar, finalmente, una solución de seguridad móvil confiable para proteger su dispositivo de esta y otro tipos de amenazas.

Para obtener una lista de las 13 aplicaciones maliciosas conectados a Instagram y más información sobre el tema se puede visitar el siguiente enlace al blog Welivesecurity de ESET.

Previous Apple lanza iOS 10.3 beta 6
Next iPhone 7 Plus retro: el smartphones mas moderno con el estilo más clásico, como el viejo Mac