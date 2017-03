Luca Colantuoni,

I ricercatori di ESET hanno scoperto 13 applicazioni Android che, traendo in inganno gli utenti con false promesse, avevano come unico obiettivo il furto delle credenziali di accesso ad Instagram e il loro invio ad un server remoto gestito da cybercriminali. Le app, rimosse dal Google Play Store in seguito alla segnalazione di ESET, erano state scaricate da oltre un milione e mezzo di utenti in tutto il mondo.

La tecnica utilizzata dalle 13 app infette, individuate con il nome Android/Spy.Inazigram, era identica per tutte. Per convincere gli ignari utenti ad effettuare il download, le app promettevano un aumento rapido dei follower, dei like e dei commenti sul proprio account Instagram. Gli stessi account compromessi venivano successivamente sfruttati per incrementare il numero dei follower di altri utenti. In particolare, l’app Instagram Followers mostrava una schermata di login simile a quella del popolare servizio di photo sharing. I dati di accesso venivano invece inviati ad un server remoto e l’app invitava l’utente a verificare le credenziali sul sito ufficiale di Instagram.

I cybercriminali hanno usato gli account compromessi per diffondere spam e annunci pubblicitari, ma anche per proporre “pacchetti” a pagamento, grazie ai quali gli utenti avrebbero (in teoria) incrementato il numero di follower, like e commenti. Se viene mostrato un avviso relativo ad un tentativo di accesso non autorizzato o se il numero di commenti aumenta in maniera incontrollata, allora è necessario eliminare l’app incriminata dallo smartphone e cambiare immediatamente la password di Instagram.

ESET consiglia di controllare bene la reputazione dello sviluppatore, prima di installare un’app di terze parti. Il Google Play Store blocca i contenuti malevoli, ma qualche volta il filtro viene aggirato. In ogni caso è bene ricordare che niente è gratis, meglio non farsi ingannare da facili promesse.