HiTech

Avete scaricato una di queste app? Rubano i dati su Instagram

Le app utilizzate dai cybercriminali

I ricercatori di Eset hanno individuato 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano...

OFFERTA SPECIALE

2 ANNI
99,98€
40€
Per 2 anni
SCEGLI ORA
OFFERTA FLASH
ANNUALE
49,99€
19€
Per 1 anno
SCEGLI ORA
 
MENSILE
4,99€
1€ AL MESE
Per 3 mesi
SCEGLI ORA

OFFERTA SPECIALE

OFFERTA SPECIALE
MENSILE
4,99€
1€ AL MESE
Per 3 mesi
SCEGLI ORA
 
ANNUALE
49,99€
11,99€
Per 1 anno
SCEGLI ORA
2 ANNI
99,98€
29€
Per 2 anni
SCEGLI ORA
OFFERTA SPECIALE

Tutto il sito - Mese

6,99€ 1 € al mese x 12 mesi

Poi solo 4,99€ invece di 6,99€/mese

oppure
1€ al mese per 3 mesi

Tutto il sito - Anno

79,99€ 9,99 € per 1 anno

Poi solo 49,99€ invece di 79,99€/anno
I ricercatori di Eset hanno individuato 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cybercriminali. Le applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica di Eset, sono state rimosse dal Play Store.


Le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. Ironia della sorte, gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti. In particolare l’applicazione 'Instagram Followers' proponeva all’utente l’accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto.

Dopo aver inserito le credenziali, l’utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram. Cosa accadeva alle informazioni rubate? Oltre alla possibilità di utilizzare gli account compromessi per la diffusione di spam e annunci, queste venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili del social network.


"Per verificare se il proprio account Instagram è stato compromesso - consiglia Eset - serve prestare attenzione ad alcuni dettagli: avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? il vostro account ha stranamente incrementato il numero di followers? vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account".
© RIPRODUZIONE RISERVATA
Leggi l'articolo completo su
Il Mattino