Instagram è il social network fotografico per eccellenza con milioni e milioni di utenti attivi giornalmente. Dietro ogni grande piattaforma, però, si celano anche i pericoli più insidiosi ed il maggior interesse di hacker e truffatori. I ricercatori di ESET, nota casa produttrice di software, infatti, hanno scoperto proprio in questi ultimi giorni la presenza di ben 13 aplicativi compromessi presenti sul Google Play Store e capaci di rubare le credenziali di accesso ad utenti ignari.
I programmi, disponibili gratuitamente sullo store ufficiale di Big G, sono stati individuati con il nome di “Android/Spy.Inazigram” ed utilizzavano tutti la stessa tecnica di raccolta dei dati sensibili, mediante l’immissione da parte degli utenti-vittima e l’invio ad un server remoto. Tra le app malevole individuate, numerose promettevano un aumento repentino dei followers, dei like e dei commenti sul proprio account.
Instagram, tutte le app dannose individuate
Le app incriminate sono le seguenti: “Instagram Followers”, “InsTracker for Instagram”, “Real Followers for Instagram”, “Fast Followers for Instagram”, “Real Insta Tracker”, “Takipçi Kasma”, “Hayran”, “Followers Instagram”, “Instanbul Takipçi”, “Eray Takipçi”, “Takipçi ve Begeni”, “Takipçi Begeni Kazan” e “Takipcler+”. Molte di esse, come osservabile, hanno difficilmente allettato gli utenti europei, visti e considerati i nominativi turchi. Tuttavia, altrettante con nominativi inglese hanno interessato particolarmente l’Europa e l’Italia.
Gli applicativi in questione sono stati prontamente eliminati dal Google Play Store, ma nonostante ciò vi è un rischio per i dati sensibili delle migliaia e migliaia di utenti che le avevano scaricate in precedenza. Nello specifico, sembra che i dati raccolti venissero utilizzati per la diffusione di spam ed annunci invasivi, nonché per aumentare il numero di seguaci, like e commenti di altri profili del social network fotografico.
Come verificare se il proprio account è compromesso?
Al fine di controllare se il proprio account sia stato o meno compromesso, i ricercatori di ESET vi invitano a porre l’attenzione su alcuni dettagli: « Avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account. »