Cyber security
Instagram, individuate su Google Play 13 app pericolose
Eset: rubano le credenziali di accesso
Roma, 14 mar. (askanews) - Sono state individuate 13 applicazioni compromesse sul Play Store di Google che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cyber criminali. Le 13 applicazioni, spiegano i ricercatori di Eset che le hanno identificate, sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica del produttore di software di sicurezza informatica, sono state rimosse dal Play Store.
Scovate con il nome di Android/Spy.Inazigram, illustra una nota, le app utilizzavano tutte la stessa tecnica di raccolta delle credenziali e di invio ad un server remoto: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram. In particolare una delle app proponeva all'utente l'accesso tramite una schermata sosia di Instagram e le credenziali immesse nel modulo venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l'utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale del social network. Gli account compromessi venivano poi utilizzati per aumentare il numero dei seguaci di altri utenti e per la diffusione di spam e annunci.
(Fonte: Cyber Affairs)
© Riproduzione Riservata