Un equipo de investigadores de la firma de seguridad ESET ha identificado trece aplicaciones en Google Play que roban tu cuenta de Instagram. Por este motivo, si tienes instalada en tu móvil Android una app para hacer un seguimiento de tus followers o para ganar más seguidores en Instagram, presta mucha atención porque es posible que sea maliciosa.
De acuerdo con el informe de los expertos, estas herramientas han conseguido eludir los controles de seguridad de la tienda oficial de aplicaciones de Google y, una vez instaladas en los terminales, extraen las credenciales de la red social para enviarlas a un servidor remoto, donde quedan almacenadas y a merced de los atacantes.
Desde ESET aseguran que buena parte de ellas han sido desarrolladas en Turquía, pero también hay algunas en inglés que han infectado a usuarios de todo el mundo. En total, este conjunto de apps que roban las claves de Instagram han sido instaladas por más de un millón y medio de usuarios. Por fortuna, después del aviso de la firma de seguridad, Google las ha eliminado de la tienda de aplicaciones.
Todas las herramientas utilizan el mismo procedimiento para robar la cuenta de Instagram de las víctimas. Para engañar a los usuarios prometen que permitirán incrementar los seguidores, los likes y los comentarios de una forma rápida en la red social, una tarea que pueden llevar a cabo gracias a los perfiles sustraídos a otras personas.
Una vez que han conseguido que la víctima instale la app en su móvil, el sistema replica la pantalla inicial de Instagram para que el usuario introduzca sus claves de acceso, que quedarán guardadas en un servidor remoto controlado por los atacantes. Después, la herramienta devuelve un error que indica que la contraseña es incorrecta, y aprovecha para advertir que verifique su cuenta en la web oficial. De este modo, si la red social emite un aviso indicando que se ha producido un inicio de sesión no autorizado, la víctima no sospechará.
Una vez que las cuentas han sido robadas, los atacantes las emplean para distribuir spam y para ofrecer servicios de pago que prometen mejorar la popularidad en Instagram. Si has instalado alguna de las aplicaciones maliciosas, cambia cuanto antes tu contraseña en la red social y utiliza un antivirus para Android para desinfectar tu terminal.
Fuente: ¡Cuidado! Estas apps de Google Play roban tu cuenta de Instagram
No hay comentarios:
Publicar un comentario