Gli utenti Instagram sono ancora una volta gli obiettivi di applicazioni Android malevoli ospitati sul Play Store, applicazioni che rubano le proprie credenziali su false affermazioni di incrementare i numeri seguace del loro account.

In totale, ESET ricercatore di sicurezza Lukas Stefanko scoperto 13 applicazioni che sembrano essere state scritte da uno sviluppatore turco. Mentre sette dei 13 applicazioni, ovviamente incentrate sugli utenti di lingua turca, il resto di mira gli utenti di tutto il mondo.

Stefanko dice di aver riportato tutte le 13 applicazioni a team di sicurezza di Google, che li ha rimossi dal Play Store la settimana scorsa.

Il modus operandi di tutte queste applicazioni è sempre lo stesso. Le applicazioni vengono pubblicizzati come mezzo per aumentare i numeri seguace Instagram.

Una volta che gli utenti installano le applicazioni, sembrerebbe una schermata che chiede agli utenti di accedere al loro account Instagram. L’applicazione sarebbe poi raccogliere i dettagli di accesso dell’utente, li invia ad un server remoto, e mostrare un errore di login.

L’errore sembra ogni volta che l’utente ha tentato di autenticazione, e dopo un certo numero di tentativi di accesso, l’errore sarebbe cambiato, e chiedere all’utente di visitare il sito ufficiale Instagram invece e autorizzare l’applicazione da lì.

ladri di Instagram
Applicazioni progettate per rubare le credenziali di Instagram (via ESET)

A questo punto, le credenziali dell’utente sono stati rubati, e il truffatore aveva già usato loro di accedere al conto della vittima. Quando l’utente ha visitato la homepage Instagram, avrebbe visto una notifica da Instagram fargli sapere che qualcuno ha avuto accesso il suo conto.

Se le vittime fraintendono questo messaggio e credo che questo era l’applicazione tenta di accedere, essi potrebbero non capire che qualcun altro (e non un app) aveva accesso il proprio account.