OhMyGeek!
Seguridad

Descubren falsas Apps de Instagram que robaban los datos de los usuarios

Los cibercriminales, siempre alerta a la inocencia de sus ví­ctimas, fueron descubiertos en una nueva forma de robar credenciales de Instagram. Esto lo hacen a través de varias App falsas que cuelgan en Google Play con el pretexto de ayudarte a administrar o aumentar tus seguidores en esta plataforma social de fotografí­as.

La compañí­a de seguridad informática ESET, descubrió 13 aplicaciones móviles maliciosas, detectadas como Android/Spy.Inazigram, en la tienda oficial Google Play. Estas apps extraí­an las credenciales de Instagram y las enviaban a un servidor remoto, en un comportamiento similar a las campañas de phishing.

Aunque parecen haber sido desarrolladas en Turquí­a, algunas estaban localizadas en idioma inglés para llegar a usuarios de todo el mundo. En total, las apps maliciosas fueron instaladas por hasta un millón y medio de usuarios, pero luego de la notificación de ESET, las 13 fueron eliminadas de la tienda.

Todas utilizaban la misma técnica de recopilación de credenciales de Instagram y las enviaban a un servidor remoto. Para atraer a los usuarios y convencerlos de que las descargaran, las apps les prometí­an aumentar rápidamente el número de “seguidores”, de “me gusta” y de “comentarios” en sus cuentas de Instagram.

Irónicamente, las cuentas robadas luego se utilizaron para aumentar la cantidad de seguidores de otros usuarios. Una de estas App, con el evidente nombre “Instagram Followers”, requerí­a que el usuario inicie sesión a través de una pantalla similar a la de Instagram. Al hacerlo, las credenciales ingresadas en el formulario se enví­an al servidor de los atacantes en texto sin formato.

Así­ lucí­a una de estas Apps falsas sobre Instagram.
Así­ lucí­a una de estas Apps falsas sobre Instagram.

Una vez que las credenciales eran robadas, el usuario no podí­a volver a iniciar sesión en Instagram y en cambio veí­a una pantalla de error por haber ingresado (supuestamente) la contraseña incorrecta.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Bajé esta falsa App de Instagram, ¿qué hago?

Si descargaste una de estas aplicaciones móviles, encontrarás uno de sus í­conos entre las apps instaladas en tu dispositivo. También tendrás que haber recibido un aviso de Instagram indicando que alguien intentó iniciar sesión en tu cuenta, como se muestra en la Imagen 4. Por último, es probable que tu cuenta haya aumentado el número de “seguidores” y “siguiendo”, y quizá estés recibiendo respuestas a comentarios que nunca publicaste.

Para desinfectar el dispositivo, borra las Apps mencionadas arriba desde el administrador de aplicaciones o utiliza una solución de seguridad móvil reconocida para eliminar todas las amenazas.

Para proteger tu cuenta de Instagram, cambia la contraseña de inmediato. En caso de que uses la misma en varias plataformas, cámbialas también; es muy común que los autores de malware intenten acceder a otros servicios web utilizando las credenciales robadas, por lo que te recomendamos usar una contraseña diferente (y fuerte) en cada una de tus cuentas.

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend