Home » Ciencia y Tecnología, Seguridad

Alertan de falsas App en Instagram para robar datos

Publicado por Naked snake el miércoles, 22 marzo 2017
Sin Comentarios


Oaxaca.-Los cibercriminales, siempre alerta a la inocencia de sus víctimas, fueron descubiertos en una nueva forma de robar credenciales de Instagram.

Esto lo hacen a través de varias App falsas que cuelgan en Google Play con el pretexto de ayudarte a administrar o aumentar tus seguidores en esta plataforma social de fotografías.

La compañía de seguridad informática ESET, descubrió 13 aplicaciones móviles maliciosas, detectadas como Android/Spy.Inazigram, en la tienda oficial Google Play. Estas apps extraían las credenciales de Instagram y las enviaban a un servidor remoto, en un comportamiento similar a las campañas de phishing.

instagram_mediaAunque parecen haber sido desarrolladas en Turquía, algunas estaban localizadas en idioma inglés para llegar a usuarios de todo el mundo.

En total, las apps maliciosas fueron instaladas por hasta un millón y medio de usuarios, pero luego de la notificación de ESET, las 13 fueron eliminadas de la tienda. Todas utilizaban la misma técnica de recopilación de credenciales de Instagram y las enviaban a un servidor remoto.

Para atraer a los usuarios y convencerlos de que las descargaran, las apps les prometían aumentar rápidamente el número de “seguidores”, de “me gusta” y de “comentarios” en sus cuentas de Instagram. Irónicamente, las cuentas robadas luego se utilizaron para aumentar la cantidad de seguidores de otros usuarios.

Una de estas App, con el evidente nombre “Instagram Followers”, requería que el usuario inicie sesión a través de una pantalla similar a la de Instagram. Al hacerlo, las credenciales ingresadas en el formulario se envían al servidor de los atacantes en texto sin formato.

Comentarios

comments

Comenta el articulo!

Agrega tu comentario, o trackback desde tu propio sitio. Tambien puedes suscribirte a los comentarios via RSS.

No se toleraran conductas inapropiadas. No spam.

Puedes usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio esta habilitado para el uso de Gravatar.