Los usuarios de Instagram son los objetivos de aplicaciones de Android maliciosos alojados en el Play Store, que utilizan el cebo de conseguir seguidores en Instagram
El investigador de seguridad de ESET Lukas Stefanko descubrió 13 aplicaciones que parecen haber sido escrito por un desarrollador de Turquía. Mientras que siete de las 13 aplicaciones, obviamente, se centraron en los usuarios de habla turca, el resto dirigido a los usuarios de todo el mundo.
Stefanko dice que informó de las 13 aplicaciones equipo de seguridad de Google, que les elimino de Play Store.
El modus operandi de todas estas aplicaciones es la misma. Las aplicaciones se anunciaban como un medio para aumentar el número de seguidores de Instagram.
Una vez que los usuarios instalan las aplicaciones, aparecería una pantalla pidiendo a los usuarios acceder a sus cuentas de Instagram. La aplicación sería entonces recopilar datos de acceso del usuario, enviarlos a un servidor remoto, y mostrar un error de inicio de sesión.
Al parecer el error cada vez que el usuario ha intentado autenticar, y después de un cierto número de intentos de inicio de sesión, el error sería cambiar, y pedir al usuario que visita el sitio oficial de Instagram en su lugar y autorizar la aplicación desde allí.
En este punto, las credenciales del usuario fueron robados, y se habían utilizado para iniciar sesión en la cuenta de la víctima. Cuando el usuario visita la página de Instagram, que iba a ver una notificación de Instagram haciéndole saber que alguien ha accedido a su cuenta.
Si las víctimas no entienden este mensaje y creen que esta era la aplicación de intentar conectarse, podrían no entender que otra persona (y no una aplicación) había accedido a su cuenta.
Stefanko cree que estos servicios en línea aplicaciones de potencia que ofrecen Instagram gusta y seguidores de dinero.
Estas 13 aplicaciones también parecen ser parte de una red de Instagram aplicaciones de credenciales de robo desarrollados por un equipo de desarrolladores de Turquía. En enero , el investigador descubrió una aplicación similar que robó credenciales de Instagram y dirigido a los usuarios turcos. Esa aplicación, además, estaba alojado en el oficial de Google Play Store.
Otras formas en las que los hackers podrían utilizar las credenciales de Instagram robados consiste en publicar anuncios gráficos en los perfiles de las personas y para extorsionar a algún tipo de pago de los propietarios de cuentas con una gran base de seguidores.
En general, ha habido muchos casos de aplicaciones que se robó las credenciales de Instagram en los últimos años.
En noviembre el año 2015, Apple retira una aplicación llamada "que han consultado su perfil - InstaAgent" de la App Store debido a la misma conducta. Seis meses más tarde , Google enfrentó un incidente similar y se vio obligado a retirar dos aplicaciones denominadas "¿Quién me ha consultado en Instagram" y "InstaCare - ¿Quién se preocupa conmigo ?," también son descubiertos robando las credenciales de Instagram.
