La creciente popularidad de Instagram tiene muchas secuelas. De un lado están los usuarios buscando aumentar la cantidad de seguidores y del otro los piratas, sacando provecho de esa situación con aplicaciones a medida para ese fin, a cambio del robo de datos personales.
La empresa de seguridad informática ESET detectó 13 aplicaciones malignas en Google Play que operan bajo la promesa de administrar o incrementar el número de seguidores en Instagram.
Las apps maliciosas ya fueron dadas de baja de la tienda para Android, pero llegaron a infectar a más de un millón y medio de usuarios.
Funcionamiento
Todas utilizaban la misma técnica de recopilación de credenciales de Instagram y las enviaban a un servidor remoto. Para atraer a los usuarios y convencerlos de que las descargaran, las apps prometían aumentar rápidamente el número de seguidores, Me gusta y comentarios en sus cuentas de Instagram.
Ese objetivo lo conseguían no solo con cuentas falsas sino además gracias a las contraseñas robadas a los usuarios que descargaban las apps maliciosas.
ESET analizó Instagram Followers, una de las apps maliciosas detectadas. El programa pedía al usuario iniciar sesión a través de una pantalla similar a la de Instagram. Al hacerlo, las credenciales ingresadas en el formulario se envían al servidor de los atacantes. Sin embargo, el usuario no podía iniciar sesión y en cambio veía una pantalla de error por haber ingresado (supuestamente) la contraseña incorrecta.
La pantalla de error también sugería visitar el sitio oficial de Instagram y verificar su cuenta para poder iniciar sesión en la app de terceros. Como las víctimas reciben una notificación de la red social respecto a un intento de inicio de sesión no autorizado en su nombre, indicando que verifiquen su cuenta lo antes posible, la nota de la app pretendía reducir las sospechas de antemano.
Si el usuario no reconocía la amenaza al ver la notificación de Instagram y no cambiaba sus credenciales, los atacantes podrán seguir usándolas posteriormente para acceder a la cuenta.
¿Para qué quieren tus datos? Además de propagar spam y anuncios publicitarios, los piratas aprovechaban un nuevo modelo de negocio en Instagram, donde la cantidad de seguidores y otras variables pueden hacer que una cuenta participe de campañas publicitarias pagas por empresas, algo que se observa, sobre todo, con famosos.
ESET aconsejó que quienes hayan instalado alguna de las apps, las desinstalen de inmediato y cambien su contraseña de Instagram. “En caso de que uses la misma en varias plataformas, cámbialas también: es muy común que los autores de malware intenten acceder a otros servicios web utilizando las credenciales robadas”, sentenció.