A los usuarios se les prometía aumentar rápidamente el número de “seguidores”, de “me gusta” y de “comentarios” en sus cuentas de Instagram, manera que debían descargarlas. 

ESET informó que ahora los usuarios de Instagram se convirtieron en el objetivo de varias apps nuevas que buscan robar credenciales, que aparecen en Google Play como herramientas para administrar o incrementar el número de seguidores en la red social. La firma detectó 13 apps móviles maliciosas, detectadas como Android/Spy.Inazigram, que extraían las credenciales de Instagram y las enviaban a un servidor remoto, con un comportamiento similar a las campañas de phishing. apps maliciosas instagram

Las apps maliciosas instaladas en total por hasta 1.5 millones de usuarios. Tras la notificación de ESET, las 13 fueron eliminadas de Google Play.

De acuerdo con ESET, las apps usaban la misma técnica de recopilación de credenciales de Instagram y las enviaban a un servidor remoto. A los usuarios se les prometía aumentar rápidamente el número de “seguidores”, de “me gusta” y de “comentarios” en sus cuentas de Instagram, manera que debían descargarlas. Las cuentas robadas se utilizaron para incrementar la cantidad de seguidores de otros usuarios.

Los especialistas explican que este tipo de campañas para interceptar contraseñas sirve para propagar spam y anuncios publicitarios, pero que también existen varios “modelos de negocio” donde los activos más valiosos son la cantidad de seguidores, de “me gusta” y los comentarios de los usuarios.

  1. Para desinfectar un equipo afectado, se recomienda desinstalar las apps mencionadas desde el administrador de aplicaciones o utiliza una solución de seguridad móvil para eliminar todas las amenazas.
  2. Para evitar que tus cuentas de redes sociales resulten interceptadas, existen algunas recomendaciones al descargar aplicaciones de terceros desde Google Play:
  • No ingreses tu información confidencial en formularios de acceso que no sean de confianza, pertenecientes a aplicaciones de terceros. Para comprobar si puedes confiar en una aplicación, mira la popularidad de su desarrollador: la cantidad de instalaciones, las calificaciones y, lo más importante de todo, el contenido de los comentarios. Recuerda que la calificación numérica no es suficiente para determinar que se trate de algo legítimo.
  • Cuando tengas dudas, elige las aplicaciones móviles de alta calidad marcadas como “Desarrollador destacado” o que figuren en la categoría de “Selección del editor”.
  • Usa una solución de seguridad móvil confiable para proteger el dispositivo.