Instagram Malware 1

Varios investigadores en seguridad informática han descubierto hasta 13 aplicaciones en la Google Play relacionadas a Instagram cuya finalidad es robar las credenciales de acceso a esta red social.

Al parecer, todas estas aplicaciones prometen al usuario “hacerle ganar seguidores”, pero en realidad ocultan un malware que se encarga de enviar las credenciales de acceso a los desarrolladores. Una vez se hacen con las credenciales de acceso de los perfiles de usuarios, los hackers utilizan las cuentas para distribuir spam así como maximizar el alcance de sus víctimas recomendando sus propias apps.

Aplicaciones en la Google Play relacionadas a Instagram, que tienen malware en su interior

Según los reportes de varias consultoras, las aplicaciones han alcanzado hasta 1.5 millones de descargas, sumando las métricas de las 13 aplicaciones.

Una vez instaladas, las aplicaciones solicitan, en diferentes formularios, que el usuario ingrese sus datos de Instagram, en este momento las credenciales de acceso son enviadas a los hackers, y cuando el usuario intenta acceder a Instagram recibe una notificación de haber ingresado su contraseña incorrectamente.

Tan pronto como ingresamos al servicio de Instagram, saltará un mensaje de alerta, advirtiendonos de un intento de acceso no autorizado y pidiendo que confirmemos ese acceso –aquí podríamos evitar que el hacker pueda usar nuestros datos, pero la mayoría de los usuarios simplemente confirma que es él quien intente acceder a la cuenta.

En cuanto al origen de estas aplicaciones, se ha rastreado el origen del malware identificado como Android/Spy.Inazigram en Turquía, aunque las aplicaciones están enfocadas al público en inglés.

En el pasado, se han visto ataques similares de phishing enfocados a los usuarios de redes sociales como Facebook y Twitter, sin embargo es poco frecuente que estas campañas tengan como objetivo a los usuarios de Instagram como principal objetivo.

De momento las aplicaciones ya han sido eliminadas de la Google Play. Sin embargo, queda como advertencia para todos los usuarios de no instalar aplicaciones que prometen hacernos ganar seguidores, o recibir más comentarios o likes en Instagram u otras redes sociales, porque esto evidentemente es un técnica de phishing. También recomendamos, no instalar aplicaciones fuera de la Google Play u otras fuentes de confianza.