Identificata un’applicazione in grado di sottrarre le credenziali di accesso per Instagram

Purtroppo sempre più spesso si viene a scoprire che neppure l’AppStore è così sicuro come si credeva: tra emulatori nascosti, malware, e spyware cresce sempre più il numero di applicazioni che sfuggono al tanto decantato controllo di Apple sulla sicurezza.

instahacked

Ad essere colpiti questa volta sono potenzialmente milioni di utenti che tutti i giorni utilizzano Instagram e che, per curiositá o per il suggerimento di un follower, potrebbero aver scaricato InstaAgent.

L’applicazione si collega all’account Instagram dell’ignaro utente con la promessa di tenere traccia delle persone che ne visitano il profilo: in realtà uno sviluppatore della Peppersoft ha scoperto che l’applicazione accede allo username e alla password dell’utente per inviarle (in chiaro) ad un server remoto.

passwordzunemedia

InstaAgent si serve inoltre delle credenziali trafugate per accedere all’account dell’utente e pubblicare immagini non autorizzate che hanno lo scopo di distribuire ulteriormente l’applicazione tra i followers della vittima.

instagramunauthorizedposting

Dato l’altissimo utilizzo di Instagram da parte delle persone in tutto il mondo le statistiche di download di InstaAgent sono altrettanto elevate: prima della sua rimozione dallo store, nella giornata di ieri, era al primo posto nella categoria delle applicazioni gratuite scaricate in Canada e nel Regno Unito.

instaagenttopapps

E il profilo di diffusione non è poi dissimile neppure per la piattaforma Android: sul Google Play Store infatti l’applicazione conta circa 500.000 utenti.

L’applicazione InstaAgent non è più disponibile sull’AppStore ma al suo posto troviamo InstaView, che ne è l’esatta copia sia per titolo che per descrizione e immagine:

[app id=1026603103]

Chiunque abbia installato InstaAgent o InstaView dovrebbe modificare immediatamente le proprie credenziali di accesso ad Instagram, e modificare naturalmente anche tutti i servizi che dovessero utilizzare la medesima password.

Infine vi suggeriamo di diffidare dalla marea di applicazioni con scopi simili (sia per Instagram che per altri social network) che invadono l’AppStore e che potrebbero agire nello stesso modo: di seguito ne elenchiamo alcuni ma chiaramente la lista non può essere omnicomprensiva.

ATTENZIONE: LE APPLICAZIONI ELENCATE DI SEGUITO NON SONO RACCOMANDATE DALLO STAFF! Le elenchiamo a scopo precauzionale perché riteniamo debbano essere evitate per la sicurezza dei propri dati personali.

[app id=1030505688]

[app id=1031264189]

[app id=799438828]



Fonte: MACRumors


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.