Instagram: password rubate tramite servizi terzi del Play Store

L’appetibilità delle informazioni contenute sui social network è spesso tale da spingere alcuni sviluppatori nell’allestire sistemi alquanto particolari al fine di rubare le credenziali di accesso degli utenti, violandone la sicurezza e la privacy.

E’ il caso riguarda da vicino servizi come Facebook ed Instagram, particolarmente invasi da tentativi di tal genere con quest ultimo però incresciosamente protagonista di un meccanismo rivelatosi di successo con un gran numero di utenti, forse coinvolgendo persino voi stessi senza che lo sappiate.

App terze per rubare i dati di login tramite il Play Store, scovati 13 servizi prontamente rimossi

A fare luce sul caso è stato un report di ESET scovando un buon numero di app, realizzate da uno sviluppatore turco per il mercato europeo, dedite nel raccogliere i dati di login Instagram tramite dalle false procedure di accesso. Di seguito l’elenco:

  • Instagram Followers
  • InsTracker for Instagram
  • Real Followers for Instagram
  • Fast Followers for Instagram
  • Real Insta Tracker
  • Followers Insta
  • Takipci Kahramani
  • Hayran ve Etkilesim
  • Instanbul Takipci
  • Eray Takipci
  • Takipci ve Begeni
  • Takipci Begeni
  • Takipciler+

Se infatti, nel caso di utilizzo di app per incrementare followers Instagram, si è soliti fornire autorizzazione per l’accesso avendo la totale sicurezza che i dati non saranno salvati dal sistema, in questo caso tutte le credenziali venivano reindirizzate su server remoti non fornendo neppure accesso ad alcun tipo di funzionalità per vari utilizzi.

Stando alla ricostruzione, i dati assimilati sarebbero stati quindi sfruttati per servizi boost dei follower Instagram a pagamento come confermato dalle indicazioni fornite da alcuni utenti protagonisti del furto password riscontrando insolite attività sul proprio account, quali risposte a commenti mai forniti, like a photo mai viste e persino una nota di sicurezza del social per l’accesso non autorizzato che in molti avrebbero semplicemente confuso con un alert interno.

Furto password, il caso d’Instagram insegna alcune regole fondamentali per difendersi in qualsiasi caso

Non è sicuramente la prima nè l’ultima volta che una situazione del genere viene identificata, la sicurezza e la privacy dei social network erano già state compromesse nel Novembre 2015 sull’App Store per iOS, caso analogo all’attuale che coinvolge da vicino Android ed il Play Store.

Il miglior metodo per tutelarsi da tali rischi consiste nella valutazione delle app consigliate Instagram, basandosi non solo sulle recensioni quanto anche sull’affidabilità degli sviluppatori: in ogni caso, qualora si sospetti una falla, disinstallare subito l’app responsabile e modificare la password social network restano le migliori armi in difesa delle proprie informazioni.