I ricercatori di Eset hanno da poche ore lanciato un allarme per tutti gli utenti Instagram in possesso di uno smartphone con sistema operativo Android. Come riportato dagli esperti di sicurezza della nota casa produttrice di software, negli ultimi giorni sono state individuate 13 applicazioni disponibili per il download tramite il Google Play Store in grado di rubare le credenziali di accesso degli utenti iscritti al popolare social network di fotografia. Tutte le informazioni personali degli utenti che utilizzano le app compromesse vengono inviate automaticamente ad un server remoto gestito da un gruppo di cyber criminali che salva tutti gli username e password delle vittime.

Stando ai dati diffusi dal team di Eset, ad oggi le app incriminate sono state installate da oltre un milione e mezzo di utenti e dopo le segnalazioni da parte dell'azienda produttore di software di sicurezza informatica sono state rimosse dallo store di Google. Tra le applicazioni incriminate scoperte dai ricercatori di Eset figurano app come “Instagram Followers”, “InsTracker for Instagram”, “Real Followers for Instagram”, “Fast Followers for Instagram”, “Real Insta Tracker”, “Takipçi Kasma”, “Hayran”, “Followers Instagram”, “Instanbul Takipçi”, “Eray Takipçi”, “Takipçi ve Begeni”, “Takipçi Begeni Kazan” e “Takipcler+”.

"Avete ricevuto un avviso dal popolare social network su un tentativo di accesso non autorizzato al vostro profilo? Il vostro account ha stranamente incrementato il numero di followers? Vi trovate a ottenere risposte su commenti mai postati? In caso positivo sarà opportuno cambiare immediatamente la password di Instagram e, nel caso in cui si utilizza su diverse piattaforme la stessa password cambiare anche queste ultime, utilizzando codici diversi per ogni account"

Il funzionamento di queste app, scovate con il nome di Android/spy.Inazigram, è sempre lo stesso: i servizi in questione promettevano un incremento rapido dei follower, dei like e dei commenti sul proprio account di Instagram con l'obiettivo di rubare le credenziali che poi venivano spedite ad un database remoto gestito da un gruppo di hacker. Tutti i profili Instagram rubati tramite queste applicazioni venivano poi utilizzati per diffondere annunci di spam o per aumentare le interazioni di altri account che acquistavano follower e like su siti partner.