Encuentran apps que roban credenciales de Instagram en la Play Store
Ya nos refiramos a las aplicaciones para dispositivos móviles, tan extendidas en estos días, o a herramientas que instalamos en los sistemas de escritorio, lo cierto es que en multitud de ocasiones nos tenemos que andar con mucho cuidado para salvaguardar nuestra privacidad y seguridad a la hora de utilizarlas.
Con esto nos referimos al hecho de que los ciberdelincuentes cada vez están más inspirados y se «sacan de la manga» nuevas armas con las que intentar engañar a los usuarios y de ese modo acceder a su información personal, para luego usar esta con fines nada legítimos. Esto es algo que cada vez está más extendido de manera oculta en las mencionadas aplicaciones, incluso en aquellas que se encuentran ubicadas en las tiendas oficiales de las diferentes plataformas, como sucede con la Google Play Store, por ejemplo, que es a la que haremos referencia en este caso.
Y es que a pesar de tratarse de la tienda oficial del sistema operativo para dispositivos móviles del buscador, no es nada raro encontrar aplicaciones en la misma que, de un modo u otro, se han saltado los controles de calidad de Google, y que contienen diferentes tipos de malware, algo que a priori debería ser inaceptable, pero que sucede con mayor frecuencia de la que nos gustaría.
Como muestra un botón, y es que recientemente un equipo de ingenieros de la firma Intel Security ha descubierto una serie de aplicaciones publicadas en la mencionada tienda de Google que intentaban robar las contraseñas de los usuarios de la red social Instagram. Estaban disponibles para cualquier usuario de Android y además se ofrecían de forma gratuita, por regla general se anunciaban como soluciones que podrían ayudar a los usuarios de la plataforma a aumentar su número de seguidores, un reclamo más que interesante para muchos.
Malware que roba las credenciales de Instagram
En concreto en el día de hoy, en el blog oficial de McAfee, los expertos revelan que estas herramientas con malware en un principio estaban dirigidas los usuarios turcos de la red social, aunque en realidad estaban disponibles para ser descargadas y utilizadas por cualquier otro que tuviese acceso a la Google Play Store. Su modo de funcionamiento se basa en que, una vez que las aplicaciones se instalan en los smartphones Android, estas requerían credenciales de inicio de sesión de Instagram, redirigiendo a estos a un sitio de suplantación de identidad para solicitar el nombre de usuario y la correspondiente contraseña.
Así el malware conduce a las víctimas a un sitio de phishing que roba la contraseña de la cuenta usando el componente WebView, además el diseño de la página de inicio de sesión original es muy simple, por lo que es complicado apreciar las diferencias entre esta y la imitación. Una vez que los nombres de usuario y sus contraseñas se conseguían en el sitio falso, estos datos se transmiten automáticamente al autor del malware como texto sin formato.
En un principio estas aplicaciones ya han sido eliminadas de la Play Store, por lo que los usuarios ya no pueden descargarlas, aunque muchos aún las pueden tener instaladas, con el peligro que esto conlleva, por lo tanto que hay que saber que estas venían marcadas como Android/InstaZuna. Del mismo modo se recomienda a todos aquellos que las han instalado, que cambien sus contraseñas de Instagram lo antes posible.