Passa ai contenuti principali

Instagram: individuate su Google Play 13 app pericolose che rubano le credenziali di accesso

Di

Installate da un milione e mezzo di utenti in tutto il mondo, le app comparivano su Google Play come strumenti per gestire o incrementare il numero dei followers sul popolare social network.

I ricercatori di ESET hanno scoperto 13 applicazioni compromesse sul Play Store di Google, che rubavano le credenziali di accesso ad Instagram e le inviavano ad un server remoto gestito da cyber criminali. Le 13 applicazioni sono state installate da un milione e mezzo di utenti in tutto il mondo e, dopo la notifica di ESET, sono state rimosse.

Individuate con il nome di "Android/Spy.Inazigram", le app utilizzavano tutte la stessa tecnica: per invogliare gli utenti al download, le app malevole promettevano un incremento rapido dei followers, dei like e dei commenti sul proprio account di Instagram. Ironia della sorte, gli account compromessi venivano poi usati per aumentare il numero di seguaci di altri utenti.

In particolare, l'applicazione "Instagram Followers" proponeva all'utente l'accesso tramite una schermata sosia di Instagram, e le credenziali immesse venivano poi inviate in formato testo ad un server remoto. Dopo aver inserito le credenziali, l'utente non riusciva più ad accedere al proprio account e veniva invitato a verificare le credenziali sul sito ufficiale di Instagram.

Cosa accadeva alle informazioni rubate? Oltre alla possibilità di usare gli account compromessi per la diffusione di spam e annunci, queste venivano utilizzate per incrementare il numero di seguaci, like e commenti di altri profili del social network.

Per verificare se il proprio account Instagram è stato compromesso, i ricercatori di ESET invitano a fare attenzione ad alcuni dettagli:
Avete ricevuto un avviso da Instagram su un tentativo di accesso non autorizzato al vostro profilo? 
Il vostro account ha stranamente incrementato il numero di followers? 
Vi trovate ad ottenere risposte a commenti mai postati?

In caso affermativo, sarà opportuno cambiare immediatamente la password e, nel caso sia la stessa che si utilizza su altre piattaforme, cambiare anche le altre, usando codici diversi per ogni account. Inoltre, è importante usare una soluzione di sicurezza mobile affidabile, per proteggere il proprio dispositivo.

Commenti

Posta un commento

Che ne pensi?

I post più letti dell'ultimo mese

Ciro e Antonio: dinosauri italiani

Di
Ciro e Antonio sono fossili di dinosauro famosi nel mondo, ma praticamente sconosciuti nel nostro Paese. Ve li voglio presentare . Ciro è stato il primo dinosauro in assoluto ad essere scoperto in Italia, a Pietraroja (Benevento) nel 1980. Lo scopritore, Giovanni Todesco , era un appassionato di fossili che scambiò il piccolo dinosauro per una semplice lucertola e per questo motivo conservò l'esemplare in casa sua per anni. Nel 1993, dopo aver visto il film "Jurassic Park", decise di mostrare il fossile al paleontologo Giorgio Teruzzi, che lo riconobbe per quello che era: un piccolo di dinosauro.   (la foto è di proprietà di Scienza in Rete ) Nel 1998 venne riconosciuto come uno dei fossili più importanti nella storia della paleontologia . Il fossile, infatti, è fra i più completi che esistano ed è il primo a presentare organi interni e tessuti molli in uno straordinario stato di conservazione .
Posta un commento
Continua a leggere per saperne di più...»

10 libri sulla scienza da leggere almeno una volta nella vita

Di
Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...
Posta un commento
Continua a leggere per saperne di più...»

PELL: il nuovo sistema anti-sprechi per l'illuminazione pubblica

Di
La riqualificazione del sistema di illuminazione pubblica nazionale, attraverso interventi di efficienza aventi come oggetto la sostituzione delle tecnologie illuminanti e le modalità di gestione degli impianti, permetterebbero di abbattere di oltre un terzo i consumi di energia, con un risparmio di circa 400 milioni di euro, e un milione di tonnellate in meno di emissioni di CO2. Immagine di pubblico dominio: https://www.flickr.com/people/26502269@N00 Si chiama Public Energy Living Lab (PELL) , ed è un sistema di gestione messo a punto dall' ENEA per monitorare e rendere trasparenti i consumi nell'illuminazione pubblica . In particolare, PELL consente di programmare interventi di efficientamento che, applicati agli 11mila punti luce pubblici a livello nazionale, potrebbero far risparmiare quasi 400 milioni l'anno , pari a circa un terzo della bolletta per l'illuminazione pubblica degli 8mila comuni italiani. Già in fase di sperimentazione in venti com...
Posta un commento
Continua a leggere per saperne di più...»

Un'ondata di email infette colpisce l'Italia

Di
ESET ha registrato un gran numero di email infette, causate da Nemucod. In Italia è responsabile del 42 % di tutte le infezioni rilevate. Immagine di pubblico dominio: https://www.flickr.com/photos/atosorigin/ I ricercatori di ESET , il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno registrato un aumento del numero delle email infette , causate dal trojan Nemucod . In Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42 % . È stato rilevato con il nome di JS /TrojanDownloader.Nemucod . Questo malware si diffonde attraverso email scritte in modo molto affidabile, che appaiono come fatture, atti giudiziari o altri documenti ufficiali . Le email contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime.
Posta un commento
Continua a leggere per saperne di più...»

Energia, acqua, cibo: tre facce di un unico problema

Di
L'intreccio tra cibo, acqua ed energia è indissolubile. Il nostro futuro dipende da quanto saremo capaci di integrare queste risorse. Ma da dove si comincia? Immagine di pubblico dominio Energia , acqua e cibo sono le tre risorse più importanti, e allo stesso tempo più critiche, a livello mondiale. Questo è un fatto ormai assodato, ma quello che è fortemente sottovalutato è l'interdipendenza reciproca tra queste risorse : i problemi su una di esse si ripercuotono sulle altre, e questo rende la nostra società molto più fragile di quanto crediamo. Secondo l' International Energy Agency , solo far fronte al fabbisogno energetico mondiale richiederà investimenti per 48mila miliardi di dollari , da qui al 2035. E c'è il rischio concreto che gli investimenti siano male indirizzati , perché i decisori non stanno valutando correttamente gli impatti.
Posta un commento
Continua a leggere per saperne di più...»