[Redacción]
La compañía de seguridad explica que si bien las aplicaciones se desarrollaron en Turquía, la gran mayoría estaban localizadas en inglés
Ciudad de México.- La firma de seguridad Eset detectó 13 aplicaciones falsas almacenadas en la tienda de Android que tenían como propósito robar cuentas de la red social Instagram. Una vez instaladas en los dispositivos, los cibercriminales lograban enviar la información personal de los usuarios a un servidor remoto.
Y es que la compañía de seguridad explica que si bien las aplicaciones se desarrollaron en Turquía, la gran mayoría estaban localizadas en inglés. De hecho, se estima que las ‘apps’ fueron instaladas por más de un millón y medio de usuarios.
Algunas de las aplicaciones en cuestión son: ‘Followers Insta’, ‘Instagram Fallowers’ y Instracker for Instagram, entre otras. Eset informa que las aplicaciones ya fueron eliminadas de la tienda de Android.
Las aplicaciones tenían un mismo objetivo: robar perfiles de Instagram. Para atraer la atención de los usuarios y convencerlos de que las descargaran, los cibercriminales diseñaron apps que les prometían aumentar rápidamente el número de seguidores, de ‘me gusta’ y de comentarios en sus cuentas de esa red social.
De hecho, Eset afirma que las cuentas robadas luego se utilizaron para aumentar la cantidad de seguidores de otros usuarios.
Para cumplir con lo que promete, la aplicación solicita a las personas que inicien sesión a través de una pantalla similar a la Instagram. Al hacerlo, todos sus datos personales son enviados al servidor de los atacantes. Luego de ingresar la información, el usuario no podrá acceder y en cambio verá una pantalla de error por haber ingresado la contraseña incorrecta.
En un intento de reducir las sospechas, la pantalla de error también le indica al usuario que visite el sitio oficial de Instagram y verifique su cuenta para poder iniciar sesión en la ‘app’ de terceros.
Una vez se cumple dicho proceso, los cibercriminales obtienen todos los datos del usuario y podrán seguir usándolos para seguir accediendo a la cuenta.
Se recomienda lo siguiente: Lo primero que debe tener en cuenta es que no debe ingresar información personal en formularios que no sean de confianza. Para comprobar la veracidad de una aplicación, mire la popularidad de su desarrollador teniendo en cuenta la cantidad de instalaciones y las calificaciones.
Asimismo, le recomendamos elegir las aplicaciones móviles de alta calidad marcadas como desarrollador destacado o que figuren en la categoría de selección del editor.
Por lo que Eset explica que para desinfectar el dispositivo, es necesario desinstalar las apps mencionadas desde el administrador de aplicaciones.