Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Pensate che non vi sia nulla di sbagliato, illegale o immorale nell’acquisto di follower per Instagram attraverso siti di promozione social? Qualora vi appoggiate a piattaforme affermate nel panorama del media marketing e del content promoting, probabilmente avete ragione, mentre la prospettiva si ribalta immediatamente nel caso in cui, abbassando il prezzo, abbiate anche spinto verso il basso il livello di credibilità ed affidabilità del servizio. Il laboratorio di ricerca ESET ha infatti trovato su Google Play ben 13 applicazioni contenenti il malware Android/Spy.Inazigram, capace di prelevare le credenziali di accesso degli account Instagram sabotati, per poi rivenderli in siti di compravendita online.
Siete pronti per scoprire tutto ciò che occorre sapere sul malware Android/Spy.Inazigram?
Scoperti 13 malware Android su Google Play
Ancora una volta Google Play scopre proprio al suo interno il nemico da cui vorrebbe difendersi: i malware per Android. Il laboratorio di ricerca e prevenzione ESET ha infatti scoperto tra le pagine Google Play dedicate alla promozione sociale ben 13 applicazioni infettate dal virus Android/Spy.Inazigram, un trojan dedito al furto delle credenziali di accesso ai profili Instagram.
Benchè non ci siano indizi specifici che possano suggerirci la nazionalità degli hacker, è probabile che la loro affiliazione principale fosse legata al mondo turco, visto che parte delle applicazioni coinvolte nel processo di identificazione ed espulsione dal Play Store contenevano riferimenti o parole nella lingua del Paese asiatico. La strategia utilizzata era sempre la medesima: la prospettiva di una crescita rapida ed immediata del numero di follower, commenti e interazioni con le immagini ed i contenuti del proprio account sociale sulla piattaforma di condivisione fotografica, il tutto attraverso le app pubblicate dagli hacker.
Le 13 app, scaricate in totale da almeno un milione e mezzo di utenti, hanno con tutta probabilità ottenuto l’accesso ai profili di malcapitati utenti semplicemente chiedendo loro di immettere la password e l’email di accesso tramite una falsa schermata, simulante in ogni dettaglio il portale ufficiale. Una volta che l’utente ha inserito le proprie credenziali, l’app provvede a visualizzare un messaggio di errore con il quale allontanare i possibili sospetti sulla propria affidabilità, suggerendo l’utente di accedere al sito dell’applicazione e di controllare tutti i dispositivi collegati al proprio profilo.
Qual è il destino dei profili rubati, contati sull’ordine delle decine di migliaia? L’unica fine possibile concepibile per un hacker di basso livello: vengono messi in vendita tramite legittimi – ma solo all’apparenza – siti di promozione sociale per Instagram. Non è infatti difficile rintracciare piattaforme simili su Internet che, ad un prezzo relativamente contenuto, permettono di accrescere la propria popolarità su Instagram, Twitter ed altri social network; sfortunatamente, si tratta nella maggior parte dei casi di siti-truffa dove gli account utilizzati per simulare le interazioni sono rubati. Non solo dunque affidandovi a piattaforme di basso livello rischiate di finanziare hacker che illecitamente si servono di profili trafugati ma, spesso, quasi a beffa del malcapitato, gli utenti originari potrebbero accorgersi dell’accrescersi delle interazioni – da loro non effettuate, naturalmente – e procedere con la modifica della password, chiudendo gli accessi illeciti al proprio account e finendo per privare l’acquirente di un servizio per cui aveva già pagato.
Non ti basta? Scopri QUI allora come guadagnare con le fotografie, diventando famosi, rimanendo sul cellulare!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime puntate News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
