Mucho cuidado a todos los lectores que usáis la aplicación Instagram, ya que los investigadores de seguridad del equipo de malware de Intel Security han descubierto varias aplicaciones diseñadas para robar contraseñas de Instagram alojadas en la Google Play Store. Los hackers que distribuyen estas aplicaciones maliciosas tenían como principal objetivo a los usuarios de Instagram en Turquía, pero todos corremos riesgo, y este ataque podría volver más adelante orientado a los usuarios de otros mercados. La aplicación en cuestión se llamaba InstaZuna, y estaba disponible para descarga en la Play Store.
Esta amenaza, llamada InstaZuna, no era más que un virus disfrazado de aplicación para Instagram, que engañaba a sus víctimas llevándolas a una página clonada falsa (ataque conocido como phishing) en la que los usuarios debían introducir su nombre de usuario y su contraseña de Instagram. Como resultado, los hackers robaban las constraseñas de estas cuentas gracias al componente WebView.
Dado que muchos usuarios no son capaces de diferenciar a simple vista una página web legítima de una página web falsa clonada, muchos usuarios acaban introduciendo sus datos en estas páginas, creyendo que acceden a su Instagram.
Las apps ya se han eliminado de la Play Store
Es entonces cuando los datos introducidos por el usuario llegan hasta el hacker, sin ningún tipo de encriptación que los proteja. Esto significa que cualquier usuario no autorizado (además del hacker en cuestión) sería capaz de obtener el nombre de usuario y la contraseña de este Instagram si monitorizase la conexión de red en ese momento.
La situación se vuelve más peligrosa cuanto más se analiza, ya que si la contraseña de la víctima es la misma para otras redes sociales, los hackers podrían intentar robar también el resto de cuentas que la víctima tenga en internet.
A día de hoy, estas aplicaciones han sido eliminadas de la Play Store por la propia Google, pero es posible que aparezcan aplicaciones similares en el futuro, por lo que los investigadores de Intel Security recomiendan a los usuarios que no instalen aplicaciones de fuentes desconocidas.
