Los usuarios de Instagram son una vez más las víctimas de varias apps maliciosas de Android que podemos encontrar en la Play Store. Estas apps pueden robar las credenciales de los usuarios con pretensiones falsas sobre cómo aumentar considerablemente el número de seguidos de la cuenta de Instagram. Lukas Stefanko, un investigador de seguridad de la empresa ESET, ha descubierto un total de 13 apps que parecen haber sido desarrolladas por un desarrollador turco. Mientras que siete de estas 13 apps están claramente enfocadas al público de habla turca, el resto pretenden atacar al resto de usuarios del mundo.

Según Stefanko, ya se han reportado todas las apps al equipo de seguridad de Google; que parece que logró borrarlas la semana pasada de la Play Store con éxito. El modus operandi de estas apps siempre suele ser el mismo. De primeras se anuncian como un método para poder aumentar el número de seguidores en Instagram.

Una vez los usuarios han instalado la app, aparecerá una pantalla que pedirá a los usuarios que entren en su cuenta de Instagram. La app entonces recogerá la información de acceso del usuario, la enviará a un servidor remoto y después mostrará un error de inicio de sesión. El error aparecerá cada vez que el usuario intente hacer la autenticación.

Play Store

Los hackers podrían publicar publicidad o extorsionar al usuario

Después de varios intentos de inicio de sesión, el error cambiará y pedirá al usuario que visite la web oficial de Instagram y autorice a la app desde ahí mismo. Aquí las credenciales del usuario ya se han podido robar, y quien esté detrás ha podido usarlas para acceder a la cuenta de la víctima. Cuando el usuario visite la página de Instagram, verá una notificación de Instagram que le indique que alguien ha accedido a su cuenta.

Si la víctima no entiende bien este mensaje y cree que ha sido un intento de la app de iniciar sesión, es posible que no se den cuenta de que alguien (y no la app) son los que han accedido a Instagram. A partir de este momento, si no se cambia la contraseña, el hacker podrá acceder a la cuenta cuando quiera.

Al parecer estas apps forman parte de una red de apps para robar credenciales de Instagram creadas por un equipo de desarrolladores turcos. En enero, el investigador descubrió otra app similar en la Play Store que robaba esta información a los usuarios turcos. Normalmente los hackers publicaban publicidad en la cuenta del usuario y les intentaban extorsionar si eran cuentas con muchos seguidores.

Por suerte estas apps ya han desaparecido todas de la Play Store.