A Novembre dello scorso anno vi avevamo segnalato un’applicazione (InstaAgent) in grado di rubare le password dei malcapitati e inviarle al server dello sviluppatore. Tale applicazione era stata fortunatamente “smascherata” e eliminata dal Play Store. In questi giorni purtroppo lo stesso sviluppatore (Turker Bayram) è tornato alla carica con due nuove applicazioni malevole dal quasi identico funzionamento: si tratta di “Who Viewed Me On Instagram” e “Who Viewed Me – Instadetector“.
David L-R, lo sviluppatore che aveva scoperto i problemi con InstaAgent, sostiene infatti che le due nuove app funzionino in un modo leggermente più sofisticato: invece di rubare le credenziali di accesso di Instagram e inviarle semplicemente ai server, le ultime due eseguono prima la crittografia di questi dati; i risultati però sono i medesimi: i dati vengono utilizzati per inserire ads e spam nel feed di Instagram dell’utente.
Dai nostri controlli abbiamo verificato che fortunatamente le applicazioni sono state subito rimosse dal Play Store (e dall’App Store, dove comparivano con nomi leggermente diversi, ma con gli stessi scopi), ma visto che gli APK si possono ancora trovare sparsi per la rete vi invitiamo a non installare assolutamente queste applicazioni (e altre di questo tipo).
Il fatto grave è che app di questo genere riescano a superare i controlli e approdare sugli Store: prima di venire rimossa una di queste è riuscita ad arrivare al sesto posto nella classifica delle più scaricate su iOS, come potete vedere nello screen seguente. A livello generale raccomandiamo di prestate molta attenzione a fornire dati di accesso simili ad applicazioni non ufficiali.
