Hackeos en Instagram a través de apps falsas de Android

La empresa de seguridad en internet Eset ha publicado un estudio en el que explica cómo han encontrado hasta 13 peligrosas aplicaciones 'fake' de Instagram que los usuarios se podían descargar fácilmente desde Google Play.

Una vez instaladas, las aplicaciones prometían numerosas ventajas a sus usuarios, como aumentar el número de followers en su cuenta de Instagram, de respuestas en las publicaciones o de 'likes' en sus fotos o vídeos.

Sin embargo, para conectar esta aplicación 'milagrosa' con la cuenta de Instagram del usuario y poder realizar todas esas maravillas que prometían, los usuarios debían 'loguearse' con sus credenciales de Instagram. Sin embargo, al hacerlo creyendo que eran aplicaciones oficiales, estas apps enviaban esos datos a servidores remotos desde donde los hackers podían usarlos a su antojo.

De hecho, si acto seguido el usuario intentaba entrar en su cuenta original de Instagram ya le resultaba imposible porque, por un lado, la propia aplicación oficial de Instagram detectaba el uso indebido de la misma y, por el otro, si el usuario tardaba en verificar su cuenta original, los hackers podían hacerse con el control total de la cuenta mediante el cambio de la contraseña.

A pesar de que en un principio estas aplicaciones fake únicamente estaban disponibles en la tienda de Turquía, los investigadores también detectaron que se podían instalar desde otros países del mundo. De hecho, según los datos que aportaban, las tendrían instaladas en sus dispositivos móviles 1,3 millones de personas.

Por suerte, según dicen desde el comunicado de Eset, una vez que comunicaron la existencia de estas aplicaciones, Google procedió a retirarlas de Google Play. Pero quién sabe si ya tienen sucesoras...