Falsas apps de ayuda de Instagram en Google Play roban contraseñas
- Endpoint
Las aplicaciones que ayudan a aumentar los likes y el volumen de seguidores son atractivas, especialmente cuando crear una cuenta próspera de Instagram puede llevar meses o incluso años. Pero junto a las apps legítimas han surgido otras falsas que buscan hacerse con las credenciales.
Todos los ‘instagramers’ buscan aumentar su volumen de likes y seguidores. Muchas aplicaciones en Google Play afirman que pueden ayudarles a lograrlo, pero ¿qué pasa si la aplicación que se supone que te está ayudando también está robando tu nombre de usuario y contraseña? De hecho, eso es exactamente lo que investigadores de Malwarebytes han encontrado en tres aplicaciones de asistencia de Instagram falsas que aún están disponibles en Google Play, y que han sido detectadas como Android/Trojan.Spy.FakeInsta.
A medida que ha aumentado el volumen de usuarios de la red social, han surgido aplicaciones que prometen ayudar a aumentar los likes y el volumen de seguidores. Estas apps son una idea atractiva, especialmente cuando construir una cuenta próspera de Instagram puede llevar meses o incluso años, y es este atractivo el que ha llevado a los autores de malware a explotar esta oportunidad a la hora de crear aplicaciones falsas para robar cuentas.
Entre las falsas apps de ayuda de Instagram descubiertas figura Followkade, que cuenta con más de 50.000 descargas. Después de su instalación, la aplicación abre en una página de inicio, y luego una página que solicita las credenciales de Instagram. Una vez se introducen, el nombre de usuario y contraseña se envían a un sitio web malicioso.
Las otras dos aplicaciones detectadas, LikeBegir y Aseman Security, también apuntan a usuarios iraníes, al igual que Followkade. LikeBegir afirma que aumentará los likes, ayudará a los usuarios a comprar monedas baratas y ofrecerá regalos a diario. Aseman Security, irónicamente, se jacta de que aumentará la seguridad de la página de Instagram y evitará que sea hackeada.
