Recentemente, foram identificadas 13 aplicações maliciosas, na Play Store, que têm como alvo os utilizadores do Instagram. Estas ferramentas, que afirmavam ser concebidas para aumentar o número de seguidores naquela rede social, guardavam as credenciais do utilizador e transferiam-nas para um servidor remoto. O nome de código dado a este malware é Android/Spy.Inazigram.

Nos últimos tempos, o roubo de logins no Instagram tem dado que falar. Já foram encontradas várias aplicações maliciosas na Play Store que têm por detrás cibercriminosos interessados em apoderar-se de contas na rede social adquirida pelo Facebook em 2012.

De acordo com investigadores de segurança informática da empresa ESET, as origens desta campanha de roubo de dados estavam localizadas na Turquia, embora algumas tivessem localizações britânicas. Os alvos, no entanto, eram indiscriminados: ela terá sido projetada para abranger utilizadores do Instagram espalhados por todo o mundo.

Sabe-se que estas apps maliciosas já foram descarregadas e instaladas por cerca de 1,5 milhões de utilizadores. A boa notícia é que a Google removeu os 13 aplicativos mal a notificação da ESET surgiu.

Lista das aplicações infetadas. Fonte: ESET

Como são roubadas as credenciais?

A metodologia de roubo das credenciais pelos ditos aplicativos maliciosos funciona com base num ataque de ‘Phishing‘. É apresentada um formulário de login, idêntico ao do Instagram, onde os utilizadores inserem os dados. A informação aí introduzida é enviada para os autores do malware, em vez do servidores da rede social, que se apoderam da conta e prontamente alteram a palavra-passe.

Fonte: ESET

Estas contas de Instagram comprometidas são uma mais valia para os autores de malware. Os cibercriminosos ganham a possibilidade de distribuir spam e anúncios, fazendo uso dos “ativos” valiosos da rede social – os seguidores, os gostos e os comentários – para ganhar dinheiro e/ou aumentar o número de vítimas.

Fonte: ESET

O que fazer num caso destes?

Primeiro, sabe que podes identificar estas apps facilmente através dos seus ícones. Desinstala-as o mais rapidamente possível e utiliza um software de segurança móvel de confiança. Desta forma, evitas que o malware invada o teu telefone ou faça mais estragos.

Caso recebas uma notificação do Instagram sobre uma falha na tentativa de login e fores convidado a verificar a tua conta, ignora a mensagem. Esta também faz parte da campanha de roubo de credenciais.

De modo a protegeres a tua conta, é também aconselhável que alteres a senha de ínicio de sessão. Outra dica muito importante é que uses uma palavra-passe diferente em todas as tuas redes sociais. Assim evitas que, caso uma seja hackeada, as restantes sejam também “invadidas”.

Não é só o Instagram o único vector de ataque. Tanto a Play Store como outras lojas de aplicações se apresentam como uma via de infeção de dispositivos móveis. Como tal, tem sempre muita atenção aos downloads que fazes.