Home > Internet > Chi ha visitato il tuo profilo su Instagram? Sicuramente, gli hacker!

Chi ha visitato il tuo profilo su Instagram? Sicuramente, gli hacker!

Vuoi sapere chi ha visitato il tuo profilo su Instagram?

Questa è probabilmente una domanda ricorrente per molti utenti del famoso social network, e ci sono diverse applicazioni disponibili su Google Play Store e Apple App Store, che sostengono di poter offrire la possibilità di sapere chi sta guardando il proprio profilo Instagram.

Instagram hacked

L’applicazione iOS è denominato “InstaCare – Who cares with me?” ed è una delle applicazioni Top in Germania, mentre l’applicazione Android è soprannominata “Who Viewed Me on Instagram” che ha più di 100.000 download e 20.000 recensioni.

Entrambe le applicazioni sono sviluppate da Turker Bayram – lo stesso sviluppatore che ha creato la maligna “InstaAgent app” per la piattaforma Android e iOS alla fine dello scorso anno, che segretamente rubava le credenziali degli utenti Instagram.

Le recenti applicazioni di Bayram hanno la stessa finalità, attirando gli utenti Instagram facendogli credere che esse siano in grado di far sapere chi ha visto il proprio profilo.

L’applicazione sostiene di:

Mostrare le ultime 100 visite sul profilo.
Visualizzare l’elenco amici nell’ordine, di maggior interazione col proprio profilo.

In realtà:
Secondo un post di David Layer-Reiss sul blog Peppersoft le applicazioni maligne abusano/approfittano dei permessi durante il processo di autenticazione per la connessione ad Instagram, rubando così le credenziali fornite dagli utenti stessi che le inseriscono.

Ecco come un App può hackerare il vostro account Instagram

Oggi è abbastanza facile per gli hacker indirizzare un vasto pubblico – Sfruttando il nome di una popolare applicazione e dare agli utenti un’opzione che l’app originale non ha.

Gli utenti forniranno semplicemente e spontaneamente i loro dati sensibili, tra cui le loro credenziali, senza conoscerne le effettive conseguenze.
Una volta che gli utenti installano “InstaCare” o “Who Viewed Me on Instagram” sul loro dispositivo iOS o Android, appare immediatamente la finestra di login che costringe gli incauti ad accedere con le proprie credenziali Instagram.

Dal momento che le applicazioni si fanno pubblicità di mostrare chi ha visualizzato il proprio profilo, la maggior parte degli utenti cadono vittima di questo tipo di applicazioni e inseriscono le proprie credenziali d’accesso senza pensarci nemmeno un secondo.

I nomi utente e le password vengono crittografate e inviate al server dell’attaccante.
Il malintenzionato sarà quindi in grado di utilizzare le credenziali in seguito per accedere segretamente e prendere il pieno controllo degli account Instagram per così dire hackerati e spamma e/o pubblicare sull’account dell’utente.

Anche i ricercatori di sicurezza di Kaspersky Labs hanno confermato le scoperte di David. Per maggiori dettagli tecnici è possibile fare riferimento al post sul blog di Kaspersky.
Al momento della scrittura, né Apple né Google ha rimosso le applicazioni dannose dal loro App Store ufficiale, il che significa che le applicazioni malevoli sono ancora disponibili agli utenti per il download.

Clicca per ingrandire

Clicca per ingrandire

Non sorprende affatto che i play stores siano tempestati da una serie di applicazioni dannose che possono attirare l’attenzione degli utenti e farli cadere vittima di qualche tranello.
Il fatto che sia distribuita sui canali ufficiali di Apple e Google e che questi siano stati ancora una volta ingannati dallo stesso sviluppatore dimostra quanto sia difficile stabilire la serietà/legalità di uno sviluppatore all’interno degli app stores sebbene questo abbia già pubblicato un’applicazione dannosa.

Ecco come proteggersi:
Se avete già installato una di queste applicazioni e ora vi siete resi conto dell’errore compiuto consiglio vivamente di rimuoverle dal vostro elenco delle applicazioni.

Quindi, se siete già caduti vittima di questa truffa, affrettatevi!

  • Disinstallate le applicazioni di cui sopra dallo smartphone se ne avete installate.
  • Cambiate immediatamente la password d’accesso a Instagram.

Conclusioni

Ma funzionano davvero e soprattutto c’è da fidarsi? Esiste davvero un modo per sapere chi ha visto il proprio profilo di Instagram? La risposta più breve a tutte queste domande è “NO”, tale funzionalità non esiste su Instagram al momento. Ma, migliaia di utenti ci sperano e gli hacker ne approfittano potendo contare su un vasto bacino d’utenza spesso estremamente ingenua. Recentemente, i ricercatori di sicurezza hanno scoperto che la maggior parte di queste applicazioni su Android – Google Play Store e iOS – App Store, sono del tutto una bufala a discapito degli utenti Instagram.

Potrebbe interessarti:

Trova la tua identità su Instagram e condividi foto uniche (Copertina flessibile)


Trova la tua identità su Instagram e condividi foto uniche
List Price: EUR 28,00
New From: EUR 23,80 In Stock
Used from: Out of Stock

Per qualsiasi domanda, potete lasciare un commento o utilizzare il nostro forum.

Marco Rosini

Marco Rosini

Esperto di software e sistemi operativi, antivirus e sistemi informatici in genere.
Marco Rosini

Lascia un Commento

Il tuo indirizzo email non verrà pubblicato.I campi obbligatori sono evidenziati *

*

uno × cinque =

X

Pin It on Pinterest

X