Il malware nell’app ”Chi ha visitato il tuo profilo”

Ad avere problemi con la sicurezza delle proprie app non c’è solo il sistema operativo Android. L’ultimo software malevolo in ordine cronologico ad aver attirato l’attenzione della Rete si annidava fino a poche ore fa sia nel Play Store dei gadget Google sia nell’App Store di Apple.

Si chiama Who Viewed Your Profile – InstaAgent, ed è un’app gratuita che dichiara di poter svelare all’utente che la installa i profili di ha visitato la sua pagina Instagram. Quel che però il software fa in sottofondo, dopo essersi fatto comunicare nome utente e password dell’account del malcapitato, è spifferare i dati di accesso a un server sconosciuto, del tutto estraneo al social network fotografico.

Dalla sua ideazione a oggi, InstaAgent ha riscosso un certo successo su entrambe le piattaforme: in particolare, dal marketplace di Cupertino è stata scaricata 500mila volte ed è arrivata in prima posizione in Canada e Regno Unito, comportandosi bene anche nel resto d’Europa.

Fa quindi specie che possa essere sfuggita ai controlli messi in atto sia da Google che da Apple per tanto tempo.

Dopo essere stata eliminata dal Play Store di Google, l’app è stata rimossa ieri anche dal negozio Apple, ma molti utenti potrebbero averla ancora installata sul loro dispositivo. Per questi ultimi, il consiglio è di rimuoverla quanto prima e di cambiare al più presto la password di accesso a Instagram (e quella degli altri account nella sciagurata ipotesi che le credenziali utilizzate per servizi diversi siano sempre le stesse). (fonte)