En nuestras “play store” nos encontramos con muchas aplicaciones no-oficiales que aparecen al rebufo de aquellas que son más utilizadas, especialmente las que incluimos dentro del grupo de redes sociales: facebook, twitter, Instagram y otras. Muchas de esas aplicaciones ofrecen un servicio satélite (por llamarlo de algún modo) y/o apoyo para el manejo de esas redes sociales, como por ejemplo gestión de fotografías, programación de contenidos etc. y en otros casos se trata directamente de clones.
Hasta aquí todo correcto, el problema es cuando aparecen app´s cuyo objetivo es robar contraseñas u otros contenidos privados con un fin lógicamente lucrativo y que en muchas ocasiones rozan, sino entran de cabeza, en el ámbito delictivo.

Con el PHISHING se busca conocer nombre de usuario y contraseñas (fuente: plumeacide.over_blog.com
Eso nos hemos hemos encontrado con una aplicación a cuya amenaza se la ha denominado “Android-InstaZune” y lo que hace es hacerse pasar por la aplicación oficial y auténtica de Instagram. Su modo de actuación es el siguiente: una vez instalada, pide al usuario que a través de a una página web, den su nombre de usuario y contraseña, a esto se le conoce por el nombre de phishing.
Podría parecer que no es tan grave, ya que estamos hablando de una aplicación, instagram, que se basa en la publicación de fotografías, pero el problema, y muy grave, está en que hay muchísimos usuarios que utilizan exactamente la misma contraseña para todas sus aplicaciones, por lo que no solo estaríamos dando acceso a nuestras redes sociales, sino también a la aplicación de nuestro banco por ejemplo. Sigue leyendo