Apple y Google borran la popular aplicación para Instagram, InstaAgent. La aplicación envía el nombre de usuario y la contraseña a un servidor desconocido. Una aplicación para Instagram, InstaAgent, ha sido marcada como peligrosa después de que un desarrollador descubriese que guarda los nombres de usuario y las contraseñas de los usuarios de Instagram que la utilizan, y las manda a un servidor desconocido. Esta aplicación básicamente se encarga de contar las personas que visitan el perfil de un usuario. Las características intrusivas de la aplicación fueron descubiertas por un desarrollador de Peppersoft que usa la cuenta de Twitter peppersoftDev. El desarrollador dijo que la aplicación, cuyo nombre completo es “quién ha visto tu perfil – InstaAgent”, envía las contraseñas y los nombres del usuario en texto plano a un servidor llamado instragram.zunamedia.com. InstaAgent ha llegado incluso a postear fotos sin permiso del usuario en su perfil de Instagram. Esto pasa porque InstaAgent tiene acceso a las credenciales de usuario y puede entrar en tu cuenta de Instagram.
«»InstaAgent – están sucediendo cosas muy extrañas. ¡El nombre de usuario+contraseña se envía en CLEARTEXT a servidores desconocidos!»
«Sorpresa, Sorpresa, #InstaAgent también sube imágenes sin tu permiso a tu perfil de #instagram»
Se trata de una aplicación bastante popular, de hecho InstaAgent es la primera aplicación con malware que ha sido descargada medio millón de veces en la iOS App Store, según peppersoftDev. Además de ser popular en los Estados Unidos, InstaAgent es una de las aplicaciones top en Reino Unido y en Canadá, con miles de descargas. Y en lo que se refiere a su versión para Android, la aplicación cuenta con entre 100.000 y 500.000 usuarios. Desde que se descubrió el malware, Apple ha borrado la aplicación de su App Store. Su versión para Android también ha sido borrada de la Google Play Store.
«Diría que «Quién ha visto tu perfil – InstaAgent» es el primer malware en la Appstore de iOS en descargarse medio millón de veces»
¿Qué deberías hacer?
Aquellos de vosotros que tengáis la aplicación instalada en este momento deberíais borrarla y cambiar acto seguido vuestra contraseña de Instagram. Además, si estáis utilizando una contraseña parecida para otras cuentas, os recomendamos que la cambiéis también. Como medida de seguridad, podéis utilizar una aplicación de generación de contraseña que os fabrique una contraseña única.
Instagram ya había avisado a los usuarios previamente que no debían permitir acceso a su cuenta a aplicaciones de terceros que no siguiesen su línea de trabajo, ya que era muy probable que obtuviesen acceso a la cuenta de los usuarios sin su permiso. Hay docenas de aplicaciones de terceros que ofrecen seguidores para los usuarios de Instagram. Intentad evitar esas aplicaciones.
