Una App llamada InstaAgent hurtaba cuentas de Instagram y publicaba fotos sin permiso

Una nueva App maliciosa ha sido encontrada en la App Store. En este caso se trata de InstaAgent, cuyo delito consiste en recolectar cuentas de usuarios de Instagram, enviando las credenciales de nombre y contraseña a un servidor propio, en texto plano sin cifrar. Además de eso, publicaba imágenes como estas en las cuentas que conseguía.

imagen de InstaApp

El anzuelo de InstaAgent era simplemente descubrir qué usuarios de Instagram habían visitado el perfil del usuario en esa red social de fotografías y vídeos con filtros retro.

A la hora de publicar este artículo, InstaAgent ya no está disponible en la App Store, Apple la ha retirado tan pronto la noticia se ha extendido por las páginas que cubrimos noticias de Apple en medio mundo. La moraleja que se aprende de todo esto es no fiarse nunca se Apps de este tipo, de las que indican cuantos te han dejado de seguir en redes sociales o simplemente de las que requieren introducir las credenciales de una cuenta de cualquier servicio ajeno.

Por último, un tirón de orejas a Apple por no haberse dado cuenta que el usuario y contraseña del Instagram de los usuarios estaba siendo enviado en texto plano, tal cual, a un lugar desconocido. Se supone que cuando se evalúan las Apps en Apple se comprueban especialmente detalles como éstos, relacionados con la seguridad del usuario.

2 Comentarios

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre