Una nueva App maliciosa ha sido encontrada en la App Store. En este caso se trata de InstaAgent, cuyo delito consiste en recolectar cuentas de usuarios de Instagram, enviando las credenciales de nombre y contraseña a un servidor propio, en texto plano sin cifrar. Además de eso, publicaba imágenes como estas en las cuentas que conseguía.
El anzuelo de InstaAgent era simplemente descubrir qué usuarios de Instagram habían visitado el perfil del usuario en esa red social de fotografías y vídeos con filtros retro.
A la hora de publicar este artículo, InstaAgent ya no está disponible en la App Store, Apple la ha retirado tan pronto la noticia se ha extendido por las páginas que cubrimos noticias de Apple en medio mundo. La moraleja que se aprende de todo esto es no fiarse nunca se Apps de este tipo, de las que indican cuantos te han dejado de seguir en redes sociales o simplemente de las que requieren introducir las credenciales de una cuenta de cualquier servicio ajeno.
Por último, un tirón de orejas a Apple por no haberse dado cuenta que el usuario y contraseña del Instagram de los usuarios estaba siendo enviado en texto plano, tal cual, a un lugar desconocido. Se supone que cuando se evalúan las Apps en Apple se comprueban especialmente detalles como éstos, relacionados con la seguridad del usuario.
Apple, cada día un peldaño hacia abajo en calidad…, y hay que reconocerlo, en eso sí son continuos.
[…] malware no es un problema único de Android. En la App Store de Apple, hemos visto malware también en alguna ocasión, pero el problema es menos grave que en Google Play debido a los […]