11 noviembre, 2015
Apple y Google eliminaron una de las aplicaciones más populares relacionadas a Instagram, luego de que se descubriera que robaba contraseñas y publicaba fotos sin el permiso de los usuarios. InstaAgent almacenaba los nombres y passwords en una forma no encriptada antes de mandarlas a un servidor desconocido.
La empresa de Mountain View respondió de forma veloz ante esta falla de seguridad. Eliminó la herramienta del Play Store, mientras que la compañía de Cupertino demoró algunas horas extras en quitar la plataforma maliciosa.
Cabe resaltar que Instagram advierte frecuentemente a los usuarios sobre el uso de aplicaciones de terceros precisamente por los peligros que traen. Por su parte, InstaAgent prometía algunas funciones extras tentadoras, incluyendo la posibilidad de saber quién estuvo mirando tu perfil.
Si bien la aplicación ya fue eliminada, miles de cuentas de la red social fotográfica están comprometidas. Este software malicioso alcanzó importantes marcas en Estados Unidos, Reino Unido y Canadá, llegando a las 500.000 descargas.
“Who Viewed Your Profile” #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO
— David L-R (@PeppersoftDev) noviembre 10, 2015
Fuente: TheVerge