Menú principal

jueves, 12 de noviembre de 2015

Apple quita el popular cliente InstaAgent de la AppStore por robo de credenciales

Apple retira InstaAgent
Uno de los clientes más populares de Instagram llamada InstaAgent ha sido retirada por Apple el pasado martes de la AppStore. El motivo es que un desarrollador alemán encontró que los nombres de usuario y contraseñas se estaban recopilando por la aplicación y enviados a un servidor externo. Además, la aplicación era capaz de publicar en nuestro nombre. Exactamente, ¿Qué es InstaAgent? Para algunos desconocida, pero para otros muy utilizada, la aplicación se conecta a tu perfil de Instagram para mostrarte los perfiles que han visitado tu perfil.

Al iniciar sesión con InstaAgent la aplicación mostraba los contactos o perfiles de Instagram que consultaban tu perfil. Muchos han puesto en duda si esa información que se mostraba era verídica, ya que no queda muy claro en base a qué se decidía si un perfil había visitado tu perfil o no. La aplicación ya no hacia más, salvo recopilar la información de tu usuario y contraseña, y tal y como se puede ver en la imagen, enviarlas a un servidor en texto plano.

Figura 1: Usuario y contraseña enviado por InstaAgent

El servidor dónde se reciben los datos se denomina instagram.zunamedia.com. El investigador ha comentado que el servidor no está, como era de prever, conectado a la red oficial de Instagram. La app ya no se encuentra en la AppStore, aunque ha sido una aplicación capaz de recopilar gran cantidad de usuarios debido a su éxito. Se estima que más de 500.000 usuarios han podido ser extraídos con esta aplicación. En su versión de Android se ha estimado el mismo volumen de usuario, lo cual es preocupante también, y Google ha retirado también la app. Aunque InstaAgent ha sido quitada, siguen existiendo muchas otras herramientas que tienen un título similar o que indican que permiten consultar quién accedió a nuestro perfil. Instagram recomienda no descargar, interactuar, ni utilizar herramientas de terceros, que ya vimos en el pasado lo que sucedió con SnapChat.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares