“InstaAgent” guardaba los datos de sus usuarios en un servidor externo
sin ningún tipo de seguridad y publicaba fotografías sin autorización en
las cuentas registradas.
No es
extraño que aplicaciones de terceros permitan acceso a redes sociales.
Por ejemplo, programas como "Tweetbot" o "Fenix" ofrece acceso a Twitter
en móviles con funciones extra. Pero tal como hay muchos casos
legítimos, también hay apps que entran a esta categoría para robar datos
de usuarios.
Ese
es el caso de "InstaAgent", un programa para iOS y Android disponible
en las tiendas oficiales de cada plataforma, la App Store y Google Play,
respectivamente. La app prometía informar quién visitaba el perfil de
Instagram de cada usuario.
Según
denunció el programador Davir L-R a través de su cuenta de Twitter,
InstaAgent solicitaba los datos de acceso de cada usuario (nombre de
usuario y contraseña) y los almacenaba sin encriptación en un servidor
externo. La aplicación también publicaba fotos en la cuenta de sus
usuarios, sin autorización para ello.
La
aplicación fue borrada rapidamente de la tienda Play Store de Android,
donde según se pudo observar en pantallazos, alcanzó a ser recaudar
entre 100 mil y 500 mil descargas (Google no informa descargas
específicas, sólo da rangos). Durante la noche, "InstaAgent" fue
eliminada de la App Store, donde figuraba en el top 10 de descargas
gratuitas en varios países, incluyendo Canadá, Reino Unido y España.
David L-R indicó que Instagram está enviando correos a los usuarios afectados, recomendando un cambio de contraseña.
Instagram
comentó la situación a la BBC, indicando que "este tipo de aplicaciones
de terceros violan nuestras normas de plataformas y son probablemente
un intento de obtener acceso a las cuentas de los usuarios de forma
inapropiada. Recomendamos no instalar aplicaciones de terceros como
esta. Quien haya instalado esta app debería borrarla y cambiar su
contraseña".
Actualmente
la App Store de Apple tiene otra aplicación con el nombre "InstaAgent",
que dice hacer que los links a fotos en Instagram se abran en la
aplicación de la red social y no en un navegador.
Siguenos a traves de nuestro twitter @elparroquiano
Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com
No hay comentarios.:
Publicar un comentario