‘InstaAgent’ secuestra contraseñas de Instagram y publica spam en feeds

Para cualquiera que haya visto anuncios para una aplicación de iOS que permite a los usuarios de Instagram ver quién ha visitado su perfil, los resultados son más maliciosos de lo que se pensaba.

Se descubrió después de que un desarrollador de aplicaciones de Peppersoft la descargó y descubrió que recopilaba los nombres de usuario y las contraseñas de las cuentas y las enviaba mediante texto sin cifrar al servidor instagram.zunamedia. Com.

Además, InstaAgent también utiliza esta información almacenada para iniciar sesión en las cuentas de los usuarios y publicar imágenes no autorizadas en sus feeds.

Como MacRumors señala, InstaAgent no es tan popular en los EE. UU., pero ve algo de popularidad en otros mercados como el Reino Unido y Canadá. Para los usuarios de Android que descargan la aplicación desde Play Store, la base de usuarios parece estar entre 100.000 y 500.000, por lo que se espera que la base de usuarios de iOS esté en algún lugar de la misma región, todos los cuales corren el riesgo de que les roben la información.

Tal como está, Google ha eliminado InstaAgent de Play Store, pero, al momento de escribir este artículo, la aplicación todavía está disponible en la App Store de iOS. Para cualquiera que tenga la aplicación instalada, sería aconsejable cambiar la contraseña de la cuenta de Instagram del usuario.

[via MacRumors]