InstaAgent, un’applicazione che si connette a Instagram e permetteva di sapere chi visitava il nostro profilo Instagram, si è scoperto che memorizzava username e password degli utenti Instagram, per poi inviarli ad un server remoto sospetto e sonosciuto.
Uno sviluppatore, scaricando l’app in qeustione, ha scoperto che il server in cui venivano immagazzinate i dati degli utenti era instagram.zunamedia.com.
InstaAgent, inoltre, usava i dati degli utenti per accedere e pubblicare immagini indesiderate.Google ha rimosso l’applicazione InstaAgent dal Google Play Store, mentre è ancora disponibile nell’App Store di iOS.
Chiunque abbia scaricato InstaAgent dovrebbe eliminare immediatamente l’applicazione e modificare la password Instagram per evitare furti di dati e pubblicazioni indesiderate.
Ecco quanto scoperto dallo sviluppatore e quanto dichirato dallo stesso su Twitter:
I would say “Who Viewed Your Profile – InstaAgent” is the first malware in the iOS Appstore that is downloaded half a million times.
— David L-R (@PeppersoftDev) 10 Novembre 2015