No es extraño que aplicaciones de terceros permitan acceso a redes sociales. Por ejemplo, programas como "Tweetbot" o "Fenix" ofrece acceso a Twitter en móviles con funciones extra. Pero tal como hay muchos casos legítimos, también hay apps que entran a esta categoría para robar datos de usuarios.

Ese es el caso de "InstaAgent", un programa para iOS y Android disponible en las tiendas oficiales de cada plataforma, la App Store y Google Play, respectivamente. La app prometía informar quién visitaba el perfil de Instagram de cada usuario.

Según denunció el programador Davir L-R a través de su cuenta de Twitter, InstaAgent solicitaba los datos de acceso de cada usuario (nombre de usuario y contraseña) y los almacenaba sin encriptación en un servidor externo. La aplicación también publicaba fotos en la cuenta de sus usuarios, sin autorización para ello.

La aplicación fue borrada rapidamente de la tienda Play Store de Android, donde según se pudo observar en pantallazos, alcanzó a ser recaudar entre 100 mil y 500 mil descargas (Google no informa descargas específicas, sólo da rangos).

Durante la noche, "InstaAgent" fue eliminada de la App Store, donde figuraba en el top 10 de descargas gratuitas en varios países, incluyendo Canadá, Reino Unido y España.

David L-R indicó que Instagram está enviando correos a los usuarios afectados, recomendando un cambio de contraseña.

Instagram comentó la situación a la BBC, indicando que "este tipo de aplicaciones de terceros violan nuestras normas de plataformas y son probablemente un intento de obtener acceso a las cuentas de los usuarios de forma inapropiada. Recomendamos no instalar aplicaciones de terceros como esta. Quien haya instalado esta app debería borrarla y cambiar su contraseña".

Actualmente la App Store de Apple tiene otra aplicación con el nombre "InstaAgent", que dice hacer que los links a fotos en Instagram se abran en la aplicación de la red social y no en un navegador.

Google News

TEMAS RELACIONADOS

Noticias según tus intereses