La aplicación "InstaAgent", que permitía informar quién visitaba el perfil de Instagram de cada usuario, fue utilizada por hackers para robar miles de contraseñas de la conocida red social.
Disponible para iOS y Android, fue retirada de las tiendas oficiales App Store y Google Play en las últimas horas tras conocerse el ciberataque.
Según denunció el programador Davir L-R a través de su cuenta de Twitter, InstaAgent solicitaba los datos de acceso de cada usuario (nombre de usuario y contraseña) y los almacenaba sin encriptación en un servidor externo. La aplicación también publicaba fotos en la cuenta de sus usuarios sin autorización.
**Top news** "Who Viewed Your Profile - InstaAgent" (iPhone) STEALS you Instagram password ! DO NOT USE THIS APP ! https://t.co/syz88fH7hv
— David L-R (@PeppersoftDev) noviembre 10, 2015
En la tienda Play Store de Android, la app alcanzó a recaudar entre 100 mil y 500 mil descargas. Durante la noche, "InstaAgent" fue eliminada de la App Store, donde figuraba en el top 10 de descargas gratuitas en varios países, incluyendo Canadá, Reino Unido y España.
David L-R indicó que Instagram está enviando correos a los usuarios afectados, recomendando un cambio de contraseña.
Instagram comentó la situación a la BBC, indicando que "este tipo de aplicaciones de terceros violan nuestras normas de plataformas y son probablemente un intento de obtener acceso a las cuentas de los usuarios de forma inapropiada. Recomendamos no instalar aplicaciones de terceros como esta. Quien haya instalado esta app debería borrarla y cambiar su contraseña".
Actualmente la App Store de Apple tiene otra aplicación con el nombre "InstaAgent", que dice hacer que los links a fotos en Instagram se abran en la aplicación de la red social y no en un navegador.
Contenido sugerido
Contenido GEC