Meio Bit » Arquivos » Internet » Cuidado: client do Instagram rouba dados dos usuários

Cuidado: client do Instagram rouba dados dos usuários

InstaAgent, serviço complementar ao Instagram para iOS e Android é removido das lojas por roubar dados dos usuários e fazer postagens sem autorização

11/11/2015 às 13:31

instagram

Houve uma época em que clients de Instagram eram populares no Windows Phone por um motivo simples: o app oficial demorou para ser lançado na plataforma. Assim apps como o 6tag e outros fizeram a festa por um tempo, e não foram raras as vezes em que descobriram falhas de segurança neles.

Já no iOS e Android a conversa é outra, clients fazem sucesso por oferecerem funcionalidades extras. O InstaAgent era um desses aplicativos, que prometia algo que muita gente tem interesse: informar quem visitou seu perfil. Agora os milhares de usuários estão arrancando os cabelos, pois foi descoberto que ele estava roubando as senhas e postando fotos sem autorização.

O tal InstaAgent não se destaca muito nos Estados Unidos, mas já era o app mais baixado da App Store no Canadá e Reino Unido. O problema é que sob a promessa de fornecer aos usuários informações sobre quem andou vendo suas fotos os desenvolvedores deliberadamente conseguiram submeter um malware para as lojas da Apple e Google, que foi devidamente baixado por milhares de usuários.

Segundo postagem de um desenvolvedor chamado David L-R no Twitter, o InstaAgent é capaz de coletar nome e senha dos usuários e enviá-los para um servidor externo que não possui nenhum tipo de conexão com os serviços do Instagram. Em último caso o app poderia inclusive fazer postagens aleatórias sem o consentimento do dono da conta.

Tão logo o problema se tornou público tanto o Google quanto a Apple rapidamente deletaram o InstaAgent de suas lojinhas. O Instagram também está enviando notificações aos usuários do malware, informando que suas contas foram possivelmente hackeadas. Especula-se que mais de meio milhão de pessoas baixaram a aplicação, então calcule o tamanho do estrago.

É sempre bom reforçar o aviso aqui: evite utilizar apps de terceiros que oferecem serviços adicionais, principalmente quando não se tem certeza da procedência. O que preocupa nessa história foi o fato do app ter passado pela avaliação do Google e da Apple (essa notoriamente mais criteriosa), e só ter sido removido depois que a bomba estourou.

Fonte: MacRumors.

relacionados


Comentários