InstaAgent rimossa dagli Store: rubate le password di centinaia di migliaia di utenti

Giuseppe Tripodi

Avevate scaricato InstaAgent sperando che vi dicesse davvero quali utenti visitavano il vostro profilo Instagram? In tal caso abbiamo brutte notizie per voi. E vi consigliamo di cambiare al più presto la password.

Lo sviluppatore iOS David L-R ha infatti scoperto che l’applicazione rubava le password degli account, inviandole ad un server di terze parti. Come se tutto ciò non bastasse, InstaAgent postava anche foto senza permesso.

Dopo che la notizia è iniziata a circolare in rete, Google ha prontamente rimosso l’applicazione dal Play Store e, successivamente, lo stesso ha fatto Apple con App Store.

LEGGI ANCHE: Migliaia di app iOS hanno una pericolosa backdoor

Instagram ha colto l’occasione per sconsigliare agli utenti i client di terze parti (specialmente quelli che promettono funzionalità aggiuntive!) e, sebbene InstaAgent sia stato finalmente rimosso, diverse centinaia di migliaia di persone lo avevano scaricato e, per quanto ne sappiamo, tutte le loro password sono adesso conservate in un server nascosto da qualche parte nel mondo.

D’altra parte, considerando l’elevatissimo numero di persone che hanno utilizzato l’app, adesso moltissimi in rete si chiedono come sia stato possibile che un’app con evidenti scopi malevoli sia stata approvata su App Store e Play Store, rimanendoci così a lungo.

Via: TheVerge