A aplicação InstaAgent, uma aplicação associada ao Instagram, foi banida pela Apple e pela Google das suas lojas de aplicações depois de se ter descoberto que era responsável pelo roubo de palavras-passe de centenas de milhares de utilizadores.
A InstaAgent é uma aplicação que pretende ser um complemento ao próprio Instagram, oferecendo ao utilizador uma série de recursos extra, incluindo a possibilidade de ver quem visitou o perfil do seu utilizador.
Mas o intuito desta aplicação era outro:
A aplicação foi banida das lojas de aplicações depois de um programador iOS ter descoberto as reais intenções desta aplicação.
Ao verificar as linhas de código do InstaAgent foi perceptível que a app gravava a palavra-passe e o login de cada perfil em formulários cifrados, enviados posteriormente para um servidor externo.
#InstaAgent is only able to post a image in your #Instagram account because they got your account password!
#hacked pic.twitter.com/0vD1OJBY9l
— David L-R (@PeppersoftDev) 10 novembro 2015
Aos utilizadores do Instagram que instalaram esta aplicação nos seus dispositivos móveis, as empresas aconselham que seja feita uma alteração das palavras-passe associadas ao registo na rede social.
Via: The Verge