Cuidado: client do Instagram rouba dados dos usuários
InstaAgent, serviço complementar ao Instagram para iOS e Android é removido das lojas por roubar dados dos usuários e fazer postagens sem autorização
Ronaldo Gogoni 7 anos atrás
Houve uma época em que clients de Instagram eram populares no Windows Phone por um motivo simples: o app oficial demorou para ser lançado na plataforma. Assim apps como o 6tag e outros fizeram a festa por um tempo, e não foram raras as vezes em que descobriram falhas de segurança neles.
Já no iOS e Android a conversa é outra, clients fazem sucesso por oferecerem funcionalidades extras. O InstaAgent era um desses aplicativos, que prometia algo que muita gente tem interesse: informar quem visitou seu perfil. Agora os milhares de usuários estão arrancando os cabelos, pois foi descoberto que ele estava roubando as senhas e postando fotos sem autorização.
O tal InstaAgent não se destaca muito nos Estados Unidos, mas já era o app mais baixado da App Store no Canadá e Reino Unido. O problema é que sob a promessa de fornecer aos usuários informações sobre quem andou vendo suas fotos os desenvolvedores deliberadamente conseguiram submeter um malware para as lojas da Apple e Google, que foi devidamente baixado por milhares de usuários.
Segundo postagem de um desenvolvedor chamado David L-R no Twitter, o InstaAgent é capaz de coletar nome e senha dos usuários e enviá-los para um servidor externo que não possui nenhum tipo de conexão com os serviços do Instagram. Em último caso o app poderia inclusive fazer postagens aleatórias sem o consentimento do dono da conta.
Tão logo o problema se tornou público tanto o Google quanto a Apple rapidamente deletaram o InstaAgent de suas lojinhas. O Instagram também está enviando notificações aos usuários do malware, informando que suas contas foram possivelmente hackeadas. Especula-se que mais de meio milhão de pessoas baixaram a aplicação, então calcule o tamanho do estrago.
É sempre bom reforçar o aviso aqui: evite utilizar apps de terceiros que oferecem serviços adicionais, principalmente quando não se tem certeza da procedência. O que preocupa nessa história foi o fato do app ter passado pela avaliação do Google e da Apple (essa notoriamente mais criteriosa), e só ter sido removido depois que a bomba estourou.
Fonte: MacRumors.
