23 marzo 2016 iOS, Seguridad

InstaCare

Mismo perro con distinto collar. Así podríamos definir la aparición de las apps InstaCare (Who Cares With Me) e InstaDetector (Who Cares With Me), dos aplicaciones que esconden en realidad un Software malicioso cuyo fin es el de robar información de nuestras cuentas de Instagram.

Ambas son una versión actualizada de la tristemente célebre InstaAgent, una aplicación que almacenaba los nombres de usuario y las contraseñas de los usuarios de Instagram que la utilizaban, enviándolos a un servidor remoto con propósitos nada claros y ante la que os pusimos sobre aviso en Noviembre del año pasado.

Cuando se descubrieron los malos procedimientos de InstaAgent, Apple decidió eliminarla de la App Store, pero parece que Turker Bayram, el desarrollador de la aplicación ha encontrado la manera de volver a la tienda de la manzana con el viejo truco de cambiarle el nombre al producto, a ver si cuela.

Ha tenido que volver a ser David L-R, desarrollador de Peppersoft y que en su momento ya puso al descubierto la verdad tras InstaAgent, quien ha vuelto a poner en evidencia tanto la mala praxis de Bayram, como la laxitud de Apple a la hora de admitir apps en su tienda.

InstaAgent prometía desvelarnos quién había visto nuestro perfil en Instagram, pero lo que en realidad hacía era registrar el nombre de usuario y la contraseña de éste, para luego publicar imágenes en los perfiles de la red social sin permiso y enviar los datos obtenidos a ese servidor remoto que no pertenecía a Instagram ni a sus asociados.

David L-R ha descubierto un paquete HTTPS sospechoso con un algoritmo que de nuevo enviaba nombres de usuarios y contraseñas a otro servidor ajeno, tanto en su versión para iOS como en su versión para Android y cuya actividad ya ha sido descubierta y reportada por varios usuarios que han visto sus cuentas de Instagram comprometidas tras haber utilizado una de estas apps.

Personalmente, me resulta extraño que se le sigan aprobando aplicaciones a un desarrollador con la reputación de Turker Bayram, lo que dice bastante (poco bueno) de las políticas de Apple en su App Store y nos permitiréis no incluir enlaces a ninguna de estas apps ni siquiera a nivel informativo.

Vía | Peppersoft

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *