El ladrón de contraseñas de Instagram vuelve a la App Store con otro nombre

El ladrón de contraseñas de Instagram vuelve a la App Store con otro nombre

Escrito por: Carlos Villar    23 marzo 2016     2 minutos

Mismo perro con distinto collar. Así podríamos definir la aparición de las apps InstaCare (Who Cares With Me) e InstaDetector (Who Cares With Me), dos aplicaciones que esconden en realidad un Software malicioso cuyo fin es el de robar información de nuestras cuentas de Instagram.

Ambas son una versión actualizada de la tristemente célebre InstaAgent, una aplicación que almacenaba los nombres de usuario y las contraseñas de los usuarios de Instagram que la utilizaban, enviándolos a un servidor remoto con propósitos nada claros y ante la que os pusimos sobre aviso en Noviembre del año pasado.

Cuando se descubrieron los malos procedimientos de InstaAgent, Apple decidió eliminarla de la App Store, pero parece que Turker Bayram, el desarrollador de la aplicación ha encontrado la manera de volver a la tienda de la manzana con el viejo truco de cambiarle el nombre al producto, a ver si cuela.

Ha tenido que volver a ser David L-R, desarrollador de Peppersoft y que en su momento ya puso al descubierto la verdad tras InstaAgent, quien ha vuelto a poner en evidencia tanto la mala praxis de Bayram, como la laxitud de Apple a la hora de admitir apps en su tienda.

InstaAgent prometía desvelarnos quién había visto nuestro perfil en Instagram, pero lo que en realidad hacía era registrar el nombre de usuario y la contraseña de éste, para luego publicar imágenes en los perfiles de la red social sin permiso y enviar los datos obtenidos a ese servidor remoto que no pertenecía a Instagram ni a sus asociados.

David L-R ha descubierto un paquete HTTPS sospechoso con un algoritmo que de nuevo enviaba nombres de usuarios y contraseñas a otro servidor ajeno, tanto en su versión para iOS como en su versión para Android y cuya actividad ya ha sido descubierta y reportada por varios usuarios que han visto sus cuentas de Instagram comprometidas tras haber utilizado una de estas apps.

Personalmente, me resulta extraño que se le sigan aprobando aplicaciones a un desarrollador con la reputación de Turker Bayram, lo que dice bastante (poco bueno) de las políticas de Apple en su App Store y nos permitiréis no incluir enlaces a ninguna de estas apps ni siquiera a nivel informativo.

Vía | Peppersoft

El FBI contacta con una empresa israelí para desbloquear el iPhone del terrorista de San Bernardino
El FBI contacta con una empresa israelí para desbloquear el iPhone del terrorista de San Bernardino
Apple no recomienda utilizar la Smart Cover del iPad Air en el nuevo iPad Pro de 9,7 pulgadas
Apple no recomienda utilizar la Smart Cover del iPad Air en el nuevo iPad Pro de 9,7 pulgadas

Destacados

iOS 17: Novedades, trucos y consejos para aprovechar al máximo tu dispositivo iOS 17: Novedades, trucos y consejos para aprovechar al máximo tu dispositivo
La revolución del M2: Análisis detallado del nuevo chip de Apple La revolución del M2: Análisis detallado del nuevo chip de Apple
Cómo ver vídeos de YouTube en tu Apple Watch Cómo ver vídeos de YouTube en tu Apple Watch

Comentarios cerrados