Um aplicativo que passou pelo regulamento da Apple App Store ou Google Play não quer dizer que ele é 100% seguro. A prova clara disso é o InstaAgent, um app disponível nas duas lojas, que foi flagrado roubando os nomes de usuário e senhas das contas do Instagram.
O recurso Who Viewed Your Profile teoricamente monitora as visitas que sua conta recebe. Porém, o desenvolvedor David L-R descobriu que, ao mesmo tempo, o aplicativo envia as credenciais de login sem cifrar para um servidor remoto desconhecido (instagram.zunamedia.com). Da mesma forma, David indica que o aplicativo é capaz de publicar imagens nas contas dos usuários sem permissão.
O InstaAgent já tem mais de meio milhão de downloads, um número muito elevado para um aplicativo. Ou seja, temos meio milhão de usuários com seus dados e segurança comprometidos. O aplicativo já não se encontra disponível no iTunes nem na Google Play, mas existem outros similares que também prometem descobrir quem visualiza o seu perfil.
Caso você tenha instalado o InstaAgent ou qualquer outro aplicativo similar, recomendamos que desinstale o mesmo e troque imediatamente a senha de sua conta.
Via Apple Insider, Twitter (David L-R)