Ecco l’app che ruba i dati da Istantgram, ecco come difendersi.

pubblicita

L’app in questione si chiama Who Viewed Your Profile – InstaAgent e Google e Apple sono già intervenuti, eliminandola di propri store online. Come operava? In modo molto semplice, si appropriava dell’username e password di Istantgram, inviandoli al creatore dell’app spia.

In teoria l’applicazione applicazione doveva permettere di seguire e monitorare la propria attività su Istantgram, il social fotografico ma invece si rilevava una spia di quanto fatto dai sui ignari utilizzatori. InstaAgent è stata sviluppata da un programmatore indipendente, colto in fallo da un suo collega David L-R, che ha segnalato il comportamento scorretto dell’ app. Ci ha avvisato tramite un messaggio su Twitter “Who Viewed Your Profile spedisce username e password di Instagram a un server sconosciuto!”. Dopo i primi momenti, una volta confermata la veridicità dell’allarme, tutti sono corsi al riparo.

Pare che oltre a rubare i dati, l’app addirittura postava immagini a nome di ignari utenti. Il controllo quindi passava in mano a soggetti terzi, per il momento non ancora identificati. I dati erano inviati ad un server chiamato istantgram.zunamedia.com che non apparteneva alla casa madre.

Non si hanno le cifre esatte degli utenti colpiti perchè l’app è stata scaricata fra le 100mila e le 500mila volte. Quello che stupisce gli utilizzatori di iPhone è soprattutto il fatto che InstaAgent sia riuscita a passare indenne agli scrupolosi controlli di Apple, famosi ormai per garantire elevati standard di sicurezza. Come detto, ormai non è più scaricabile nè dell’App Store della mela nè dallo Store Android.

pubblicita

Infine non mi resta che fornire due semplici consiglia a chi l’avesse giàa scaricata ed installata:

  1. Ovviamente, per riprendere il controllo sul proprio account istantgram, bisogna cancellare quest’app spia.
  2. Forse sarà un consiglio scontato ma a questo punto dovete cambiare la password immediatamente di Instagram. Questo perchè, se l’app è già installata può continuare a rubare indisturbata dati, pubblicando foto sul nostro account.