Su App Store circolano nuove app in grado di invadere la vostra privacy e rubare le vostre credenziali Instagram. Eliminatele immediatamente.
[related layout=”big” permalink=”https://www.melablog.it/post/185624/instaagent-a-rischio-mezzo-milione-di-utenti-instagram-su-ios”]Mai abbassare la guarda, neanche su App Store. InstaAgent, un’app che promette di tracciare quelli che hanno visitato il vostro profilo Instagram, si è macchiata infatti di uno dei crimini più gravi per uno sviluppatore: ha scientemente violato la privacy degli utenti.[/related]
A novembre dell’anno scorso parlammo di un’app per iOS che aveva scelto di violare la policy dell’App Store sottraendo le credenziali Instagram degli utenti e inviandole a server remoti; ora, lo stesso sviluppatore è tornato all’attacco con due app molto simili ma dal nome diverso: si chiamano “Who Cares With Me – InstaDetector” e “InstaCare – Who Cares With Me” e sono disponibili sia per iPhone che per Android.
Si tratta di software che promette di dirvi chi ha visitato il proprio account Instagram; ma di fatto, dopo l’installazione gli utenti si ritrovano con l’account compromesso, un sacco di pubblicità caricata online da qualcun altro. Entrambe le app sono già rimosse dall’App Store, ma se le avete scaricate fareste meglio a cancellarle immediatamente; dopodiché, cambiate la password di Instagram.
Non è chiaro come siano riusciti a eludere gli stringenti processi di verifica del software di Cupertino, ma è evidente che non sia poi così difficile visto che è già accaduto e tra l’altro con modalità analoghe. Attenzione dunque a questo tipo di app, anche per il futuro.