Skip to main content

Una nueva aplicación roba tus contraseñas de Instagram

Robo contraseñas Instagram

22/03/2016 - 10:50

Por segunda vez en menos de seis meses, tanto Google como Apple han aceptado una aplicación maliciosa en sus famosas tiendas de aplicaciones que se dedica a robar credenciales de la red social Instagram aprovechándose de una falsa promesa vertida hacia el usuario. Si has sido uno de los afectados, debes cambiar inmediatamente tu contraseña de la aplicación.

El pasado mes de noviembre la aplicación InstaAgent que se podía descargar libremente en la App Store de Apple y en Google Play prometía decirnos qué personas habían visitado nuestro perfil de Instagram, una promesa que lo único que hacía era guardar las contraseñas de los usuarios para después acceder a sus cuentas para publicar contenido no deseado.

Una vez más, una aplicación se encarga de hacer exactamente lo mismo y, de nuevo, tanto Google como Apple han aceptado una aplicación maliciosa en sus famosas tiendas de aplicaciones y juegos. La aplicación en Android se llama 'Who Viewed Me on Instagram" y ya cuenta con 23.000 descargas; la de iOS se llama "InstaCore - Who cares with me?", y se ha situado como una de las aplicaciones más populares de Alemania.

Lo curioso de estas aplicaciones es que han sido desarrolladas por una misma persona, que es encima la misma que lanzó el malicioso InstaAgent que comentábamos anteriormente, con lo que, tras el robo de credenciales de noviembre, ha salido impune para seguir con sus actividades.

Instagram, los mejores estados para tu biografía

Una vez que el usuario ejecuta la aplicación, se le pide forzosamente que introduzca su usuario y contraseña de Instagram para habilitar la conexión entre ambas aplicaciones, provocando que la información privada se mande de forma cifrada al servidor externo del atacante. Con ello, el atacante podrá acceder a la cuenta del usuario para publicar spam sin su consentimiento.

Al momento de escribir esta notica, la aplicación maliciosa de Google Play ya no estaba disponible, pero curiosamente seguía en la App Store. Si has sido uno de los usuarios que te has descargado alguna de estas aplicaciones, simplemente cambia tu contraseña de Instagram.

[Fuente: Softpedia

Ver ahora: