Instagram ha sempre voluto mettere in guardia i suoi utenti dall’utilizzo di applicazioni di terze parti e, sfortunatamente, questa è la prova di come l’avvertimento avrebbe dovuto essere seguito. Poco fa, Apple e Google hanno infatti rimosso dai loro rispettivi Store uno dei più popolari client Instagram, subito dopo averlo scoperto a rubare le password degli utenti e a pubblicare foto senza averne il permesso. L’applicazione di terze parti incriminata è InstaAgent che, dopo aver archiviato username e password degli utenti in forma non criptata, li inviava ad un server sconosciuto. Il merito della scoperta di questo furto di informazioni va allo sviluppatore iOS David L-R, che ha postato la sua scoperta su Twitter durante la giornata di ieri.

Google ha risposto rapidamente alla segnalazione, provvedendo a rimuovere l’applicazione dal Play Store. Per quanto riguarda Apple, invece, ci è voluto un po’ più di tempo affinché quest’ultima prendesse provvedimenti, ma dopo soltanto poche ore dalla pubblicazione del tweet l’applicazione malevola è stata completamente rimossa anche dall’App Store.

InstaAgent, come anche molte altre applicazioni con la funzione di client, prometteva ai propri utenti delle funzioni extra rispetto all’app originale, tra cui la possibilità di vedere chi stava guardando il tuo profilo. Proprio grazie a questo, l’applicazione aveva riscosso un enorme successo sia nel Regno Unito sia in Canada, dove prima della rimozione aveva raggiunto la top-list delle applicazioni gratuite per iPhone. Nel Play Store, invece, questa poteva vantare un numero di download tra i 100.000 e i 500.000.

Ormai l’app se n’è andata, ma vi consigliamo caldamente di cambiare la vostra password Instagram quanto prima vi sia possibile. Nel frattempo, Apple e Google dovranno doverosamente rivedere le proprie procedure di controllo delle app, in modo da scoprire come fosse possibile che un software così palesemente dannoso come questo passasse i controlli, finendo addirittura tra le app più in voga dei loro Store.

Via