El año pasado les hablé por primera vez sobre InstaAgent, una aplicación que estuvo disponible en la App Store durante varios meses y que estaba diseñada para robar las contraseñas de Instagram de los usuarios de terminales iPhone y iPod Touch, fue luego eliminada de la tienda.
Aunque Apple lo eliminó de la App Store en 2015, la aplicación InstaAgent ahora está de vuelta en la tienda de aplicaciones, pero en esta ocasión hablamos de dos aplicaciones que tienen implementado este sistema, siendo distribuidas por el desarrollador Turker Bayram con nombres diferentes.
Las nuevas aplicaciones se llaman ¿A quién le importas? – InstaDetector si InstaCare – ¿A quién le importa?, están disponibles tanto en App Store como en Google Play y su finalidad es robar los datos de inicio de sesión del usuario y enviarlos a los servidores del desarrollador.
Las aplicaciones tienen en la descripción la promesa de monitorear cualquier tipo de visitas realizadas por otros usuarios de Instagram a las publicaciones y páginas de perfil de quienes usan las aplicaciones, pero por supuesto no se pueden proporcionar datos de este tipo, las aplicaciones requieren el inicio de sesión previo con la cuenta de Instagram, en este punto se roban los datos.
Al observar más de cerca la aplicación de iOS, descubrí que la aplicación roba la contraseña y el nombre de usuario de Instagram para enviarlos cifrados a servidores "desconocidos". El algoritmo de "robo de contraseñas" y el cifrado parecen ser los mismos que en "InstaCare - ¿A quién le importa?" una nueva aplicación para iOS del desarrollador "InstaAgent", cuyo comportamiento malicioso descubrí hace unos días. Puede encontrar una PoC (prueba de concepto para la versión de iOS) funcional aquí.
El robo de cuentas de Instagram incluso es denunciado por los usuarios en las reseñas de App Store y Google Play, pero las aplicaciones siguen estando disponibles, por lo que si alguien te recomienda instalar alguna de ellas, te recomiendo que no lo hagas si así lo deseas. poder utilizar su cuenta de Instagram.
