Appen InstaAgent, som angivelig kan vise brukere av Instagram hvem som har besøkt profilen deres, ble denne uken fjernet fra både Apples App Store og Google Play etter at en utvikler, David L-R, oppdaget at appens egentlige funksjon var å samle inn brukerens brukernavn og passord til Instagram.
Denne informasjonen ble sendt ukryptert til en server, instagram.zunamedia.com. I noen tilfeller skal appen på egenhånd også ha postet bilder i brukerens feed.
Leste du denne? Nye Android-trojanere er nesten umulige å fjerne
Populær
Ifølge AppleInsider skal InstaAgent ha rukket å komme på Apples topplister over gratisapper i flere land, blant annet Canada og Storbritannia. Noen nøyaktige nedlastingstall er ikke tilgjengelige. På Google Play var tallet et sted mellom 100 000 og 500 000 da appen ble kastet ut, og det antas at antallet kan være i samme størrelsesorden på App Store.
"Who Viewed Your Profile" #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO
— David L-R (@PeppersoftDev) 10. november 2015
På den tidligere app-siden i Google Play er det oppgitt en e-postadresse tilknyttet det samme domenet som den nevnte serveren. Appen skal ha blitt tilbudt at Zeta Limited. Også byen Istanbul i Tyrkia er oppgitt.
Ifølge Apple Insider finnes det fortsatt en rekke apper i App Store som har tilsvarende funksjonalitet som det InstaAgent lovet. Det samme gjelder også for Google Play.
