Instagram es la principal red social de fotografía. Es utilizada a diario por millones de usuarios, y cuenta con un funcionamiento bastante sencillo. Sin embargo, también se caracteriza por impedir a sus usuarios hacer bastantes funciones, que en muchos casos serían muy interesantes. Es por eso por lo que en Play Store se pueden encontrar muchas aplicaciones que son de gran ayuda y con las que sí se puede llegar a conseguir este tipo de funciones. Por ejemplo, una de las características más polémicas de Instagram es que no permite descargar fotos que suban otras personas mediante la aplicación nativa. Precisamente la semana pasada os mostrábamos en un vídeo de nuestro canal cómo hacerlo, de dos maneras distintas: una utilizando permisos de administrador root y otra en la que esto no hacía falta
Otro tipo de aplicaciones bastante habituales relacionadas con Instagram son las que nos muestran quién exactamente ha visitado nuestro perfil. Esto es algo que en principio no se debería poder saber, dado que cuando en Instagram se visita el perfil de otra persona, en ningún momento se le notifica de que lo estamos haciendo, algo que sí ocurre en otras redes sociales.
Pues bien, si buscamos en Play Store, podemos encontrar infinidad de aplicaciones que prometen mostrarnos esto. Éstas nos piden nuestro usuario y nuestra contraseña de la red social y, en la mayoría de los casos, nos muestran un listado de las personas que más veces han visitado nuestro perfil.
Malware engañoso con Instagram
Precisamente en ésta parte está el problema. En la mayoría de los casos, el hecho de introducir nuestra contraseña no supone peligro alguno, ya que se hace de una manera segura y simplemente le concedemos a la aplicación acceso que le quitamos en el momento en el que decidimos desinstalarla. Pues bien, se ha dado el caso de una aplicación que se aprovecha de ello para robar credenciales de Instagram a todo el usuario que la descargaba e introduce en ella su contraseña. La aplicación utiliza la cuenta para publicar spam sin el consentimiento del usuario, como, por ejemplo, poniendo publicidad como foto de perfil. Desgraciadamente, no es la primera vez que algo similar ocurre. En noviembre ya se dio el caso de InstaAgent, una aplicación que hacía exactamente lo mismo.
¿Qué hago si ya la he instalado?
En este caso, la solución al problema es bastante sencilla. Lo primero que debemos hacer es desinstalar la aplicación, que precisamente ha sido eliminada de Play Store, como todas las que contienen este tipo de malware. Acto seguido, toca cambiar nuestra contraseña de Instagram, de manera que la aplicación ya no tenga acceso de ninguna manera a nuestra cuenta.
