Sven 11.11.2015 7:06 Uhr
News von

5 Bewertungen
4,80 Sterne

InstaAgent: Beliebter Instagram-Client sammelt Zugangsdaten

InstaAgent, zeitweilig die Nummer 1 in den Topcharts in UK und auch äußerst populär anderen Ländern, wurde von Apple gestern aus dem App Store geworfen. Die App, die damit geworben hat, die Besucher des eigenen Instagram (App Store Link) Profils zu zeigen, hat nach Erkenntnissen des Entwicklers David L-R von Peppersoft die Zugangsdaten der Anwender abgegriffen und unverschlüsselt an einen Server geschickt. Außerdem wurden diese Kennungen dazu verwendet, unautorisiert Bilder auf der Facebook-Tochter Instagram zu veröffentlichen.

Dass eine App unter dem Deckmäntelchen eine reguläre App zu sein, Nutzerdaten abgreift und missbraucht, ist kein besonderer Vorgang. Dass es sich dabei aber um einen echten Top-Hit in Apples überwachtem Ökosystem namens App Store handelt, ist bemerkenswert. Denn erstens müssen eingereichte Apps durch einen Kontrollprozess und zweitens fällt ein Missbrauch meist früher auf. Schließlich haben die App bereits über eine halbe Million Anwender geladen und so vermutlich ihre Passwörter weitergegeben.

Instagram-Nutzer: Passwort umgehend ändern

Deswegen raten wir allen Anwendern von InstaAgent, den Client umgehend zu löschen und das eigene Instagram-Passwort zurückzusetzen. Andernfalls könnte es passieren, dass der eigene Account weiteren Missbrauch verursacht, in dem beispielsweise urheberrechtlich geschütztes Material oder Fotos mit strafbarem Inhalt gepostet werden.

Instagram selber rät Anwendern ebenfalls, keine Passwörter an Drittanbieter-Apps weiterzugeben. Offenbar verhallte dieser Aufruf bei vielen Anwendern ungehört. Ein Statement zu InstaAgent seitens Apple oder Instagram steht noch aus.