Populära appen Instaagent stjäl ditt lösenord

Appen Who Viewed Your Profile – Instaagent räknar enligt beskrivningen hur många personer som besöker en användares Instagram-konto och låg under tisdagen högst upp på topplistan över gratisappar i svenska App Store. Också på många andra håll i världen var den populär.

Nu har appen tagits bort sedan en utvecklare från Peppersoft upptäckt att appen skickar användarnas användarnamn och lösenord för Instagram i klartext till en fjärrserver.

Inloggningsuppgifterna användes också för att logga in på Instagram-konton och posta inlägg. Det bryter mot Instagrams regler, de tillåter inte tredjepartsappar att ladda upp bilder till användarnas konton.

Appen fanns också i Google Play Store där den rapporterades ha mellan 100 000–500 000 nedladdningar. Siffrorna för App Store kan mycket väl vara liknande.

Det tycks fortfarande finnas kopior av appen. Ladda inte ned!

Både Google och Apple har tagit bort appen från sina butiker, men tyvärr tycks det fortfarande finnas kopior med olika varianter på namnet. Hör du till dem som använt appen bör du radera den och byta ditt lösenord till Instagram. Använder du samma lösenord till någon annan tjänst bör det också bytas ut. Vi rekommenderar starkt att använda unika lösenord till alla inloggningar och gärna använda en lösenordshanterare som kan generera komplexa lösenord.