News

Vorsicht: Diese Instagram-App sammelt Deine geheimen Daten

Mit einer diebischen App wurden die Nutzerdaten von Instagram-Usern ausgespäht.
Mit einer diebischen App wurden die Nutzerdaten von Instagram-Usern ausgespäht. (©CC: Flickr/[cipher] 2015)

Die beliebte App InstaAgent sammelt heimlich User-Namen und Passwörter der Benutzer. Ein deutscher Programmierer hat den Klau geheimer Daten aufgedeckt, woraufhin Apple das Programm schnell aus dem App Store entfernt hat. Der angerichtete Schaden ist derzeit aber schwer zu überblicken.

Wer das beliebte Profilanalyse-Tool InstaAgent benutzt, sollte das Programm so schnell wie möglich löschen. Ein deutscher Programmierer mit dem Twitter-Namen David L-R hat herausgefunden, dass die App Passwörter und Nutzernamen der Instagram-Konten der Teilnehmer unverschlüsselt an einen unbekannten Anbieter sendet. Per Twitter-Nachricht hat der IT-Fachmann auf die Sicherheitslücke aufmerksam gemacht. Apple hat daraufhin sofort reagiert und das diebische Programm aus dem App Store entfernt. Auch Google hat schnell Konsequenzen gezogen und die Android-Version aus Google Play gelöscht.

"InstaAgent": Beliebtes Instagram-Addon

Das Tool, mit dem man beispielsweise die Besucher seines Instagram-Profils identifizieren kann, war ein Download-Spitzenreiter in diversen Ländern, darunter etwa Kanada und Großbritannien. Genaue Zahlen sind derzeit nicht bekannt, aber verlässliche Schätzungen gehen von mehr als 500.000 heruntergeladenen Apps aus. Das bedeutet: Es ist gut möglich, dass jetzt 500.000 Instagram-Konten nicht mehr sicher sind. Daher gilt: Wer das Programm mal benutzt hat, sollte unbedingt und sofort das Passwort seines Instagram-Zugangs ändern.

Laut David L-R war InstaAgent allein dazu geschaffen, die Nutzerdaten einzusammeln. Dass es um die Profilanalyse ging, war lediglich vorgeschoben. Bei seinen Nachforschungen im Programmcode hat der Fachmann schnell feststellen müssen, dass nicht nur die sensiblen Nutzerdaten an einen ominösen Server gesendet werden. Gelegentlich wurden diese Daten offenbar auch verwendet, um unerlaubt Bilder auf Instagram-Konten zu veröffentlichen.

Nach wie vor gibt es weitere ähnliche Apps zum Analysieren von Instagram-Konten, die sich an den Erfolg des Fotonetzwerks hängen. Ob es dort auch um Datenspionage geht, ist unklar. Instagram rät vom Einsatz derartiger Programme ab. Wie aber die Spionage-App durch das Testverfahren bei Apple kommen konnte, ist unklar. Um derartige Fälle zu verhindern, prüft Apple neue Software normalerweise auf Herz und Nieren. Schon im September war bekannt geworden, dass verseuchte Software in den App Store gelangt war. Apple hatte darauf alle 250 betroffenen Apps gelöscht.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben