Mindannyian megszoktuk, hogy az Instagram kúszik, de ez már túl messze van. Kedden az Apple és a Google egyaránt eltávolított egy népszerű, harmadik féltől származó Instagram-alkalmazást saját alkalmazásboltjaiból a felhasználói információk illegális betakarítása érdekében.
optad_b
Az InstaAgent alkalmazás állítólag megmutatta azokat a felhasználókat, akik megtekintették a profilodat. Ezt az ígéretet rosszindulatú programok tették a közösségi média kezdetei óta. IOS fejlesztő, aki elmegy David-L a Twitteren először a kérdésre derült fény, amikor felfedezték az alkalmazás felhasználóneveket és jelszavakat gyűjtött, és az információkat egy titkosítatlan szerverre küldte.
Az InstaAgent a felhasználó bejelentkezési adatait egyértelmû szövegben tárolta az elválasztón, és egyes esetekben felhasználta az információkat a felhasználó Instagram-fiókjába való engedélyezésük nélkül. Az instagram.zunamedia.com címen tárolt szervert a CloudFlare adathalász webhelyként jelölte meg.
A felfedezés fényében az Apple és a Google eltávolította az InstaAgent az iOS App Store-ból és a Google Play Store-ból, de nem azelőtt, hogy az alkalmazás legalább 500 000 letöltést gyűjtött volna össze. Az InstaAgent legnépszerűbb alkalmazásként szerepel több országban, így Kanadában, az Egyesült Királyságban és Németországban.
A rosszindulatú kódot tartalmazó alkalmazások nem új jelenségek, de az InstaAgent az iOS App Store fallal körülvett kertjébe lopakodó termék második legnagyobb példányát jelöli. Korábban ebben az évben, több alkalmazás kínai fejlesztőktől, akik meg tudták kerülni az Apple felülvizsgálati folyamatát az iOS fejlesztői szoftver Xcode módosított változatával. Azok az alkalmazások bányászták a felhasználói adatokat amíg az Apple meg nem törölte tőlük az App Store-t.
Az App Store-ban továbbra is elérhetők más alkalmazások, amelyek azt állítják, hogy ugyanazon célt szolgálják, mint az InstaAgent - hogy tájékoztassák a felhasználókat arról, akik meglátogatták profiljukat. Nincs arra utaló jel, hogy ezek az alkalmazások bűnösek lennének ugyanolyan típusú adatgyűjtésben, mint az InstaAgent, de valószínűleg nem is azt a szolgáltatást nyújtják, aminek állítják magukat.
H / T Apple Insider | Fotó keresztül Diego Castano / flickr (CC 2,0-vel) | Remix: Max Fleishman
