Това приложение на Instagram може да е откраднало над 500 000 потребителски имена и пароли

Това приложение на Instagram може да е откраднало над 500 000 потребителски имена и пароли

Всички сме свикнали да пълзи Instagram, но това е твърде далеч. Във вторник Apple и Google премахнаха популярно приложение на трети страни Instagram от съответните си магазини за приложения за незаконно събиране на потребителска информация.



Приложението InstaAgent има за цел да показва на потребителите, които са разглеждали вашия профил, обещание, дадено от злонамерени програми от ранните дни на социалните медии. Разработчик на iOS, който минава Дейвид-Л в Twitter за първи път изведе проблема на бял свят, когато той открити приложението събираше потребителски имена и пароли и изпращаше информацията на нешифрован сървър.

InstaAgent съхранява информацията за влизане на потребителя в чист текст на sever и в някои случаи използва информацията, за да я публикува в потребителския акаунт в Instagram без тяхно разрешение. Сървърът, хостван на instagram.zunamedia.com, е маркиран като сайт за фишинг от CloudFlare.



В светлината на откритието Apple и Google премахнаха InstaAgent от iOS App Store и Google Play Store, но не преди приложението да натрупа поне 500 000 изтегляния. InstaAgent се класира като най-популярното изтеглено приложение в няколко държави, включително Канада, Обединеното кралство и Германия.

Приложенията, съдържащи злонамерен код, не са ново явление, но InstaAgent маркира втория основен случай на компрометиран продукт, промъкнал се в оградената градина на iOS App Store. По-рано тази година, няколко приложения от китайски разработчици, които успяха да заобиколят процеса на преглед на Apple с модифицирана версия на софтуера за разработка на iOS Xcode. Тези приложения добит за потребителски данни докато Apple не изтрие App Store от тях.

Други приложения, за които се твърди, че изпълняват същата цел като InstaAgent - да информират потребителите за това, кой е посетил техния профил - все още са налични в App Store. Няма индикации, че тези приложения са виновни за същия вид събиране на данни като InstaAgent, но те също вероятно не предоставят услугата, за която твърдят, че са.

H / T Apple Insider | Снимка чрез Диего Кастано / flickr (CC с 2.0) | Ремикс от Макс Флейшман