InstaAgent, приложение, которое подключается к Instagram и обещает отслеживать пользователей, посетивших аккаунт Instagram, похоже, сохраняет имена пользователей и пароли пользователей Instagram, отправляя их на подозрительный удаленный сервер.
Разработчик из Peppersoft загрузил InstaAgent — полное название «Кто просматривал ваш профиль — InstaAgent» — и обнаружил, что оно считывает имена пользователей и пароли аккаунтов Instagram, отправляя их открытым текстом на удаленный сервер — instagram.zunamedia.com.
InstaAgent также использует учетные данные для входа в аккаунты и публикации несанкционированных изображений. Instagram не разрешает сторонним приложениям загружать фотографии в аккаунты пользователей.
Хотя InstaAgent не пользуется особой популярностью в США, в настоящее время это приложение № 1 среди бесплатных в Великобритании и Канаде, с тысячами загрузок, что ставит огромное количество пользователей Instagram под угрозу кражи их данных. В магазине Google Play у приложения было от 100 тыс. до 500 тыс. пользователей, и количество установок для iOS может быть аналогичным.
Google удалил приложение InstaAgent для Android из магазина Google Play, но InstaAgent пока доступен в магазине приложений iOS. Любой, кто скачал InstaAgent, должен немедленно удалить приложение и сменить пароль от Instagram.
Я бы сказал, что «Кто просматривал ваш профиль — InstaAgent» — это первый вредоносный код в Appstore для iOS, который скачали полмиллиона раз.
— David L-R (@PeppersoftDev) 10 ноября 2015 г.
В качестве меры предосторожности следует также сменить пароли для других сайтов и аккаунтов, которые были такими же, как и пароль от Instagram. Мы также настоятельно рекомендуем использовать приложение для управления паролями, такое как 1Password, которое может генерировать уникальные сложные пароли для каждого сайта или сервиса. Instagram также предостерегает от установки сторонних приложений, которые не соответствуют его Правилам сообщества.
Существуют десятки, если не сотни, сторонних приложений, которые обещают предоставить пользователям Instagram подписчиков и другие бонусы, и подобных приложений следует избегать. По данным Instagram, эти приложения «вероятно, являются попыткой использовать ваш аккаунт ненадлежащим образом», как это делает InstaAgent.
Обновление 15:20 по тихоокеанскому времени: InstaAgent теперь удален из App Store для iOS.
