Ova aplikacija Instagram možda je ukrala preko 500 000 korisničkih imena i lozinki

Ova aplikacija Instagram možda je ukrala preko 500 000 korisničkih imena i lozinki

Svi smo navikli na puzanje Instagrama, ali ovo je predaleko. U utorak su Apple i Google uklonili popularnu nezavisnu aplikaciju Instagram iz svojih trgovina aplikacija zbog ilegalnog prikupljanja korisničkih podataka.


optad_b

Aplikacija InstaAgent trebala je prikazati korisnicima koji su pregledali vaš profil, obećanje koje su zlonamjerni programi dali od ranih dana društvenih mreža. IOS programer koji prolazi David-L na Twitteru prvi put na svjetlo dana iznio problem kada je otkrio aplikacija je prikupljala korisnička imena i lozinke i slala informacije nešifriranom poslužitelju.

InstaAgent je pohranio podatke o korisničkoj prijavi u otvorenom tekstu na severu i, u nekim slučajevima, koristio ih je za objavljivanje na korisnikov Instagram račun bez njihovog dopuštenja. Poslužitelj, hostiran na instagram.zunamedia.com, CloudFlare je označio kao phishing web mjesto.



U svjetlu otkrića, Apple i Google uklonili su InstaAgent iz iOS App Store i Google Play trgovine, ali ne prije nego što je aplikacija skupila najmanje 500 000 preuzimanja. InstaAgent je zabilježen kao najpopularnija preuzeta aplikacija u nekoliko zemalja, uključujući Kanadu, Ujedinjeno Kraljevstvo i Njemačku.

Aplikacije koje sadrže zlonamjerni kôd nisu nova pojava, ali InstaAgent označava drugi veliki slučaj ugroženog proizvoda koji se ušuljao u ograđeni vrt iOS App Storea. Ranije ove godine, nekoliko aplikacija od kineskih programera koji su uspjeli zaobići Appleov postupak pregleda s izmijenjenom verzijom iOS razvojnog softvera Xcode. Te aplikacije minirano za korisničke podatke sve dok ih Apple nije obrisao App Store.

Ostale aplikacije za koje se tvrdi da imaju istu svrhu kao InstaAgent - da bi obavijestile korisnike koji su posjetili njihov profil - i dalje su dostupne u App Storeu. Nema naznaka da su te aplikacije krive za istu vrstu prikupljanja podataka kao InstaAgent, ali također vjerojatno ne pružaju uslugu za koju tvrde da jesu.

H / T Apple Insider | Fotografija putem Diego Castano / flickr (CC sa 2.0) | Remix Maxa Fleishmana