Популярное приложение InstaAgent похищало личные данные

image

Теги: хищение данных, приложение, Instagram

Программа была незамедлительно удаленна из App Store и Google Play.

Разработчики удалили из интернет-магазинов App Store и Google Play популярное приложение, после того, как программу начали подозревать в хищении пользовательских паролей. Бесплатное приложение Who Viewed Your Profile-InstaAgent успели установить от 500 тысяч до 1 миллиона человек.

InstaAgent создано для того, что следить за подписчиками в Instagram. О похищении информации впервые заговорил немецкий специалист Давид Лайер-Райсс (David Layer-Reiss). Эксперт выяснил, что приложение собирает пользовательские учетные данные, отправляет их на удаленный сервер и затем компрометирует учетные записи для того, чтобы публиковать различный спам-контент в профиле жертвы.

Корреспонденты ВВС попытались связаться с разработчиком вредоносной программы, который известен под псевдонимом Turker Bayram. Однако, когда журналисты набрали турецкий номер телефона, собеседник на том конце провода заявил, что не знает английского языка и положил трубку. Представители Google и Apple отказались давать комментарии.

По слухам, скомпрометированными оказались сотни тысяч учетных записей пользователей. Представители Instagram заявили, что всегда были против того, чтобы пользователи устанавливали приложения от сторонних непроверенных производителей. Все загрузившие программу должны незамедлительно ее удалить и сменить свой пароль.

Стоит отметить, что на рынке приложений есть еще одна программа для устройств на базе iOS с аналогичным названием InstaAgent. Приложение безопасно и доступно для скачивания, однако сомневающиеся пользователи перестают его устанавливать. Производитель уже подумывает сменить название программы. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.