Стороннее приложение для Instagram похитило сотни тысяч паролей

Соцсети >> 12.11.2015
Стороннее приложение для Instagram похитило сотни тысяч паролей

Популярный аналог официального приложения для любителей фото-соцсети, InstaAgent, как оказалось, собирает информацию о паролях и незаметно передает ее вместе с фотографиями в посторонние хранилища. Также приложение публикует фотографии без разрешения самих пользователей.

Данный факт был установлен программистом David L-R, который разрабатывает приложения для iOS. В своем твиттере разработчик сразу же после обнаружения расписал особенности недобрых намерений InstaAgent по отношению к своим пользователям.
Анализ программиста показал, что приложение собирало информацию о всех посетителях Instagram-профиля. Собранные учетные данные отправлялись на неизвестные серверы в незашифрованном виде.

Данная новость быстро разошлась по сообществу благодаря другим пользователям Twitter. Довольно быстро данная информация дошла и к техногигантам Google и Apple. Реакция поисковой компании была молниеносной – приложение InstaAgent уже удалено из фирменного магазина приложений. В «яблочной» компании решили проверить предоставленную информацию собственными силами. Поэтому Apple удалила вредоносное ПО со своего магазина несколько позже. В App Store больше нельзя скачать InstaAgent точно так же, как и в магазине для Андроид.

Администрация же Instagram увеличила количество предупреждений о нежелательности использования сторонних клиентов для своей соцсети. Но дополнительные возможности некоторого клиентского софта склоняют выбор многих в пользу более функционального заменителя официального приложения. В данном случае InstaAgent давал возможность отслеживать всех посетителей собственного профиля.

Приложение исчезло с официальных магазинов, но сотни тысяч аккаунтов остались взломанными. Данное приложение было популярным прежде всего среди пользователей Канады и Великобритании. В Play Store приложение имело 100 - 500 тыс. загрузок.

Всем, кто воспользовался InstaAgent, рекомендуется как можно быстрее изменить пароль. Данный прецедент может повлиять на ужесточение проверки публикуемых приложений.