Стороннее приложение для Instagram похитило сотни тысяч паролей
Популярный аналог официального приложения для любителей фото-соцсети, InstaAgent, как оказалось, собирает информацию о паролях и незаметно передает ее вместе с фотографиями в посторонние хранилища. Также приложение публикует фотографии без разрешения самих пользователей.
Данный факт был установлен программистом David L-R, который разрабатывает приложения для iOS. В своем твиттере разработчик сразу же после обнаружения расписал особенности недобрых намерений InstaAgent по отношению к своим пользователям.
Анализ программиста показал, что приложение собирало информацию о всех посетителях Instagram-профиля. Собранные учетные данные отправлялись на неизвестные серверы в незашифрованном виде.
Данная новость быстро разошлась по сообществу благодаря другим пользователям Twitter. Довольно быстро данная информация дошла и к техногигантам Google и Apple. Реакция поисковой компании была молниеносной – приложение InstaAgent уже удалено из фирменного магазина приложений. В «яблочной» компании решили проверить предоставленную информацию собственными силами. Поэтому Apple удалила вредоносное ПО со своего магазина несколько позже. В App Store больше нельзя скачать InstaAgent точно так же, как и в магазине для Андроид.
Администрация же Instagram увеличила количество предупреждений о нежелательности использования сторонних клиентов для своей соцсети. Но дополнительные возможности некоторого клиентского софта склоняют выбор многих в пользу более функционального заменителя официального приложения. В данном случае InstaAgent давал возможность отслеживать всех посетителей собственного профиля.
Приложение исчезло с официальных магазинов, но сотни тысяч аккаунтов остались взломанными. Данное приложение было популярным прежде всего среди пользователей Канады и Великобритании. В Play Store приложение имело 100 - 500 тыс. загрузок.
Всем, кто воспользовался InstaAgent, рекомендуется как можно быстрее изменить пароль. Данный прецедент может повлиять на ужесточение проверки публикуемых приложений.