Стороннее приложение для Instagram похитило сотни тысяч паролей
Популярный аналог официального приложения для любителей фото-соцсети, InstaAgent, как оказалось, собирает информацию о паролях и незаметно передает ее вместе с фотографиями в посторонние хранилища. Также приложение публикует фотографии без разрешения самих пользователей.
Данный факт был установлен программистом David L-R, который разрабатывает приложения для iOS. В своем твиттере разработчик сразу же после обнаружения расписал особенности недобрых намерений InstaAgent по отношению к своим пользователям.
Анализ программиста показал, что приложение собирало информацию о всех посетителях Instagram-профиля. Собранные учетные данные отправлялись на неизвестные серверы в незашифрованном виде.
Данная новость быстро разошлась по сообществу благодаря другим пользователям Twitter. Довольно быстро данная информация дошла и к техногигантам Google и Apple. Реакция поисковой компании была молниеносной – приложение InstaAgent уже удалено из фирменного магазина приложений. В «яблочной» компании решили проверить предоставленную информацию собственными силами. Поэтому Apple удалила вредоносное ПО со своего магазина несколько позже. В App Store больше нельзя скачать InstaAgent точно так же, как и в магазине для Андроид.
Администрация же Instagram увеличила количество предупреждений о нежелательности использования сторонних клиентов для своей соцсети. Но дополнительные возможности некоторого клиентского софта склоняют выбор многих в пользу более функционального заменителя официального приложения. В данном случае InstaAgent давал возможность отслеживать всех посетителей собственного профиля.
Приложение исчезло с официальных магазинов, но сотни тысяч аккаунтов остались взломанными. Данное приложение было популярным прежде всего среди пользователей Канады и Великобритании. В Play Store приложение имело 100 - 500 тыс. загрузок.
Всем, кто воспользовался InstaAgent, рекомендуется как можно быстрее изменить пароль. Данный прецедент может повлиять на ужесточение проверки публикуемых приложений.
Рекомендуем по теме:
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
NFC-маркетплейс OpenSea анонсировал сокращение 20% штата
Работа «белых хакеров» в России будет легализована
Квартальная выручка Meta Platforms сократилась впервые с момента основания
По количеству загрузок VPN Россия уступает только Индии
Юристы Маска подали встречное исковое заявление против Twitter
Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис
RuStore может быть включен в перечень предустанавливаемых приложений
Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства