Розробник шкідливого додатку InstaAgent запевняє, що хвилюватися немає про що

Якщо ви один з тисяч людей, у яких на смартфоні встановлений додаток “Хто переглядав ваш профіль – InstaAgent”, припиніть користуватися ним і видаліть його прямо зараз. Чому? Тому що він краде ваш пароль, передає його на сервер, а потім публікує зображення у вашому акаунті в Instagram, пропонуючи іншим користувачам також завантажити додаток.

Оновлено 11-12-2015 року Енді Боксом: Додано в заяві про InstaAgent, наданій розробником.

Додаток є стороннім клієнтом Instagram, який обіцяв повідомити вам, хто відвідував ваш обліковий запис Instagram, що він міг спробувати зробити лише після того, як ви передали своє ім’я користувача та пароль. Ця функція ніколи не виконувалася, і, схоже, єдиним наміром програми було викрасти логіни в Instagram . З тих пір він був видалений з обох магазинів.

Розробник відповідає на звинувачення у зломі

Після видалення InstaAgent розробник розмістив в Інтернеті заяву про ситуацію, що склалася, в якій вибачився перед своїми користувачами. Пояснення на ламаній англійській мові, але стверджує, що ніякі акаунти не були вкрадені, а паролі ніколи не зберігалися на сервері розробника. “Нічого страшного не сталося, але ми знову і знову приносимо свої вибачення”, – йдеться у повідомленні. Виявляється, додаток був розроблений і випущений з активним режимом “налагодження”, коли в Instagram без дозволу було розміщено фото з рекламою додатку. Спочатку це була функція, і поширення зображення було альтернативою оплаті повного списку користувачів, які відвідали акаунт в Instagram, чого додаток все одно не міг запропонувати.

Чи було це все помилкою? Консультант з питань безпеки в розмові з BBC сказав: “Пропонувати користувачам додаток, щоб побачити, хто переглядав їхній профіль, – це класичний спосіб шахрайства, який змушує користувачів встановлювати шкідливе програмне забезпечення”. Незважаючи на вибачення і пояснення розробника, консультант вважає, що методи збору і відправки паролів InstaAgent були “вкрай неортодоксальними”. Опублікована заява не містить жодних пояснень щодо відправки та зберігання даних для входу в систему.

Розробники InstaAgent кажуть, що ця поразка є “хорошим тренуванням”. Команда обіцяє, що наступного разу буде уважніше читати політику конфіденційності, а додатки будуть “контролюватися і повністю тестуватися перед публікацією”. Питання в тому, чи захочете ви завантажити ще один додаток від них?

Як все починалося

Діяльність InstaAgent була помічена розробником, який написав у Твіттері, що, за його оцінкою, це перша частина шкідливого програмного забезпечення для iOS, яка була завантажена щонайменше 500 000 разів. Додаток займав першу позицію в безкоштовному британському та канадському iTunes App Store, а також був доступний в Google Play Store для телефонів Android, де кількість завантажень також перевищила півмільйона.

Що робити, якщо ви встановили додаток

Якщо ви маєте цей додаток на своєму телефоні, негайно видаліть його та, як запобіжний захід, змініть пароль до свого облікового запису в Instagram. Розробник, відповідальний за розкриття секрету додатку, зазначив, що він надсилає зібрану інформацію про обліковий запис на таємничий сервер, тому є ймовірність, що будь-які логіни можуть бути збережені та використані знову. Ми також радимо перевірити свою стрічку в Instagram на наявність фотографій, які ви не публікували.

Використання сторонніх додатків для завантаження фотографій в Instagram суперечить правилам сайту, так само як і спроби отримати лайки та підписників. Додаток, про який йде мова, не єдиний у своєму роді для iOS і Android, і хоча жоден з них ще не був викритий як шкідливе програмне забезпечення, завжди існує ризик, пов’язаний з передачею облікових даних для входу в неофіційні додатки, які пропонують послуги, заборонені правилами сайту.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Вибачте, але дозволяти сторонні магазини додатків для iPhone – погана ідея
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

Source: digitaltrends.com