Az InstaAgent nevű alkalmazás nagyon népszerű volt az App Store-ban, a tegnapi törléséig. Több mint félmillióan használták az Instagram klienst, ami természetesen egy csomó hasznos funkcióval szolgált a felhasználóknak, például megmutatta, ki nézett rá az oldalaikra. Az emberek szerették:

screen_shot_2015-11-11_at_09_17_36.png

Aztán kiderült, hogy ez az app, mellékesen, fogta a júzerek adatait, beleértve a felhasználónevüket és jelszavukat, és titkosítás nélkül elküldte egy olyan szerverre, aminek semmi köze nem volt az Instagramhoz. És időnként posztolt képeket a felhasználók falára, felhasználva ezeket az információkat. Aranyos funkció, igaz?

Gyakorlatilag kijelenthetjük, hogy egy malware-ről van szó, de egy olyan szofisztikált példányról, ami sajnos simán átment az Apple ellenőrzésén. 

insta.jpg

Erősen javasolt, hogy mindenki, aki használta az InstaAgentet, változtassa meg az Instagram jelszavát. Az Instagram természetesen óva int mindenkit attól, hogy harmadik félnek megadja az adatait, és az ilyen esetek után talán a felhasználók is elkezdenek tudatosabban utánajárni, hogy a kód, amit futtatnak, kitől származik.

Mert az már biztos, hogy hiába húz fölénk az Apple védőhálót, és nézi át a kódokat, ez nem biztosíték semmire. Az eredmény ugyanaz, mint a Google Play Store-ban: ott is félmillióan töltötték le a malware-t, és ott is most szedték le a programot. Ezúttal nincs különbség.