اكتشف David L-R، وهو مُطوّر تطبيقات لنظام آي أو إس iOS، أن تطبيقInstaAgent المتوفر لأجهزة آيفون وأندرويد يقوم بسرقة بيانات تسجيل الدخول الخاصة بمُستخدمي إنستجرام .
ويسمح التطبيق، الذي يُعرف باسم “Who Viewed Your Profile — InstaAgent” داخل متاجر التطبيقات، لمُستخدمي إنستجرام بمعرفة من قام بزيارة حسابهم والإطلاع على الصور، فضلًا عن إمكانية معرفة من قام بحظر أو إلغاء المُتابعة.
وعلى الرغم من وجود نظام حماية عالي داخل متجر تطبيقات آبل App Store إلا أن التطبيق يقوم بإرسال اسم المُستخدم وكلمة المرور إلى خوادمه الخاصة وليس إلى خوادم انستجرام دون تشفيرها أيضًا، وبالتالي تتوفر جميع حسابات المُستخدمين الذين قاموا بتحميل تطبيق InstaAgent داخل خوادم التطبيق الخبيث.
وقال David إن التطبيق بإمكانه نشر صور على حساب المُستخدم حتى دون إذن منه لأنه حصل على بيانات تسجيل الدخول. وأضاف أن التطبيق وصلت عدد تحميلاته إلى500 ألف تحميل من قبل مُستخدمي آيفون فقط.
وقامت آبل وجوجل بإزالة التطبيق من المتجر بشكل فوري، إلا أن مُكتشف البرمجية الخبيثة نصح كل من قام باستخدام هذا التطبيق أو أية تطبيقات مُشابهة بتغيير كلمة مرور الحساب، فضلًا عن الدخول إلى الإعدادات وإزالة صلاحيات الوصول لأي تطبيق غير موثوق.
يُذكر أن هذا التطبيق يُعتبر الأول من نوعه الذي يتمكّن من الوصول إلى متجر تطبيقات آبل وتجاوز نظام الحماية فيها، وذلك حسبما نشر David عبر حسابه في تويتر.
رد مع اقتباس
