Aplikace, která krade hesla uživatelů na Instagram a která byla v listopadu minulého roku z App Store stažena, se znovu vrátila pod jiným jménem. Dřívější InstaAgent, se nyní v App Store nachází hned dvakrát a to pod názvy “Who Cares With Me – InstaDetector” a “InstaCare – Who Cares With Me.” InstaAgent byl odhalen vývojářem firmy Peppersoft, Davidem L-R. Aplikace měla uživatelům ukázat, kdo si zobrazuje jejich profil, místo toho však odesílala uživatelská jména a hesla na vzdálený server. Nyní David oznámil, že nějakým způsobem byly tyto další aplikace Applem a Googlem schváleny a slibují uživatelům stejné funkce, jako posledně.
„Analyzoval jsem aplikaci, abych zjistil, zda znovu krade uživatelská jména a hesla na Instagram. Na první pohled to vidět nešlo, ale poté jsem našel podezřelý HTTPS protokol.“
Studio Bayram, které za škodlivými aplikacemi stojí, používá svůj trik jak na iOS tak na Androidu. Nejprve dešifruje uživatelské jméno a heslo, které pak skrytě odešle na server společně s ID a UDID použitého zařízení. Na základě těchto informací si mohou údaje kdykoli zobrazit. Na kradené účty poté Bayram publikuje spam, který má přimět další uživatele ke stažení aplikace. Ta si za pár dní vysloužila několik špatných hodnocení od uživatelů, kteří byly tímto způsobem okradeni.
„Šel jsem na svůj účet, kde jsem již viděl, že byl hacknut. Vyskočila zde hláška, že se na něj někdo pokoušel přihlásit z jiného místa,“ napsal jeden poškozený uživatel. Další napsal: „Otevřel jsem svůj účet a byl tam obrázek, který jsem já nezveřejnil.“ Vyhněte se tak těmto aplikacím a nic podobného si nestahujte. Sám Instagram na věc upozornil s tím, že žádná aplikace nemůže mít přístup k těmto informacím a tak jsou podobné aplikace podvodné.
*Zdroj: iphonehacks