Новый Инстаграм-клиент для Андроид похищает пароли и хранит их на своем сервере в незащищенном виде

Инстаграм-клиент InstaAgent, который синхронизируется с одноименным сервисом для размещения моментальных фото, обещает пользователям, которые посещают ваш аккаунт, отслеживать их. Однако оказалось, что данное приложение хранит имена пользователей и пароли, отправляя их на подозрительный сервер InstaAgent.

Разработчик компании Peppersoft скачал InstaAgent и обнаружил, что указанное приложение считывает данные, необходимые для входа в Instagram (т. е. логин и пароль) и отправляет их в простом текстовом формате на сервис instagram.zunamedia.com.

Кроме того, подозрительное приложение InstaAgent использует аутентификационные данные пользователя непосредственно для входа в аккаунт и загрузки фото, в то время как Instagram в своей политике не разрешает трехсторонним приложениям публиковать фото на сервисе.

Хотя InstaAgent не столь популярен в США, приложение скачало несколько десятков тысяч пользователей Великобритании и Канады. Так, в Google Play у приложения насчитывается от 100k до 500k пользователей Инстаграма, для iOS ситуация примерно такая же. Нужно понимать, что все скачавшие приложение подвержены риску: пользовательские данные входа могут быть похищены в любой момент.

Соответственно, клиент InstaAgent был оперативно удален из Google Play и, чуть позже, из iOS App Store, поэтому его нельзя скачать. Ну, а тем пользователям, которые успели загрузить инстаграм-килент InstaAgent, советуем поменять пароль как можно быстрее. Помимо входа в Инстаграм, злоумышленники могут использовать данные для входа на другие сервисы, такие как почта, социальная сеть и т. п.

Мы советуем хранить пароли в специализированных приложениях, таких как 1Password, где, помимо прочего, можно генерировать надежные пароли в соответствии с рекомендациями веб-сервисов. Наш совет: пользуйтесь только проверенными приложениями для входа в Инстаграм!

Инстаграм-клиент для Андроид

 

Советуем загрузить эти мобильные приложения: