اكتشف David L-R، وهو مُطوّر تطبيقات لنظام آي أو إس iOS، أن تطبيق InstaAgent المتوفر لأجهزة آيفون وأندرويد يقوم بسرقة بيانات تسجيل الدخول الخاصة بمُستخدمي انستاجرام. ويسمح التطبيق، الذي يُعرف باسم Who Viewed Your Profile InstaAgent داخل متاجر التطبيقات، لمُستخدمي انستاجرام بمعرفة من قام بزيارة حسابهم والإطلاع على الصور، فضلًا عن إمكانية معرفة من قام بحظر أو إلغاء المُتابعة. وعلى الرغم من وجود نظام حماية عالي داخل متجر تطبيقات آبل App Store إلا أن التطبيق يقوم بإرسال اسم المُستخدم وكلمة المرور إلى خوادمه الخاصة وليس إلى خوادم انستاجرام دون تشفيرها أيضًا، وبالتالي تتوفر جميع حسابات المُستخدمين الذين قاموا بتحميل تطبيق InstaAgent داخل خوادم التطبيق الخبيث. وقال David إن التطبيق بإمكانه نشر صور على حساب المُستخدم حتى دون إذن منه لأنه حصل على بيانات تسجيل الدخول. وأضاف أن التطبيق وصلت عدد تحميلاته إلى 500 ألف تحميل من قبل مُستخدمي آيفون فقط. وقامت آبل وجوجل بإزالة التطبيق من المتجر بشكل فوري، إلا أن مُكتشف البرمجية الخبيثة نصح كل من قام باستخدام هذا التطبيق أو أية تطبيقات مُشابهة بتغيير كلمة مرور الحساب، فضلًا عن الدخول إلى الإعدادات وإزالة صلاحيات الوصول لأي تطبيق غير موثوق. يُذكر أن هذا التطبيق يُعتبر الأول من نوعه الذي يتمكّن من الوصول إلى متجر تطبيقات آبل وتجاوز نظام الحماية فيها، وذلك حسبما نشر David عبر حسابه في تويتر.
مشاركة :