После того, как популярное приложение начали подозревать в краже паролей пользователей, оно было удалено разработчиками из Интернет-магазинов App Store и Google Play. Количество пользователей, установивших бесплатное приложение Who Viewed Your Profile-InstaAgent, колеблется между 500000 и 1000000 человек.
InstaAgent был разработан для слежки за подписчиками в Instagram. Впервые о краже информации программой рассказал специалист из Германии Давид Лайер-Райсс. Эксперту удалось выяснить, что приложение осуществляет сбор учетных данных пользователей, пересылает их на удаленный сервер и затем осуществляет компрометацию аккаунтов для публикации в профиле жертвы различного спам-контента.
Репортеры ВВС попробовали выйти на связь с создателем вредоносного ПО, известным под ником Turker Bayram. Журналисты позвонили по турецкому номеру телефона. Человек, поднявший трубку, заявил, что не разговаривает по-английски, и сразу же прервал разговор. Представители Apple и Google отказались комментировать сложившуюся ситуацию.
Предполагается, что сотни тысяч аккаунтов пользователей могли оказаться скомпрометированными. По словам представителей Instagram, они всегда выступали против установки пользователями приложений от непроверенных разработчиков. Все пользователи, загрузившие программу, должны сразу же удалить ее и изменить свой пароль.
Примечательно, что на рынке приложений есть еще одно приложение для iOS-устройств с идентичным названием InstaAgent. Программа является безопасной и доступной для загрузки, но сомневающиеся пользователи перестают ее устанавливать. Разработчик приложения уже задумывается над сменой его названия.
