С App Store и Google Play удалено несколько популярных приложений, ворующих аккаунты Insagram

В ноябре прошлого года в App Store было обнаружено приложение InstaAgent, которое воровало логины и пароли пользователей Instagram. Программа исчезла из магазина, но её разработчик Тюркер Байрам (Turker Bayram) снова обошёл фильтры App Store и разместил ещё два приложения, ворующих учётные данные пользователей Instagram.

David L-R, разработчик Peppersoft, который заявил о недокументированных функциях InstaAgent, недавно опубликовал несколько сообщений о дальнейшей деятельности Байрама. По словам исследователя, в App Store появились ещё два приложения от того же разработчика, ворующих пароли пользователей Instagram: "Who Cares With Me – InstaDetector" и "InstaCare - Who Cares With Me". Аналогичные приложения некоторое время были доступны также и в Google Play.

Оригинальное приложение InstaAgent привлекало пользователей тем, что позволяла отслеживать посетителей аккаунта в Instagram. Две новые программы якобы выполняли аналогичные функции — показывали, кто чаще всего комментирует и оценивает фотографии владельца учётной записи.

David L-R изучил новые приложения Байрама, обнаружив в них подозрительный код, благодаря которому предоставленные логин и пароль в зашифрованном виде отправлялся на сторонний сервер. Таким образом, авторизационные данные пользователей оказывались в руках злоумышленников.

Приложения были довольно популярными — они оказывались в верхних позициях App Store некоторых стран. На момент публикации новости Apple и Google удалили приложения из магазинов.

Читать далее