Το InstaAgent κλέβει το συνθηματικό του λογαριασμού σας στο Instagram και αποκτούν πρόσβαση τρίτοι σε αυτόν.
Αν είστε ένας από τους (πάρα) πολλούς που έχουν κατεβάσει και εγκαταστήσει την εφαρμογή Who Viewed Your Profile – InstaAgent στο smartphone σας, σταματήστε αμέσως να τη χρησιμοποιείτε και απεγκαταστήστε την! Γιατί; Διότι κλέβει το όνομα και το συνθηματικό σας στο Instagram, τα μεταφέρει σε σέρβερ τρίτων και μετά ανεβάζει εικόνες στο λογαριασμό σας και προτείνει και σε άλλους να το κατεβάσουν και εγκαταστήσουν.
Η εφαρμογή αυτή είναι μια εφαρμογή τρίτων για το Instagram που υπόσχεται δήθεν να σας ενημερώνει για το ποιος επισκέπτεται το λογαριασμό σας, κάτι που όμως μπορεί να κάνει μόνο αν έχει τα στοιχεία σας (username και password). Αυτή η λειτουργία του, ποτέ δεν έγινε (η ενημέρωση δηλαδή), αλλά η εφαρμογή, από την άλλη, κλέβει τα στοιχεία σας, γιατί αυτός είναι στην πραγματικότητα ο σκοπός της.
Δείτε ακόμη: Νέο iOS malware: YiSpecter
Οι ενέργειες αυτές του InstaAgent παρατηρήθηκαν πρώτα από έναν προγραμματιστή ο οποίος μάλιστα ενημέρωσε στο Twitter ότι, κατά τη γνώμη του, αυτή είναι η πρώτη φορά που ένα iOS malware κατέβηκε σε τουλάχιστον 500.000 συσκευές χρηστών. Η εφαρμογή ήταν νούμερο ένα στις επιλογές του Καναδικού iTunes AppStore και έγινε διαθέσιμη και στο Google Play Store για τις συσκευές Android επίσης, όπου και εκεί τα κατεβάσματα έφτασαν και ξεπέρασαν το μισό εκατομμύριο. Έχει αφαιρεθεί έκτοτε και από τα δύο διαδικτυακά καταστήματα, αλλά θα έπρεπε να αναρωτηθεί κανείς πώς πέρασε τους ελέγχους ασφαλείας, ειδικά της Apple.
Αν τυχόν έχετε την εφαρμογή στη συσκευή σας, iOS ή Android, απεγκαταστήστε την εδώ και τώρα, και σαν πρόσθετη προφύλαξη αλλάξτε τα στοιχεία του λογαριασμού σας στο Instagram. Ο προγραμματιστής που ανακάλυψε το μυστικό της εφαρμογής, παρατήρησε ότι αυτή στέλνει τα στοιχεία μας σε κάποιο μυστηριώδη σέρβερ όπου, πιθανότατα, έχουν αποθηκευτεί για εκ νέου χρήση. Επίσης, προτείνουμε να ελέγξετε το λογαριασμό σας στο Instagram για εικόνες που δεν ανεβάσατε εσείς.
Δείτε ακόμη: Ακατάλληλο - malware στο Google Play Store
Η χρήση εφαρμογών τρίτων κατασκευαστών για ανέβασμα φωτογραφιών στο Instagram είναι ενάντια στους κανονισμούς του ιστοτόπου, όπως επίσης και κάθε προσπάθεια να κερδίσει κάποιος με διάφορους αθέμιτους τρόπους «likes» και «followers». Η εν λόγω εφαρμογή δεν είναι η μοναδική του είδους της στα iOS και Android και, παρόλο που καμιά από τις άλλες δεν έχει αναφερθεί ως malware ακόμη, πάντα υπάρχει ο κίνδυνος κακής χρήσης και κλοπής στοιχείων από τέτοιες εφαρμογές, γι’ αυτό δεν πρέπει ποτέ να δέχεστε να παραχωρείτε την πρόσβαση στο λογαριασμό σας σε οποιονδήποτε, ή να δίνετε τα στοιχεία σας σε διάφορες εφαρμογές που μάλιστα δεν είναι πιστοποιημένες από σοβαρούς δημιουργούς λογισμικού.
Δείτε ακόμη: Android προσοχή: Νέο malware μέσα σε εφαρμογή.
από Elichord