Instagramのマルウェアアプリ「InstaAgent」を削除せよ!!

InstaAgent というアプリをご存じでしょうか。Instagram のサードパーティーアプリで、ユーザーの Instagramアカウントを訪れた人を追跡する、いわゆるmixiなどにある「足あと」機能を実装したアプリです。

このアプリ、実はInstagramユーザーのユーザーネームとパスワードを収集して遠くのサーバーに転送するマルウェアアプリでした。

Malicious App ‘InstaAgent’ Sends Instagram Passwords to Unknown Server, Posts Spam in Users’ Feeds

http://www.macrumors.com/2015/11/10/malicious-instaagent-instagram-app/

instagramunauthorizedposting

スポンサーリンク

InstaAgent はユーザーネームとパスワードを抜き取る

アプリ開発会社 Peppersoft 社のディベロッパーが InstaAgent をダウンロードしたところ、このアプリがユーザーネームとパスワードを抜き取り、しかも暗号化すらしないまま「instagram.zunamedia.com.」というサーバーに転送していたことを発見しました。

Instagram はサードパーティーアプリに写真をアップロードするのを許可していませんが、InstaAgent は認証情報を使ってログインし、勝手に画像をアップロードすることもわかりました。

スポンサーリンク