InstaAgent というアプリをご存じでしょうか。Instagram のサードパーティーアプリで、ユーザーの Instagramアカウントを訪れた人を追跡する、いわゆるmixiなどにある「足あと」機能を実装したアプリです。
このアプリ、実はInstagramユーザーのユーザーネームとパスワードを収集して遠くのサーバーに転送するマルウェアアプリでした。
Malicious App ‘InstaAgent’ Sends Instagram Passwords to Unknown Server, Posts Spam in Users’ Feeds
http://www.macrumors.com/2015/11/10/malicious-instaagent-instagram-app/
InstaAgent はユーザーネームとパスワードを抜き取る
アプリ開発会社 Peppersoft 社のディベロッパーが InstaAgent をダウンロードしたところ、このアプリがユーザーネームとパスワードを抜き取り、しかも暗号化すらしないまま「instagram.zunamedia.com.」というサーバーに転送していたことを発見しました。
Instagram はサードパーティーアプリに写真をアップロードするのを許可していませんが、InstaAgent は認証情報を使ってログインし、勝手に画像をアップロードすることもわかりました。
【600はてブ!】Kindleで読める科学・コンピュータ・IT系のおすすめ本30選
