Apple včera zo svojho App Store stiahol škodlivý program s názvom InstaAgent (celým názvom Who Viewed Your Profile – InstaAgent), ktorý používateľom údajne umožňoval sledovať, kto navštívil ich Instagramový profil. V skutočnosti však kradol používateľské heslá. Malware po stiahnutí a autorizovaní vášho Instagram účtu v textovom súbore odosielal jeho prístupové údaje na vzdialený server zvaný instagram.zunamedia.com, čo následne využil na zdieľanie spamových fotiek pod vašim menom.
Surprise, surprise , #InstaAgent is also posting images without you permission in your #Instagram profile 😂 . pic.twitter.com/Syvsv71wcn
— David Layer-Reiss (@PeppersoftDev) November 10, 2015
Zaujímavé je, že Apple napriek prísnym kontrolám do svojho App Storu takúto aplikáciu vpustil. Ako však upozornil vývojár zo spoločnosti Peppersoft, ktorý malware objavil, na situácii je najviac alarmujúce, že program si stiahli stotisíce používateľov. Na App Storoch v Kanade a Anglicku bola v čase objavenia dokonca najsťahovanejšou bezplatnou aplikáciou.
I would say "Who Viewed Your Profile – InstaAgent" is the first malware in the iOS Appstore that is downloaded half a million times.
— David Layer-Reiss (@PeppersoftDev) November 10, 2015
Ak náhodou patríte medzi ľudí, ktorí si aplikáciu stiahli, silne odporúčame ihneď ju vymazať zo zariadenia a zmeniť si prístupové heslo na vašom Instagram účte. Ak používate rovnaké heslá pre viac služieb, čo najskôr si zmeňte aj tie.
