Password Rubare Instagram app ‘InstaAgent’ riappare in App Store con un nuovo nome

Lo scorso novembre, una applicazione maligno chiamato InstaAgent è stato catturato memorizzare i nomi utente e le password degli utenti Instagram, inviarli a un server remoto sospetto. Dopo le attività della app è venuto alla luce, Apple ha rimosso da App Store, ma ora sembra Turker Bayram, lo sviluppatore dietro l’applicazione è riuscita a ottenere due nuove applicazioni approvate da Apple , (e Google) che sono entrambi rubare conto Instagram info. Peppersoft sviluppatore David LR, che ha scoperto la funzione insidiosa della password sniffing nel primo InstaAgent applicazione, la scorsa settimana ha scritto un post che delinea nuove applicazioni rubare password creata dal Bayram. Chiamato ” Who Cares With Me – InstaDetector ” e ” InstaCare – Who Cares With Me “. Le applicazioni sono disponibili su dispositivi Android e iOS L’originale InstaAgent applicazione attratto utenti Instagram con la promessa di rintracciare le persone che hanno visitato il proprio account Instagram, e la due nuove applicazioni fanno promesse simili. Entrambe le applicazioni dicono di visualizzare un elenco di utenti che interagiscono più spesso con un account Instagram, chiedendo agli utenti di accedere con un nome utente e una password di Instagram. David LR indagato nuove applicazioni di Bayram scoperto un HTTPS pacchetto sospetto, che lo porta a scoprire un processo di crittografia complessa utilizzato per inviare segretamente nomi utente e password a un server di terze parti e nascondere le prove. Ha trovato entrambe le versioni di Android e iOS dell’app inviano conto Instagram informazioni a server sconosciuti.

instacare-800x707.jpg

Come ho avuto uno sguardo più attento al app iOS ho scoperto che l’applicazione ruba la password e nome utente Instagram per inviarlo crittografato ai server “sconosciuti”. L’algoritmo di “furto di password” e la crittografia sembra essere la stessa di “InstaCare – Chi se ne frega con me?” una nuova applicazione per iOS da parte dello sviluppatore “InstaAgent”, che comportamenti dannosi ho scoperto pochi giorni fa . Un PoC di lavoro (Proof of concept per la versione iOS) può essere trovato qui .
Recensioni multiple su iOS App Store sostengono che dopo aver utilizzato le applicazioni Instagram maligni, i loro conti sono stati compromessi con le foto di spam che pubblicizzano l’applicazione che sono stati caricati a loro feed. Come con InstaAgent , le applicazioni si presentano ben visibile nella Top Charts in alcuni paesi, anche se non negli Stati Uniti. La capacità di Bayram di ottenere molteplici nuove applicazioni approvate da Apple dopo essere stato riconosciuto colpevole di informazioni sul conto raccolta Instagram parla verso i problemi evidenti in rivedere le politiche app di Apple. Non è chiaro come uno sviluppatore che è stato catturato operando un’applicazione dannosa è stato in grado di ottenere applicazioni aggiuntive passato radar di Apple. Ci sono decine se non centinaia di applicazioni di terze parti di bassa qualità che promettono di fornire agli utenti Instagram con i seguaci e altri vantaggi, che dovrebbe essere evitato per evitare di avere informazioni di account rubati. Instagram mette in guardia contro l’installazione di applicazioni di terze parti che non seguono i suoi orientamenti comunitari e dice che tali applicazioni sono “probabili tentativi di utilizzare il proprio account in modo inadeguato.”

Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo_clinica_iphone_bn

App

Siamo Social

CLINICA®IPHONE è ® 2008 - 2021 - Tutti i diritti riservati. Dr Adriano-Mac Repair è ® 2008 - 2021 - Tutti i diritti riservati. CLINICA®IPHONE 2008 - 2021 è un marchio di fatto e di insegna. iPhone, iPad, iTunes, Apple TV, Macintosh e il logo Apple sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc. Non siamo un Apple Stores, non siamo un Apple Retail.

Accettiamo Pagamenti anche con

loghi_carte_gray

Copyright © 2021 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Note Legali - Codice Etico

× Contattaci su WhatsApp!