قام "ديفيد إل آر" وهو مطور تطبيقات لنظام آي أو إس iOS، باكتشاف تطبيق InstaAgent الموجود في أجهزة آيفون وآندرويد يقوم بسرقة بيانات كلمة السر الخاصة بمُستخدمي إنستجرام.

ويسمح التطبيق، الذي يُعرف باسم "Who Viewed Your Profile — InstaAgent" داخل متاجر التطبيقات، لمُستخدمي إنستجرام بمعرفة من قام بزيارة حسابهم والاطلاع على الصور، فضلاً عن إمكانية معرفة من قام بحظر أو إلغاء المُتابعة.

وعلى الرغم من وجود نظام حماية عالي داخل متجر تطبيقات آبل App Store  فإن التطبيق يقوم بإرسال اسم المُستخدم وكلمة المرور إلى خوادمه الخاصة وليس إلى خوادم إنستجرام دون تشفيرها أيضاً، وبالتالي تتوافر جميع حسابات المُستخدمين الذين قاموا بتحميل تطبيق InstaAgent داخل خوادم التطبيق الخبيث.

وقال مكتشف السرقة إن التطبيق بإمكانه نشر صور على حساب المُستخدم حتى دون إذن منه لأنه حصل على بيانات تسجيل الدخول. لافتاً إلى أن عدد تحميلات التطبيق وصل إلى 500 ألف تحميل من قبل مُستخدمي آيفون فقط.

وقامت آبل وجوجل بإزالة التطبيق من المتجر بشكل فوري، غير أن مُكتشف البرمجية الخبيثة نصح كل من قام باستخدام هذا التطبيق أو أية تطبيقات مُشابهة بتغيير كلمة مرور الحساب، فضلاً عن الدخول إلى الإعدادات وإزالة صلاحيات الوصول لأي تطبيق غير موثوق.

يُذكر أن هذا التطبيق يُعتبر الأول من نوعه الذي يتمكّن من الوصول إلى متجر تطبيقات آبل وتجاوز نظام الحماية فيها، وذلك حسبما نشر "ديفيد" عبر حسابه في تويتر.


ح.أ/م.ب