Επικίνδυνες οι εφαρμογές τύπου "ποιος είδε το προφίλ σου"

Αν ασχολείστε με social media, σίγουρα θα έχετε δει κάποια εφαρμογή που ισχυρίζεται πως μπορεί να σας ενημερώσει για το ποιος είδε το προφίλ σας. Μία τέτοια εφαρμογή είναι ένα Instagram client ονόματι “Who Viewed Your Profile – InstaAgent” και είναι διαθέσιμη τόσο στο iTunes όσο και στο Google Play. Ένας iOS developer όμως, ο David L-R ανακάλυψε πως συλλέγει τα usernames και τα passwords σας και στέλνει μη κρυπτογραφημένα πιστοποιητικά log-in στην τοποθεσία instagram.zunamedia.com, η οποία ουδεμία σχέση έχει με το Instagram, παρά την ονομασία.

Ανακάλυψε επίσης πως η εφαρμογή μπορεί να κάνει post εικόνες στο Instagram σας χωρίς τη συγκατάθεσή σας και θεωρεί πως είναι το πρώτο malware στο iOS Appstore το οποίο έχει κατέβει πάνω από μισό εκατομμύριο φορές. Η συγκεκριμένη εφαρμογή δεν μπορεί να βρεθεί πλέον στο iTunes και στο Google Play, υπάρχουν όμως εκατοντάδες παρόμοιες για όλα τα social media.

"Who Viewed Your Profile" #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO

— David L-R (@PeppersoftDev) Νοέμβριος 10, 2015

"InstaAgent" - very strange things are happening. The username+password is sent in CLEARTEXT to the uknown servers!

— David L-R (@PeppersoftDev) Νοέμβριος 10, 2015

I would say "Who Viewed Your Profile - InstaAgent" is the first malware in the iOS Appstore that is downloaded half a million times.

— David L-R (@PeppersoftDev) Νοέμβριος 10, 2015