(495) 542 05 89 (800) 550 09 30 без выходных с 9.00 до 00.00

Статьи

Приложения из App Store могут воровать пароли

заказать услугу

Приложения из App Store могут воровать пароли

В конце 2015 года приложение InstaAgent было “поймано” за кражей данных у пользователей Instagram. Программа собирала приватные пользовательские данные, такие как логин и пароль, после чего отправляла их на подозрительный сервер. Как только об активности InstaAgent стало известно, Apple удалила InstaAgent из App Store, однако автору вредоносного приложения удалось получить доступ в App Store для двух новых программ, которые также занимаются кражей пользовательских данных.

Весь ремонт iPhone в этом сучае заключается в переустановке ОС или удалении вредоносного приложения, но еще проще не попадаться на подобную удочку, ведь помимо переустановки/уладения Вам нужно будет еще сменить пароль к своему аккаунту, что не очень удобно.

instagtam who cares with me insta

Пользователь Twitter с ником David L-R, который и обнаружил активность сбора паролей в InstaAgent, несколько дней назад опубликовал запись о двух новых продуктах того же автора - "Who Cares With Me - InstaDetector" и "InstaCare - Who Cares With Me", которые также занимаются сбором паролей. На данный момент эти приложения уже не доступны в App Store.

В свое время как InstaAgent, так и оба новых приложения привлекали пользователей обещанием выводить список людей, которые взаимодействовали с их аккаунтом Instagram. Дэвид изучил вредоносные программы и обнаружил подозрительные пакеты HTTPS, что привело его к открытию комплекса процедур по шифрованию, которые использовались для скрытой передачи логинов и паролей на сторонний сервер, а также последующего сокрытия всех следов. Он обнаружил, что кражей информации занимается как iOS, так и Android версия приложения.

“Я взглянул поближе на iOS приложение и обнаружил, что оно занимается кражей паролей и логинов Instagram для их зашифрованной отправки на “неизвестные” сервера. Алгоритм “похищения паролей” и шифровки, судя по всему, работает также и в "InstaCare - Who cares with me?" - новом iOS приложении от автора "InstaAgent", чье вредоносное поведение я раскрыл несколько дней назад. Proof-of-concept работы iOS версии может быть найден здесь"

Отзывы множества пользователей в App Store сообщали о том, что после установки вредоносных приложений для Instargam их учетные записи были заполнены рекламными фотографиями, которые приложения публиковали в лентах пользователей. Как и в случае с InstaAgent, приложения занимали видные места в топ-чартах для некоторых стран.

Возможность автора этих приложений получить одобрение Apple даже после того как он был пойман на краже пользовательских данных говорит в первую очередь о несовершенстве политики Apple в отношении разработчиков. До сих пор остается не ясно, как автор, пойманный на операциях с вредоносными приложениями, получил возможность публикации новых продуктов в обход контроля Apple.

Существуют десятки, если не сотни низкокачественных приложений от сторонних разработчиков, которые обещают накрутку подписчиков и прочие возможности. Instagram предупреждает, что подобные приложения могут собирать личную информацию и “использовать Ваш аккаунт в недопустимой форме”.

заказать услугу

Безопасность

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Статьи

Бесплатный выезд