Anul trecut v-am vorbit pentru prima oara despre InstaAgent, o aplicatie ce a fost disponibila in App Store timp de cateva luni si care a fost gandita pentru a fura parolele Instagram ale utilizatorilor de terminale iPhone si iPod Touch, ea fiind scoasa atunci din magazin.
Desi Apple a sters-o in 2015 din App Store, aplicatia InstaAgent a revenit acum in magazinul de aplicatii, insa de aceasta data vorbim despre doua aplicatii care au acest sistem implementat, ele fiind distribuite de catre dezvoltatorul Turker Bayram sub denumiri diferite.
Aplicatiile noi se numesc Who Cares With Me – InstaDetector si InstaCare – Who Cares With Me, ele fiind disponibile atat in App Store, cat si in Google Play, scopul fiind de a fura datele de logare ale utilizatorilor si a le trimite in serverele dezvoltatorului.
Aplicatiile au in descriere promisiunea de a monitoriza orice fel de vizite facute de catre alti utilizatori Instagram pe postarile si paginile de profil ale celor care folosesc aplicatiile, insa desigur ca date de acest gen nu pot fi oferite, aplicatiile cerand logarea pralabila cu contul Instagram, in acest punct fiind furate datele.
As I had a closer look to the iOS app I found out that the app steals the Instagram password & username to send it encrypted to “unknown” servers. The “password-stealing” algorithm and the encryption seems to be the same as in “InstaCare – Who cares with me?” a new iOS app from the “InstaAgent” developer, which malicious behaviour I discovered a few days ago. A working PoC (Proof of concept for the iOS version) can be found here.
Furtul de conturi Instagram este raportat chiar de catre utilizatori in review-urile din App Store si Google Play, insa aplicatiile continua sa fie disponibile, asa ca daca vreo persoana va recomanda sa instalati vreuna dintre ele, va recomand sa nu faceti acest lucru daca doriti sa mai puteti folosi contul vostru Instagram.