Vírusírtó Blog

Instagramhoz kapcsolódó alkalmazás lopja bejelentkező adatainkat

2015.11.14. 08:38 G Data

title160_44.jpgAz Apple eltávolította az App Store-ból a „Ki nézte meg a profilod – InstaAgent” nevű alkalmazást, miután egy szoftverfejlesztő rájött, hogy a program titokban ellopja az instagramos login neveket és jelszavakat a felhasználóktól.

 

David L-R, a PeppersoftDev programozója véletlenül akadt rá a súlyos adatvédelmi problémára, amikor az InstaAgent forráskódját elemezte, amely egyébként az App Store egyik legnépszerűbb alkalmazásának számít több mint 500 ezer letöltéssel.

 

Amikor elkezdte megvizsgálni az alkalmazás viselkedését, kiderült, hogy az InstaAgent szépen begyűjti a belépő-azonosítókat és továbbítja is őket az instagram.zunamedia.com szerver számára.

 

Az adatot védtelenül, titkosítás nélkül küldi, amely miatt megtörténhet az, hogy bárki, aki tudja, hogy mit keressen, könnyedén elfoghatja az átvitel adatait, és hozzáférést nyerhet többezernyi Instagram-felhasználó nevéhez és jelszavához sima text formátumban.

 

clipboard01.jpg

 Később néhány felhasználó is előkerült, akik azt állították, hogy az alkalmazás a nevükben posztolt. Mivel az alkalmazás erre nem is kér engedélyt az Instagramtól, ez azt jelentheti, hogy kifejezetten erre használja a lopott azonosítókat.

 

Az Apple azonnal eltávolította internetes boltjából az InstaAgent-et, amikor napvilágra került a felfedezés. A Google is így tett az androidos verzióval, már nem találhatjuk meg Play Store-ban, bár az még nem lett megerősítve, hogy az androidos változat kódjában is fellelhető-e a kémfunkció.

 

Ez persze nem az első eset, hogy kártékony alkalmazást találtak az App Store-ban. Az elmúlt két hónapban már túl vagyunk az XGhostCode „katasztrófán”, amikor is az Xcode egy fertőzött verzióját használták arra, hogy „tiszta” alkalmazásokat bolondítson meg egy kártevővel, és hát különböző alkalmazások is adatvédelmi jogokat sértettek vagy kártékony kódot tartalmaztak.

 

Forrás: Softpedia

 

 

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: apple kártevő instagram

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr248074416

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása