آلودگی نرم‌افزار معروفِ «InstaAgent: چه کسی از پروفایل من بازدید کرده است؟»

نرم‌افزار معروف اما آلوده‌ی InstaAgent که با عنوان «چه کسی از پروفایل اینستاگرام شما بازدید کرده است؟» کاربران با تشویق به نصب خود می‌کرد، از فروشگاه‌های رسمی اپل و گوگل حذف شده است. این نرم‌افزار توسط دست‌کم ۵۰۰ هزار کاربر نصب شده است، از آن‌جایی که این آمار مربوط به فروشگاه‌های شخص ثالث نیست، این عدد می‌تواند تا ۱ میلیون کاربر هم افزایش داشته باشد.
پس از نصب این نرم‌افزار، اطلاعات حساب کاربری اینستاگرام کاربر جمع‌آوری و برای مهاجم ارسال می‌شده است. روش مشابهی برای حمله به حساب‌های کاربری توییتر مشاهده شده بود که دقیقاً با پیام «چه کسی پروفایل شما را مشاهده کرده است؟» کاربران را ترغیب به نصب نرم‌افزار جعلی می‌کرد و سپس اطلاعات حساب کاربری را به سرقت می‌برد.
نرم‌افزار InstaAgent در فروشگاه رسمی گوگل ۱۰۰ هزار بار بارگیری شده و در فروشگاه اپل این عدد معادل ۵۰۰ هزار بار است.
پژوهش‌گران آلمانی به نام David Layer-Reiss این نرم‌افزار جعلی را کشف کرده است. این اولین بار نیست که یک بدافزار در فروشگاه‌های رسمی مشاهده می‌شود، اما با توجه به ماهیت نرم‌افزار و قابلیتی که اغلب کاربران را تشویق به نصب می‌کند، تعداد قربانیان بسیار زیاد است.
به کاربرانی که این نرم‌افزار را نصب کرده‌اند، توصیه می‌شود هرچه سریع‌تر نرم‌افزار را حذف و گذرواژه‌ی حساب کاربری اینستاگرام خود را تغییر دهند تا از سوء‌استفاده‌های احتمالی در امان باشند.

منبع: asis