التخطي إلى المحتوى

بوابة حضرموت / البوابة العربية للأخبار التقنية

6a5912a1-b3bb-4d45-a8fe-a8a7eb7abdfb_16x9_600x338

اكتشف David L-R، وهو مُطوّر تطبيقات لنظام آي أو إس iOS، أن تطبيق InstaAgent المتوفر لأجهزة آيفون وأندرويد يقوم بسرقة بيانات تسجيل الدخول الخاصة بمُستخدمي إنستغرام .

ويسمح التطبيق، الذي يُعرف باسم “Who Viewed Your Profile — InstaAgent” داخل متاجر التطبيقات، لمُستخدمي إنستغرام بمعرفة من قام بزيارة حسابهم والإطلاع على الصور، فضلًا عن إمكانية معرفة من قام بحظر أو إلغاء المُتابعة.

وعلى الرغم من وجود نظام حماية عالي داخل متجر تطبيقات آبل App Store إلا أن التطبيق يقوم بإرسال اسم المُستخدم وكلمة المرور إلى خوادمه الخاصة وليس إلى خوادم انستغرام دون تشفيرها أيضًا، وبالتالي تتوفر جميع حسابات المُستخدمين الذين قاموا بتحميل تطبيق InstaAgent داخل خوادم التطبيق الخبيث.

وقال David إن التطبيق بإمكانه نشر صور على حساب المُستخدم حتى دون إذن منه لأنه حصل على بيانات تسجيل الدخول. وأضاف أن التطبيق وصلت عدد تحميلاته إلى 500 ألف تحميل من قبل مُستخدمي آيفون فقط.

وقامت آبل وغوغل بإزالة التطبيق من المتجر بشكل فوري، إلا أن مُكتشف البرمجية الخبيثة نصح كل من قام باستخدام هذا التطبيق أو أية تطبيقات مُشابهة بتغيير كلمة مرور الحساب، فضلًا عن الدخول إلى الإعدادات وإزالة صلاحيات الوصول لأي تطبيق غير موثوق.

يُذكر أن هذا التطبيق يُعتبر الأول من نوعه الذي يتمكّن من الوصول إلى متجر تطبيقات آبل وتجاوز نظام الحماية فيها، وذلك حسبما نشر David عبر حسابه في تويتر.

التعليقات

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *