Приложение InstaAgent, предлагавшее пользователям Instagram (запрещена в РФ) расширенную по сравнению с официальным клиентом функциональность, удалено из AppStore и Google Play. Главной функцией InstaAgent, привлекавшей активных пользователей Instagram, была возможность просмотреть список тех, кто просматривал ваш профиль.
Как выяснил один немецкий разработчик, проанализировав код приложения, программа собирала логины и пароли пользователей. Собранные логины и пароли «агент» хранил на собственных серверах, используя некоторые из них для публикации спама от имени владельца аккаунта.
Судя по статистике, у приложения было около полумиллиона пользователей на Android, вероятно, что и на iOS примерно столько же. В некоторых странах, включая Канаду и Великобританию, приложение располагалось близко к первым строчкам в чартах AppStore.
Как вредоносному приложению удалось пройти процесс одобрения в AppStore и Google Play – неизвестно. Очевидно, глубокий анализ программ на скрытую функциональность цензорами магазинов не проводится.
Источник: AppleInsider.com
