トップページ > 最新情報 > なぜ審査通過するのか―Instagramの足あとアプリ、またもIDとPASS抜き取り

読了まで 152

なぜ審査通過するのか―Instagramの足あとアプリ、またもIDとPASS抜き取り

Twitter

Twitter

Google+

g+

pocket

Pocket

instagram 足あと
 
Instagramのクライアントアプリ「InstaAgent」が実際はユーザーのIDとパスワードを盗み取っているマルウェアだった事件で、同アプリが再度名前を変えてApp Storeにこっそりと復活していることが分かりました。

またもや審査をくぐり抜け…

人気SNSであるInstagram足あとチェックアプリ「InstaAgent」が、ユーザーが自身のアカウントをチェックした訪問者を確認できるというクライアントに見せかけて、実際は個人データを抜き取るマルウェアだったという事件(すでにストアから削除済み)を昨年11月にお伝えしましたが、同アプリが今度は「Who Cares With Me – InstaDetector」「InstaCare – Who Cares With Me」と名前を変えて、App Storeで復活していたことが分かりました。
 
instagram 足あと
 
発見者のDavid L-R氏によると、今回のアプリも以前と同様、悪意のあるHTTPSパケットを埋め込んでおり、ユーザー名とパスワードをサードパーティのサーバーに転送する仕組みになっていたそうです。
 
アプリのレビューをみると、「ハッキングされた」「広告画像が勝手にアップロードされた」などの非難が並んでおり、「InstaAgent」の時と全く同じ顛末となっているだけに、厳格なはずのアップルによる審査でこのようなアプリがなぜ再度平然と通過してしまうのか、疑問に感じるユーザーがいてもおかしくはないでしょう。
 
なおInstagramは公式に、足あとがチェックできるからといってサードパーティアプリを利用しないよう注意を呼びかけています。
 
 
Source:Mac Rumors
(kihachi)

--PR--

[公式] - 新発売 iPhone7/Plusの予約はオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ


[最新iPhone] - 価格.comで徹底比較

iPhone 7/7 Plusのクチコミ、スペックや料金の比較など


[格安SIMカード] - 価格.comで徹底比較

iPhoneでも使える格安SIMで通信費を大幅節約!

いつもシェアありがとうございます
Twitter

Twitter

Google+

g+

pocket

Pocket

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
Twitterで最新情報をみる
Facebookで最新情報をみる