به گزارش شرکت مهندسی شبکه گستر به نقل از روزنامه Guardian، برنامک InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال می کند.
این برنامک با تبلیغ “چه کسی پروفایل شما را مشاهده کرده است” ادعا می کند که به کاربران شبکه اجتماعی Instagram اجازه ردیابی بازدیدکنندگان پروفایلشان را می دهد. حال آنکه زمانی که کاربر اطلاعات اصالت سنجی حساب Instagram خود را در اختیار این برنامک مخرب قرار می دهد، اطلاعات به سرور فرماندهی ارسال شده و در آنجا به صورت غیر رمز شده ذخیره می شوند.
InstaAgent موفق به ورود به بازارهای رسمی Google Play و Apple App Store شده است. تنها در Google Play، احتمال می رود که این برنامک تا 500 هزار بار دانلود شده باشد.
شرکت گوگل بارها به دلیل عدم بررسی دقیق و موشکافانه برنامک ها که منجر به ورود برنامک های مخرب به بازار رسمی این شرکت، Google Play، می شود مورد انتقاد قرار گرفته است. اما علیرغم سیاست های سخت گیرانه شرکت اپل در مجوز دادن به برنامک ها، برای انتشار در بازار این شرکت، InstaAgent به Apple App Store نیز راه پیدا کرده است.
در روز چهارشنبه، 20 آبان، شرکت های اپل و گوگل، هر دو، اقدام به حذف این برنامک مخرب از روی بازارهای رسمی خود کردند.
کاربرانی که InstaAgent را بر روی دستگاه خود نصب کرده اند باید در اسرع وقت آن را حذف کرده و گذرواژه Instagram خود را تغییر دهند. همچنین اگر از این گذرواژه در حساب های برنامک ها و سایت های دیگری استفاده کرده اند، تغییر آنها را نیز باید در دستور کار قرار دهند.
یکی از اصلی ترین راه های فریب کاربران توسط نفوذگران استفاده از روش های مبتنی بر مهندسی اجتماعی است.
سخنگوی Instagram اعلام کرده این نوع برنامک های ثالث سیاست های این شبکه اجتماعی را نقض می کنند و بنابراین بسیار محتمل است که بخواهند از اطلاعات کاربران قربانی سوءاستفاده کنند. این سخنگو توصیه کرده که از نصب چنین برنامک هایی اجتناب شود.