Téléchargé plus de 500 000 fois, le client InstaAgent se révèle être un dangereux malware permettant de dérober les indentifiants Instagram. Apple l’a donc supprimé définitivement de l’App Store.
Sur le papier, InstaAgent s’annonçait fort alléchant. Ce client InstaGram propose à l’utilisateur de savoir qui a visité son profil. Une fonctionnalité attrayant pour les addicts de ce réseau social. Hélas, ceux-ci vont vite déchanter en découvrant la vérité.
Des identifiants transmis sur un serveur
En explorant le code du logiciel, David L-R s’est rendu compte qu’il transmet les identifiants et mots de passe des usagers sur un serveur externe. Par la suite, les propriétaires du serveur peuvent allègrement poster sur les comptes Instagram ainsi floués.
Téléchargé plus d’un demi-million de fois, InstaAgent avait passé sans encombres les barrières de sécurité de l’App Store. Par conséquent, Apple va devoir une fois de plus réviser ses critères de vérification. Pour l’heure, si vous avez téléchargé ce client, désinstallez-le et changez vite votre mot de passe Instagram.
Utilisez-vous InstaAgent ?
2 commentaires
Non, même pas Instagram !
Ce n’est pas un extrait du code source ça, mais d’une interception d’une requête web qui nous montre que le couple login/password est envoyé sur un serveurs tiers …