最近、App Storeからマルウェアを混入させた複数のアプリが発見される、という問題が起きたばっかりだが、今度はなんと有名な「Instagram」のクライアントアプリがマルウェアであったことが発覚した!
実はユーザーIDとパスワードを収集する悪質なマルウェアだった!
App Storeに公開されていた「Who Viewed Your Profile – InstaAgent」というアプリ。これが実は悪質なマルウェアであったことが判明。
このアプリの特徴は、Instagramの自分のアカウントを訪問した人を閲覧することができるといったアプリで、App Storeでも50万回以上ダウンロードされている非常に人気のあるアプリだった。
アプリディベロッパーであるDavid L-R氏によると、このアプリはユーザーIDとパスワードを勝手に抜き取り、とあるサーバーに自動的に送信するという悪質マルウェアであると指摘。
さらに、このアプリは盗んだIDとパスワードでユーザーの意思とは別に、勝手にログインし、自動で写真をアップロードする仕組みになっていたとのこと。
AppleはApp Storeから削除済み
このアプリはiOS / Androidの両方に公開されていたが、現在既にどちらのストアからも削除され、ダウンロードできないようになっているようだ。そのためダウンロードしたことがない人は大丈夫だが、他にも「Who Viewd My Profile」「Who Viewed My Instagram Profile」などの似たアプリも存在することからInstagramは公式アプリ以外でログインすることを控えるようユーザーに案内している状態だ。
日本でも多くのInstagramのユーザーがいるため、こういったアプリをインストールしている人もいるかと思う。まず自分が持っているInstagramクライアントアプリを確認し、出来れば一度削除しておくことをオススメする。
もし出来なかったら最低でも「Who Viewed Your Profile – InstaAgent」に似ているアプリだけは注意が必要だ。
[ via AppleInsider ]
