Ứng dụng Instagram của bên thứ 3 đánh cắp hàng trăm nghìn tài khoản và mật khẩu

TVD , Theo Trí Thức Trẻ

Một ứng dụng được cấp phép trên Play Store và App Store nhưng lại đánh cắp mật khẩu và tài khoản của người dùng.

Các chuyên gia bảo mật luôn cảnh báo người dùng phải cẩn trọng khi cài đặt các ứng dụng không rõ nguồn gốc từ các kho ứng dụng của bên thứ 3, không phải của Google hay Apple. Tuy nhiên cũng không hẳn là các ứng dụng được kiểm duyệt và xác minh theo đầy đủ các bước của iTunes đều an toàn.

Mới đây nhất một ứng dụng client Instagram của bên thứ 3 có tên là InstaAgent bị phát hiện lén lút thu thập tài khoản và mật khẩu của người dùng, ứng dụng này có cả trên Play Store lẫn App Store và được cấp phép đàng hoàng.

InstaAgent không phải là một ứng dụng phổ biến, do đó sẽ không có gì đáng ngạc nhiên nếu như bạn chưa từng nghe tên của ứng dụng này. Về cơ bản đây là ứng dụng cho phép bạn theo dõi số lượng người truy cập vào trang Instagram của mình và hiển thị thông báo khi có ai đó ghé thăm.

Và mặc dù không quá phổ biến nhưng ứng dụng này đã đánh cắp được hàng trăm nghìn tài khoản và mật khẩu Instagram của người dùng.


David tiết lộ đoạn mã cho thấy các ứng dụng này đang bí mật gửi thông tin tài khoản và mật khẩu về một máy chủ từ xa.

David tiết lộ đoạn mã cho thấy các ứng dụng này đang bí mật gửi thông tin tài khoản và mật khẩu về một máy chủ từ xa.

Người phát hiện ra sự thật này là David LR, một nhà phát triển ứng dụng iOS. David đã đăng tải thông tin này trên trang Twitter của mình, cho biết ứng dụng này đã gửi thông tin log-in của người sử dụng (không mã hóa) về một địa chỉ máy chủ từ xa instagram.zunamedia.com.

David cũng nhận thấy rằng ứng dụng này có thể tự động tải những bức ảnh của bạn lên Instagram ngay cả khi bạn chưa đồng ý. Anh cũng cho biết đã có khoảng nửa triệu người tải ứng dụng này, do đó mối đe dọa từ InstaAgent là rất lớn.

Hiện tại nếu tìm kiếm từ khóa InstaAgent trên App Store hay Play Store, thì bạn sẽ không tìm thấy các kết quả nào. Tuy nhiên theo Engadget thì một ứng dụng mới xuất hiện tương tự như InstaAgent chính là Who Viewed My Profile for Instagram - InstaView.

Do đó nếu bạn đã lỡ cài đặt các ứng dụng này, hãy nhanh chóng gỡ bỏ và thay đổi mật khẩu Instagram của mình trước khi xảy ra điều gì đó đáng tiếc.

Tham khảo: Engadget