11月12日ドイツのアプリ開発会社Peppersoftの開発者David L-R氏は、イギリスやカナダのアップルストアやGooglePlayで無料アプリランキングで1位を獲得していた人気アプリ「Who Viewed Your Profile - InstaAgent」がユーザーのログイン情報を抜き取って外部に無断で送信する悪質なアプリだったこと公表しました。
「Who Viewed Your Profile - InstaAgent」は、Instagramのアカウントと連携して自分のページを訪問した人の「足あと」をチェックできる人気のサードパーティ製アプリでしたが、David L-R氏が「Who Viewed Your Profile - InstaAgent」をインストールして挙動を調べたところ、ユーザーのユーザーネームとパスワードを抜き取って外部サーバーに送信されていたほか、画像を投稿する権限も持っていることを突き止めました。
Instagramのヘルプセンターでは、コミュニティガイドラインに違反している不審な外部アプリにアクセス権を与えないよう警告しており外部アプリを使う時は注意が必要です。
現在は、アップルストア、GooglePlayともにアプリは削除されていますが、 David L-R氏は「アップルストアで初めて約50万回もインストールされたマルウェアアプリだ」とツイートし注意を呼びかけています。
〆 ぐだぐだぶろぐ by タリム