12-11-2015, 13:30Mise à jour le: 17-08-2022, 08:16Source: None
Une appli qui est désignée par Apple comme l’une des dix applis les plus téléchargées dans son App Store, semble dérober des mots de passe d’utilisateurs à grande échelle.
L’appli ‘Who Viewed Your Profile-InstAgent’ est ainsi la première appli malware à avoir été acquise plus d’un million de fois via l’App Store d’Apple. La version Android de l’appli, dans le magasin en ligne de Google, est également beaucoup téléchargée. Tant Apple que Google ont retiré l’appli de leurs magasins, après qu’il soit clairement apparu qu’elle transférait à un serveur les noms des utilisateurs d’Instagram et leurs mots de passe. Ces pratiques malicieuses de ‘Who Viewed Your Profile-InstAgent’ ont été démasquées par un certain David Layer-Reiss, qui a annoncé ses résultats au niveau mondial via Twitter. Il a notamment réussi à observer que les données de connexion volées étaient exploitées pour envoyer du spam (pourriels) aux utilisateurs d’Instagram via leur propre compte.
Numéro de téléphone turc
L’appli de partage de photos Instagram est propriété de Facebook. Il semble crédible que les données des comptes de centaines de milliers d’utilisateurs d’Instagram soient compromises. La BBC a réussi à savoir que l’appli dans les App Stores a été déposée par quelqu’un qui se fait appeler Turker Bayram et qui utilise un numéro de téléphone turc. Lorsque des questions lui ont été posées, il répondit qu’il ne maîtrisait pas suffisamment la langue anglaise que pour aborder la question au téléphone.
Dans une réaction, Instagram indique qu’il n’est généralement pas prudent d’utiliser ce qu’on appelle des applis de tiers (‘third-partyapps’) qui demandent des données de connexion de comptes auprès de services non habilités à ce faire.
Source: Automatiseringgids
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici
