자신의 인스타그램 계정 방문자를 추적하는 'InstaAgent' 앱을 쓰고 있다면 당장 삭제를 권한다. 이 앱은 아이디(usernames)와 패스워드를 의심스러운 서버로 수집하여 전송하는 것으로 확인됐다.
Peppersoft의 개발자는 InstaAgent를 다운로드 한 후 InstaAgent 코드를 열어 Who Viewed Your Profile - InstaAgent"을 발견한 후 이것이 계정 유저네임과 패스워드를 읽은 후에 원격 서버인 instagram.zunamedia.com 으로 전송하는 것을 확인했다.
InstaAgent는 비인가된 이미지에 관한 계정 로그인 권한 자격을 요구한다. 인스타그램은 허가되지 않은 서드-파티 앱에 관하여 사용자 계정을 통해 사진 업로드를 금하는 중이다. 즉, InstaAgent는 페이스북이 인수한 인스타그램에 인가되지 않은 비인가 서드-파티 앱이라는 얘기다.
I would say "Who Viewed Your Profile - InstaAgent" is the first malware in the iOS Appstore that is downloaded half a million times.
— David L-R (@PeppersoftDev) 2015년 11월 10일InstaAgent는 미국 뿐만 아니라 현재 영국, 캐나다 등의 다수 국가에서 수천 다운로드를 기록중이다. 앱스토어는 물론 '구글 플레이 스토어'에도 등록되어 있기에 피해를 본 사용자들이 다수 예상된다. 현재 InstaAgent는 애플 검열로 삭제됐으나 이와 유사한 앱들이 앱스토어에도 '있다.'는 것이 문제다. 구글 플레이 스토어에는 이런류의 앱이 다수기에 안드로이드 유저들은 (사전 검열이 없기에)더 각별한 주의가 필요하다.
TB SNS에서는 블로그 운영 내내 줄기차게 '탈옥이 순정 보다 더 안전했고, 더 안전하고, 더 안전할 것이다.' 라고 줄기차게 강조했다. 만약, 탈옥 후 SmartClose, Protect My Privacy(아직 iOS 9은 호환 전)만 썼어도 InstaAgent와 같은 앱이 개인정보 유출시 사전에 팝업으로 알림 및 차단할 수 있었다.
Source: MacRumros
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'IT' 카테고리의 다른 글
| 청룡영화제 여우주연상 이정현 수상소감 영상 (0) | 2015.11.27 |
|---|---|
| MS 6만3천원 Nokia 230 출시 (0) | 2015.11.25 |
| 윈도우10 테블렛 추천 총정리 블랙프라이데이 세일을 노려라. (0) | 2015.11.23 |
| 어나니머스 어떤 해커 그룹일까 억압과 탄압을 거부한다. (2) | 2015.11.16 |
| 윈도우와 안드로이드 모듈 스마트폰 Shift5+ (0) | 2015.11.13 |
| 나이키 백투더퓨처 한정판 나이키 맥 (0) | 2015.11.09 |
| 정부의 다음 카카오 때리기 이대로 괜찮을까? (0) | 2015.11.04 |
| 마이크로소프트 원드라이브 정책 변경사항 (2) | 2015.11.03 |
| 업데이트가 필요 없는 차세대 안티바이러스 소프트웨어 (2) | 2015.11.02 |
| 마이크로소프트 스냅드래곤 820 테스트와 서피스폰(Surface Phone) 준비중 (2) | 2015.11.02 |