: TB의 SNS 이야기 :: 악성 앱 주의 'InstaAgent' 인스타그램 패스워드를 알수 없는 서버로 전송




자신의 인스타그램 계정 방문자를 추적하는 'InstaAgent' 앱을 쓰고 있다면 당장 삭제를 권한다. 이 앱은 아이디(usernames)와 패스워드를 의심스러운 서버로 수집하여 전송하는 것으로 확인됐다.


Peppersoft의 개발자는 InstaAgent를 다운로드 한 후 InstaAgent 코드를 열어 Who Viewed Your Profile - InstaAgent"을 발견한 후 이것이 계정 유저네임과 패스워드를 읽은 후에 원격 서버인 instagram.zunamedia.com 으로 전송하는 것을 확인했다.



InstaAgent는 비인가된 이미지에 관한 계정 로그인 권한 자격을 요구한다. 인스타그램은 허가되지 않은 서드-파티 앱에 관하여 사용자 계정을 통해 사진 업로드를 금하는 중이다. 즉, InstaAgent는 페이스북이 인수한 인스타그램에 인가되지 않은 비인가 서드-파티 앱이라는 얘기다.



InstaAgent는 미국 뿐만 아니라 현재 영국, 캐나다 등의 다수 국가에서 수천 다운로드를 기록중이다. 앱스토어는 물론 '구글 플레이 스토어'에도 등록되어 있기에 피해를 본 사용자들이 다수 예상된다. 현재 InstaAgent는 애플 검열로 삭제됐으나 이와 유사한 앱들이 앱스토어에도 '있다.'는 것이 문제다. 구글 플레이 스토어에는 이런류의 앱이 다수기에 안드로이드 유저들은 (사전 검열이 없기에)더 각별한 주의가 필요하다.



TB SNS에서는 블로그 운영 내내 줄기차게 '탈옥이 순정 보다 더 안전했고, 더 안전하고, 더 안전할 것이다.' 라고 줄기차게 강조했다. 만약, 탈옥 후 SmartClose, Protect My Privacy(아직 iOS 9은 호환 전)만 썼어도 InstaAgent와 같은 앱이 개인정보 유출시 사전에 팝업으로 알림 및 차단할 수 있었다.


Source: MacRumros


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요