인스타그램 아이디와 패스워드 훔쳐 특정 서버 전송 악성 앱 재등장

현재 앱스토어, 구글 스토어에 등록된 인스타그램 서드-파티 확장 중 다운로드 등이 가능한 것들은 엄연히 페이스북의 인스타그램 개발자(사) 약관을 위배한 것이다.

그럼에도 앱스토어와 구글 플레이 스토어에는 남이 올려 놓은 인스타그램 동영상과 사진에 대한 무단 불펌을 목적으로 인스타그램 동영상, 사진 다운로드 앱들이 큰 인기다.

게중에는 페이스북이 인수한 인스타그램으로 부터 인가 받지 않고 등록되는 앱도 있는데, 대표적인 예가 사용자의 패스워드와 아이디를 백그라운드에서 수집하여 특정 서버로 전송했던 InstaAgent가 있었다.

그 InstaAgent가 재등장했다. InstaAgent가 아이디와 패스워드를 전송하는 것을 처음으로 밝힌 Peppersoft 의 개발자 David L-R 은, 지난주 보고서를 통해서 새로운 패스워드 유출 앱들이 의해 등록됐고 "Who Cares With Me - InstaDetector" 와 "InstaCare - Who Cares With Me" 라는 이름으로 앱스토어와 구글 플레이 스토어에 등록됐다고 밝혔다.

인증되지 않은 개발사(자)로 부터 흥미성(누가 내 인스타그램을 보나, 사진과 동영상 다운로드) 확장 앱을 다운로드 받는 것은 늘 위험한 행위다.

Source: MacRumors

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.