Apple retire de l’App Store un client Instagram qui cachait en fait un malware
Somme toute, les utilisateurs auraient – presque – pu s’en douter. Une app qui s’appelle Who Viewed Your Profile – InstaAgent semble finalement cacher quelque chose de louche (et annonce ironiquement la couleur). En lieu et place d’un client Instagram classique, l’app cachait en fait un malware, malware qui a été débusqué par un développeur attentif.
L’information a bien sûr été remontée à Apple, qui s’est alors empressé de la retirer de la boutique applicative; il faut dire que sous couvert de lister les utilisateurs de comptes Instagram, l’app récupérait les identifiants (dont le mot de passe), identifiants qui étaient ensuite utilisés par le concepteur de l’appli; le malandrin n’a en effet pas hésité à publier des images sur les comptes Instagram des utilisateurs qui avaient renseigné leurs identifiants via l’app.
"Who Viewed Your Profile" #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO
— David L-R (@PeppersoftDev) 10 Novembre 2015
Même si Apple a été très actif une fois la nature du malware mise à jour, il était sans doute déjà trop tard pour un assez grand nombre d’utilisateurs. Comme quoi, même les jardins fermés ont leur porte secrète..
Ahhh la fameuse sécurité sur iOS, ça fait tellement rêver hein ;)
Comme quoi c’est partout pareil, il suffit juste de savoir ce qu’on installe peu importe l’OS sur lequel on est.
Apple ne peut rien à ce genre ce petit soucis hein ;>
Si justement , ils sont hyper restrictifs sur tout ce qui est vérification , pour éviter ce genre de problème
Exact !
Il faut pas être développeurs pour voir que cette appli puait l’arnaque, j’ai voulu signaler l’application comme spam/fishing mais j’ai pas vu où je peux le faire sur le store, es ce possible ?