Instagramクライアント「InstaAgent」がマルウェアとして公開され、App Storeから削除される

多くダウンロードされているサードパーティ製の Instagram クライアントが、悪意のある動作をしていることが判明したため、App Store から削除されました。

問題のアプリは「Who Viewed Your Profile – InstaAgent」と呼ばれ、Turker Bayram氏によって開発されました。このアプリは、ユーザーのプロフィールを分析し、誰が閲覧したかを表示すると謳っていました。しかし、Color Stairsの開発元であるPeppersoftの開発者David LR氏によると、InstaAgentはユーザーに知られることなく、それ以上のことを行っていたとのことです。

何が悪かったのか

最も懸念されるのは、InstaAgentがInstagramのユーザー名とパスワードを収集し、暗号化されていない状態で不正なリモートサーバー（instagram.zunamedia.com）に送信していたことです。この情報を使用することで、アプリはユーザーの許可なくInstagramアカウントに投稿をアップロードすることができました。

InstaAgent の侵入に関する報告を受けて、Apple はマルウェア アプリを App Store から削除しましたが、この問題や、そもそもアプリがどのようにして App Store で入手可能になったのかについてはまだ公式コメントを出していません。

正しくできること

Instagramユーザーの多くはその名前にピンとこないかもしれないが、InstaAgentは英国やカナダを含む一部の市場でApp Storeのチャートトップにランクインし、50万回もダウンロードされたそうだ。

残念ながら InstaAgent を使用してしまったユーザーは、デバイスからアプリを必ず削除し、Instagram や、同じログイン詳細を使用している他のサービス (そもそもやるべきではないことです) のログイン認証情報を速やかに変更してください。できれば 1Password のような複雑なパスワード ジェネレーターを使用してください。

そして私たち全員にとって、これは、機密情報をサードパーティのアプリに託す際にはより慎重になるという教訓となるでしょう。

無料

インスタグラム

インスタグラム株式会社

無料

カラー階段

ベルンハルト・レイヤー＝ライス

無料

1Password - パスワードマネージャーと安全なウォレット

アジャイルビッツ株式会社