去年11月，由應(yīng)用開(kāi)發(fā)商Turker Bayram研發(fā)的InstaAgent應(yīng)用被發(fā)現(xiàn)不僅可以追蹤訪問(wèn)用戶Instagram 賬戶的記錄，同時(shí)將Instagram 用戶名和密碼以明文方式儲(chǔ)存，并發(fā)送給可疑的遠(yuǎn)程服務(wù)器。這款應(yīng)用被Peppersoft開(kāi)發(fā)者David L-R曝光后遭到了AppStore下架。然而上周 David 發(fā)現(xiàn)，Turker Bayram開(kāi)發(fā)的兩款擁有類似功能的 "Who Cares With Me - InstaDetector"及"InstaCare - Who Cares With Me"應(yīng)用已在AppStore上架。

據(jù)悉，David發(fā)現(xiàn)這兩款應(yīng)用能和惡意InstaAgent一樣擅自存儲(chǔ)用戶賬戶和密碼。他首先發(fā)現(xiàn)了一個(gè)可疑的HTTPS數(shù)據(jù)包，促使他獲得這兩款應(yīng)用能將Instagram 用戶名和密碼發(fā)送給可疑的遠(yuǎn)程服務(wù)器的證據(jù)。他表示Android及iOS版應(yīng)用都能將用戶的賬號(hào)信息發(fā)送給未知的服務(wù)器。

根據(jù)App Store不少用戶的評(píng)價(jià)也可以得知， 這兩款應(yīng)用在與用戶的Instagram賬戶連接后，還會(huì)在未經(jīng)用戶允許的情況下擅自發(fā)布垃圾信息和圖片。