?AppleとGoogleはInstagramのパスワードを盗んだアプリをアプリストアから盗んだ

あなたのプロフィールを見た人 – InstaAgent ‘アプリに誘惑されないでください。

GoogleとAppleは、パスワードを盗んだ悪意のあるサードパーティ製のInstagramアプリを削除した。ただし、App Storeで一番人気があり、Google Playから10万人以上のユーザーを獲得した後であった。

iOSの開発者であるDavid L-R氏は、Instagramのユーザー名とパスワードを格納していることをTwitterに投稿し、それを平文でリモートサーバーに送信するという、アプリを見た人 – InstaAgentのアプリを驚かせた。

アプリは自分のプロフィールを閲覧したユーザーに通知すると主張していました。しかしInstaAgentはこれらの資格情報を使ってアカウントにアクセスし、Instagramプロファイルの画像を投稿してアプリを宣伝します。

MacRumorsは、InstaAgentは英国とカナダでトップの無料アプリとしてランクされたが、米国ではあまり人気がないと指摘した。

Googleがアプリをダウンロードするまでは、Google Playから50万回もダウンロードされていました。 Appleは何回アプリがダウンロードされたのかを明らかにしていないが、David L-Rはその数がApp Storeのものと似ていると見積もっている。

アナリストのAppAnnieによると、App StoreにはInstaAgentのアプリが2つあります。最初の「あなたのプロフィールを見た人 – InstaAgent」は削除されました。

Android for Workは、世界中のAndroid搭載端末の80%を職場でより快適にする準備ができています。

AppleはiOSとAndroidのユーザーデータを収集するために、中国の非公開のSDKを使用して何百ものiOSアプリをダウンロードしている。 Apple App StoreとGoogle Play:アプリウォーズで次の戦いが起こります; Googleは新しい外観のPlayストアを更新し、必要なAndroid Wearアイコン

「InstaAgent」と呼ばれる2番目のアプリでは、SafariではなくInstagramアプリでTwitterからのInstagramリンクを確実に開くことができます。この2番目のアプリは削除されておらず、10月10日にApp Storeデビューした悪意のあるアプリにリンクされていないようだ。

Redditを利用しているユーザーは、昨日の詐欺として、あなたのプロフィールを見た人 – InstaAgentのアプリにフラグを立てました。これは、SkypeやNetflixよりもグーグルチャート上で高くなっています。

アプリは、ユーザーのInstagramプロファイルを見て、アプリ内購入を通じてその能力について10ドルを超えて請求したトップ100人を明らかにすると主張した。

何年もの間、GoogleはGoogle Playで潜在的に有害な可能性のあるアプリケーションの数多くの第三者の報告に応答し、App StoreのためのAppleよりも厳格ではないレビュープロセスの批判を受けました。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

この場合、両方のアプリストアレビュープロセスは、ユーザーがアプリをインストールし、偽のサービスを支払うまでアプリを検出できませんでした。 Appleにとって、XCodeGhostマルウェアが付いている中国のApp Storeで数十のアプリが発見された後、App Storeのセキュリティ記録に最新の傷をつけている。

しかし、AppleとGoogleは消費者から開発者への支払いを管理しているため、いずれの会社も問題のある開発者に支払うことはほとんどありません。

Googleの開発者利用規約に従うと、悪意のあるスクリプトは禁止されています。「開発者は、販売しているアプリや、アプリ内のサービス、商品、コンテンツ、機能などについてユーザーに誤解させてはなりません。

Appleはこの問題についてコメントしなかった。しかし、同社は、EU内の顧客に、店舗を通じて購入したアプリやコンテンツについて14日間の払い戻し期間を提供している。問題は、reportaproblem.apple.comで提出することができます。

うまくいけば、偽のサービスのためにフォークアウトしたユーザーは払い戻されます。ウェブサイトは、犠牲者が購入のために請求されることを期待できるかどうかを確認するようにGoogleとアップルに依頼した。我々は応答を受け取った場合、そのストーリーを更新します。

続きを読む

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル