Com quase um milhão de downloads somente na AppStore antes de ser removido, os recursos do InstaAgent chamavam a atenção dos usuários e o tornaram um sucesso em poucos dias
Já dizia o velho ditado: A curiosidade matou o gato… Esse post fala especificamente sobre um aplicativo que surgiu tanto na App Store (Apple) quanto na Play Store (Google) e que prometia aos seus usuários informar quem andou visualizando seus perfis nas redes sociais. O InstaAgent (ou “Who’s Viewed Your Profile – InstaAgent” no iOS / “Who View Me—InstaAgent” no Google Play) saiu das referidas Stores, segundo a Trend Micro, depois de serem descobertos “códigos maliciosos” em sua fonte.
Basicamente, o InstaAgent usava a forma mais básica e obvia de se conseguir as informações de acesso da conta: o fornecimento pelo próprio usuário. Elas, por sua vez, eram encaminhadas para um servidor remoto e as informações coletadas seriam utilizadas para o sequestro de contas e postagem de imagens sem a autorização de seus proprietários.
O que mais chama a atenção é a quantidade de downloads antes de sua remoção. Só na AppStore, foi quase um milhão de downloads. Os recursos prometidos pelo InstaAgent chamavam a atenção e fez com que ele se tornasse um dos mais baixados no Reino Unido por quatro dias, além de figurar no topo das listas de downloads americana, canadense e alemã.
Historicamente, essa não é a primeira vez que essa forma de golpe é registrada, transformando usuários de redes sociais em vitimas (voluntárias). Golpes de clickjacking e de phishing se valem da mesma estratégia e se mostram sempre eficazes.
Um estudo realizado no ano passado mostrou que o golpe mais eficiente no Facebook se beneficiava justamente da curiosidade em saber quem visitou seus perfis. A estimativa é de que cerca de 30% dos cliques maliciosos identificados obtiveram sucesso em sua meta que era infectando usuários.
O aplicativo See Wh0 Viewed Y0ur Pr0file, por exemplo, também se valeu da popularidade, twittando 6972 vezes em aproximadamente 15 minutos, graças à concessão de acesso por parte dos usuários.
A Trend Micro aproveitou e fez o seu o alerta: Não existe até o momento, nenhum aplicativo seguro e legítmo que permita, de forma segura, saber quem visualizou suas contas nas redes sociais. Com exceção de relatórios do LinkedIn (o “ver perfil”), sites e aplicativos de redes sociais não fornecem e nem suportam esse nível de informação.
Fonte: Trend Micro
Imagem em destaque: Ülkehaber