Türkiye dahil olmak üzere birçok ülkede App Store'un en popüler uygulamalarından biri haline gelen Who viewed your profile (Profilime kim baktı) - InstaAgent adlı uygulama App Store'dan kaldırıldı. Bugüne kadar 500 bin indirilme sayısına ulaştığı tahmin edilen InstaAgent'in kullanıcılarının Instagram şifrelerini kendi sunucularına aktardığı belirtiliyor.
App Store'da Türker Bayram adlı geliştirici adına kayıtlı uygulamanın kötü amaçlı bir yazılım olduğu, Almanya merkezli küçük bir uygulama yazılım geliştirme stüdyosu olan Peppersoft'un geliştiricilerinden David L-R tarafından ortaya çıkarıldı. Uygulamayı inceleyen geliştirici, InstaAgent'ın kullanıcıların özel bilgilerini şifrelemeden instagram.zunamedia.com adlı bir sunucuya gönderdiğini ve bu bilgileri bazı durumlarda kullanıcıların izni olmadan Instagram profillerinde fotoğraf paylaşmak için kullandığını söylüyor. Sunucunun tahmin edebileceğiniz gibi Instagram'ın resmi ağıyla bağlantısı yok.
I would say "Who Viewed Your Profile - InstaAgent" is the first malware in the iOS Appstore that is downloaded half a million times.
— David L-R (@PeppersoftDev) November 10, 2015
Sorunun ortaya çıkmasının ardından Instagram, BBC'ye yaptığı açıklamada InstaAgent kullanıcıların uygulamayı silmeleri ve Instagram şifrelerini değiştirmelerini tavsiye ediyor. Benzer uygulamalar için de benzer risklerin olduğunu hatırlatmakta fayda var.
InstaAgent tarafından yapılan resmi bir açıklama henüz yok, gelişmeleri aktarmaya devam edeceğiz.