InstaAgent, une application servant à consulter de nombreuses statistiques sur les profils Instagram, avait été éjectée en novembre dernier de l'App Store iOS, suite à la découverte d'un malware capable de transmettre les informations de connection vers un serveur tiers.
Un développeur allemand avait en effet découvert que l'app envoyait les pseudos et mots de passe Instagram de ses utilisateurs vers un serveur distant, et pouvait même poster des photos à l'insu de ses clients.
Mauvaise nouvelle, InstaAgent a récemment fait son retour dans les boutiques d'applications en empruntant deux nouveaux patronymes. D'après David L-R, créateur d'apps pour Peppersoft, qui avait déjà mis en lumière le premier malware, InstaDetector et InstaCare recèlent en effet le même code malicieux que l'outil original, et ont pu passer la validation d'Apple et s'installer dans les rayons de l'App Store (et ceux de Google Play).
Ces deux applications, développées par l'auteur d'InstaAgent, utiliseraient une routine légèrement différente pour envoyer les informations de connexion des utilisateurs. La finalité serait en revanche identique, le développeur se servant des identifiants volés pour spammer les fils d'actualité des utilisateurs.
