6個(gè)月來(lái)的第2次，蘋(píng)果在App Store中放行了一款?lèi)阂鈶?yīng)用，其行為是會(huì)竊取Instagram的用戶名和密碼。糟糕的是，連谷歌也被它所愚弄，并將之放到了Play Store上。這款?lèi)阂釧ndroid應(yīng)用的名字叫“誰(shuí)在Instagram上查看了我”(Who Viewed Me on Instagram)，目前已有約2.3萬(wàn)人中招;iOS app的名稱(chēng)則是“InstaCare - Who cares with me?”，并且登上了德國(guó)區(qū)的熱門(mén)榜。

為安全起見(jiàn)，我們決定不在文中放出兩款?lèi)阂鈶?yīng)用的鏈接。

令人不安的是，兩個(gè)平臺(tái)上的惡意應(yīng)用，竟然是同一家開(kāi)發(fā)商（Turker Bayram）制作的。且去年11月的時(shí)候，其就被曝光干過(guò)同樣的事情（偷偷竊取Instagram登錄憑證）。

據(jù)發(fā)現(xiàn)上述惡意應(yīng)用、來(lái)自PeppersoftDev的David L-R所述，一旦用戶安裝了InstaCare，就會(huì)被強(qiáng)制要求立即輸入Instagram登錄憑證，然后再被加密發(fā)回攻擊者的服務(wù)器。

由于其自詡為一款能夠看到哪些人查看了你的個(gè)人資料的應(yīng)用，大多數(shù)用戶并未對(duì)此行為感到奇怪。然而在獲取到受害者的登錄憑證之后，攻擊者就會(huì)在之后偷偷地在登錄用戶賬戶并發(fā)布垃圾廣告。

卡巴斯基的安全研究人員也證實(shí)了David的發(fā)現(xiàn)，然而在撰寫(xiě)這篇文章的時(shí)候，這兩款?lèi)阂鈶?yīng)用仍然沒(méi)有被蘋(píng)果/谷歌在iOS App Store和Play Store中撤除。