در نوامبر سال گذشته میلادی نرمافزاری موسوم به InstaAgent با این فرض که به کاربران اطلاع میدهد چه افرادی حساب کاربری آنها در اینستاگرام را مورد بازدید قرار دادهاند پا به عرصه ظهور نهاد. غافل از آنکه این بدافزار برای سرقت گذرواژه کاربران طراحی شده بود. این بدافزار به سرعت از فروشگاه اپل استور حذف گردید، اما بهنظر میرسد سازنده این بدافزار، تارکر بایرم با رویکرد یکسانی دومرتبه بازگشته است. با این تفاوت که اینبار کاربران هر دو پلتفرم گوگل و اپل را هدف خود قرار داده است.
InstaAgent بدافزاری بود که موفق به دریافت تاییده از اپل و گوگل شده بود. اولین بار طراح نرمافزاری به نام دیوید ال آر (David L R) کشف کرد که نرمافزار InstaAgent با هدف به دست آوردن گذرواژه کاربران و ارسال آنها به یک سرور ناشناخته طراحی شده است. حال که دو نرمافزار دیگری از بایرم به نامهای InstaDecetor و InstaCare برای پلتفرمهای اندروید و ios عرضه شده است، بار دیگر دیوید ال آر اقدام به بررسی این نرمافزارها کرده است. نرمافزار InstaAgent با این شعار به میدان وارد شده که به کاربران اعلام دارد چه افرادی حساب کاربری آنها در اینستاگرام را مشاهده کردهاند. این نرمافزار با این وعده موفق شد، تعدادی از کاربران را فریب داده و گذرواژه آنها را به دست آورد. قربانیان در این خصوص اعلام کردند بعد از استفاده از این بدافزار تصاویر تبلیغاتی را در اینستاگرام خود مشاهده کرده بودند، بدون آنکه در این خصوص کاری انجام داده باشند.
دیوید ال آر بار دیگر این دو نرمافزار را مورد بررسی قرار داده و کشف کرده است که هر دو نرمافزار در واقع بدافزار هستند. این دو نرمافزار به کاربر اعلام میدارند فهرستی از افرادی که بیشترین تعامل با حساب کاربری اینستاگرام آنها داشتهاند را به آنها نشان میدهند. اما دیوید موفق به کشف یک بسته HTTPS مشکوک شده که از یک فرآیند پیچیده رمزنگاری استفاده میکند. بهطوری که نام کاربردی و گذرواژه کاربر را دریافت کرده، آنها را رمزنگاری کرده و در ادامه برای یک سرور نامشخص ارسال میکند. جالب آنکه نرمافزار ارائه شده روی هر دو پلتفرم با این هدف طراحی شده است. دیوید ال آر در پست خود نوشته است: «من بهطور دقیق نسخه iOS این نرمافزارها را مورد بررسی قرار دادم و متوجه شدم گذرواژه و نام کاربری اینستاگرام برای یک سرور نامشخص ارسال میشود. بررسیهای بیشتر نشان داده است که الگوریتم سرقت گذرواژه و نام کاربری هر دو نرمافزار یکسان و هماهنگ با نرمافزار InstaAgent بوده است.» برای اطلاعات بیشتر در مورد این بدافزارها و تحقیقات انجام شده از سوی دیوید به این آدرس مراجعه کنید.
همچنین در بخش نظرات کاربران در فروشگاه iOS آمده است که بعد از استفاده از این نرمافزارها عکسهای تبلیغاتی مشابه با فعالیتی که از سوی نرمافزار InstaAgent انجام گرفته بود به آنها نشان داده شده است.
توانایی بایرام در اخذ مجوز برای برنامههایش در فروشگاه اپل در شرایطی که برنامه قبلی او بهطرز کاملا محسوسی به سرقت اطلاعات حساب کاربری اینستاگرام کاربران میپرداخت، کمی عجیب به نظر میرسد. وجود بدافزارهایی به این شکل در فروشگاه اپل نشان میدهد که این شرکت در زمینه تایید نرمافزارها با مشکل روبرو است. اما نکته قابل تعمل این است که چگونه توسعهدهندهای که نرمافزار او به عنوان یک بدافزار شناخته شده توانسته است، یکبار دیگر نرمافزار خود را در دو پلتفرم وارد کند. اینستاگرام بارها به کاربران خود هشدار داده است که مراقب نرمافزارهایی باشند که خارج از قاعده عمل کرده و سعی در اغفال کاربران دارند. هنوز هم اگر نگوییم صدها، بلکه دهها نرمافزار ثالث وجود دارند که به کاربران اینستاگرام وعده میدهند که توانایی نمایش مشخصات دنبال کنندههای آنها (Follower) و ارائه امکانات پیشرفته را دارند. برنامههایی که با هدف سرقت اطلاعات شخصی طراحی شدهاند. اینستاگرام به کاربران خود گفته است که سعی نکنند از حساب کاربری خود به روشهای غیر معمول استفاده کنند، به دلیل اینکه ممکن است صدمات جبرانناپذیری را در این خصوص متحمل شوند.