Опасные плагины для инстаграма

Зачем нужны плагины для Instagram?

Функционально эта соцсеть весьма консервативна, и встроенными средствами невозможно или затруднительно осуществить многие операции, которые требуются пользователям (вплоть до того, чтобы просто сохранить файл или установить отложенный пост). По этой причине многие неопытные пользователи обращаются к приложениям, разработчики которых обещают решить их проблему.

На практике, впрочем, это может обернуться для скачавшего такое приложение рядом проблем – самой безобидной из них будет потеря аккаунта в Instagram. Также существует риск заразить свой телефон вирусным ПО, которое похитит персональные или платежные данные.

Сколько приложений было исследовано?

Всего эксперты изучили 40 приложений для платформы Android (так как она больше всего подвержена проникновению приложений, проявляющих разностороннюю сомнительную активность). Функционально они были самыми различными: часть приложений позиционируются как дополнительные специальные эффекты (фильтры, маски), некоторые позволяют выгружать из соцсети фото и видео в виде файлов (удобного внутреннего способа сделать это нет), часть автоматизировала функции, присущие самой соцсети (например, репост).

Оценивались традиционные для спецпроектов такого рода потенциально проблемные места: доступы, которые запрашивают приложения, наличие в них рекламы (в том числе в форматах, которые могут нанести вред устройству пользователя), платного контента или подписок, а также риск компрометации данных в целом.

Больше доступов, больше риска

Избыточные разрешения приложений – классическая проблема для обладателей Android-устройств, где из-за специфической архитектуры ОС практически любое приложение может получить важный доступ без ведома пользователей. Хотя откровенно шпионских программ (проявляющих признаки Spyware) обнаружено не было, следует обратить внимание на ряд приложений, которые получают доступ к камере, хранилищу и поиску других аккаунтов на устройстве.

Технически оправдать наличие таких доступов можно, так как большинство приложений являются в какой-то степени клонами официального приложения Instagram. Тем не менее с учетом того, что совершенно неизвестна степень обеспечения безопасности серверов разработчиков данных клонов, разумно априори относиться к ним всем как к враждебной среде.

Важно! Если окажется, что программа носит замаскированный вредоносный характер, наличие доступов к файлам и камере может обернуться весьма неприятным образом.

Особенно в плане избыточных доступов выделяются такие приложения, как Video Downloader for Instagram Facebook Fb, Get Real Followers & Likes for instagram hashtags и «Видео и Фото Скачивание для Instagram».

Платный контент  в бесплатных приложениях

Практически все исследованные приложения оказались бесплатными. Большинство из них работает по принципу фотофильтров и дополнительных масок, один из подобных наборов оказался с внутренними покупками (Filter For Instagram). С одной стороны, это хорошо, так как отсутствие покупок и подписок, особенно незаметных для пользователя, обеспечивает сохранность его кошелька. С другой – классическое правило гласит: «Если сервис для вас бесплатен, значит, товар – это вы», то есть в конечном счете продается либо реклама пользователю, либо данные самого пользователя рекламодателям.

Потенциально вредоносная реклама почти во всех плагинах

В рекламных интеграциях в приложениях, разумеется, нет ничего нового и необычного. Можно понять желание любого разработчика монетизировать свой продукт. Правда, некоторые способы, к которым прибегают разработчики в исследованных приложениях, можно счесть неприемлемыми. Так, в одном приложении (Photo Video Downloader & Repost app for Instagram) был отмечен показ полноразмерного рекламного баннера, на который можно по случайности нажать и перейти по ссылке с неизвестным содержимым, в том числе вредоносным (так как мелкие разработчики, как правило, неразборчивы в том, чью рекламу размещать у себя в приложениях).

Во всех остальных плагинах рекламные баннеры расположены внизу приложения, но это тоже может привести к случайным нажатиям (когда кнопки приложения скрываются рекламой), особенно в приложениях Video Downloader for Instagram Facebook Fb и iSave – Photo and Video Downloader for Instagram.

В двух приложениях (Story Saver for Instagram – Story Downloader и Story Saver for Instagram) в ходе исследования реклама демонстрировалась прямо во время просмотра ленты.

Прямая компрометация ваших данных

Все исследованные приложения-плагины работают по принципу некой «прокладки» между пользователем и серверами Instagram, предоставляя дополнительную функциональность в обмен на показ сторонней рекламы и прямую компрометацию персональных данных, ведь стоит учитывать, что регистрационные данные, вводимые на этапе авторизации, идут через стороннее приложение. Смогут ли разработчики обеспечить безопасность этих данных или в какой-то момент сами продадут их – вопрос открытый. Но, безусловно, все пользователи подобных программ подвержены риску потери своих аккаунтов.

Итог: полностью безопасных плагинов для Instagram нет

Роскачество не рекомендует пользоваться приложениями этой категории, так как они напрямую взаимодействуют с данными пользователя, при этом их сохранность не гарантируется ничем, кроме слова разработчика бесплатного приложения (которому, наоборот, выгодно эти данные продать).

Для обработки графического контента для Instagram эксперты рекомендуют пользоваться сторонними приложениями, не связанными с Instagram и не запрашивающими доступы к соцсети.

Что касается приложений, которые служат «костылями» для консервативной функциональности соцсети, то здесь все сложнее. Пользователям в любом случае придется находить сторонние решения, пока Instagram не введет нужные функции. Можно только посоветовать соблюдать правила информационной безопасности, не пользоваться советами с подозрительных сайтов и не устанавливать приложения, которые обещают решить вашу проблему в два клика.