InstLike-app stal meer dan 100.000 Instagram wachtwoorden

Volgens beveiligingsbedrijf Symantec hebben de ontwikkelaars van de Android- en iOS-app InstLike meer dan 100.000 Instagram-wachtwoorden kunnen stelen. Met de InstLike-app konden gebruikers likes en nieuwe volgers krijgen op Instagram. De app was maandenlang beschikbaar in Google Play en in de App Store van Apple.

Instagram

Gebruikers van de InstLike-app moesten hun inloggegevens van Instagram invoeren om gebruik te kunnen maken van de app. Helaas maakte de malafide app InstLike geen gebruik van de officiële API van Instagram. Hierdoor kwamen alle ingevulde inloggegevens in de handen van de ontwikkelaar. Zo kreeg de app volledige controle over de accounts van gebruikers.

Om meer likes en volgers te krijgen werkte de app met een muntensysteem. Dagelijks kregen gebruikers twintig munten, met één munt kon een like worden gekocht en voor tien munten een nieuwe volger. Daarnaast was het mogelijk om extra munten te kopen. Hoeveel geld de appmakers binnen hebben gehaald is onduidelijk, maar volgens Symantec was de omzet ongeveer gelijk aan die van de populaire game Temple Run 2.

De InstLike-app werd tussen de 100.000 en 500.000 keer gedownload via Google Play, cijfers voor de App Store zijn helaas niet beschikbaar. Volgens Symantec is het een conservatieve schatting dat de makers van InstLike minstens 100.000 wachtwoorden wisten te verzamelen.

Symantec waarschuwde Google en Apple eind oktober over het bestaan van de app. Deze verdween op 25 oktober uit Google Play en op 7 november uit de App Store.

Het laatste nieuws

Gerelateerde artikelen