In de App Store en de Play Store zijn wederom apps ontdekt die stiekem de login-gegevens van Instagram-gebruikers kaapten: Who Cares With Me – InstaDetector en InstaCare – Who cares with me.
Dat schrijft onder andere Nu.nl op basis van gegevens van onderzoeksfirma App Annie. De apps beloofden gebruikers inzicht te geven in hun populariteit op Instagram.
Daarvoor moest wel ingelogd worden met het gebruikersnaam en wachtwoord dat voor Instagram wordt gebruikt. Met die gegevens konden de makers van de app vervolgens inbreken op de Instagram-accounts en daarop spam verspreiden.
InstaAgent-opvolger
Vorig jaar nog kwam een soortgelijk verhaal naar buiten. Toen was het de app InstaAgent die Instagram-wachtwoorden ontfutselde aan nietsvermoedende gebruikers. De nieuwe app blijkt van dezelfde makers.
Extra vervelend is dat ook InstaDetector vaak is gedownload, met name op iOS. Daar stond deze een tijdje bovenaan de lijst van meest populaire gratis apps. Inmiddels is de schadelijke app uit de downloadwinkels verwijderd.
Verander je wachtwoord
Wie de app gebruikt heeft, kan het beste zo snel mogelijk zijn Instagram-wachtwoord veranderen. Sinds kort is het ook mogelijk om je account te beveiligen met tweestapsverificatie, maar die optie is nog niet voor iedereen beschikbaar.