Dat blijkt uit onderzoek van ESET. De apps beloofden het aantal volgers van gebruikers te verhogen als ze waren ingelogd. In plaats daarvan werden de inloggegevens verstuurd naar de ontwikkelaar.
Een aantal van de apps richtten zich op de Turkse markt, maar anderen bevatten ook Engelstalige teksten. Inmiddels heeft Google alle dertien applicaties uit de Play Store verwijderd.
De gestolen accountinformatie werd gebruikt door betaalde online diensten, die beloven het volgersaantal van klanten te verhogen. Dat doet de dienst door in te loggen op de gestolen accounts en vervolgens klanten te volgen.
Eerder populair
In Nederland waren malafide Instagram-apps meerdere malen populair. De veel gedownloade app InstaAgent bleek in 2015 ook accounts te kapen. Deze app was op zowel Android als iOS beschikbaar. Een jaar later braken meerdere populaire apps in op Instagram-accounts.