InstLike-app steelt wachtwoorden van minstens 100.000 Instagram-accounts

InstLike verzamelde data van honderdduizend Instagram-gebruikers en exploiteert ze om likes en volgers te kopen.

instlike instagramJe hoefde alleen maar je gebruikersnaam en wachtwoord in te voeren en je zou honderden Instagram-vrienden en -likes krijgen. Dat was wat de app InstLike beloofde. Maar een paar maanden later blijkt dat het een scam is: de InstLike-app voor iPhone en Android omzeilde de officiële autorisatie via Instagram, maar vroeg gebruikers om rechtstreeks accountnamen en bijbehorende wachtwoorden in te voeren in de app. InstLike speelde in op de behoefte van mensen om vrienden en waarderingen te ‘kopen’. Elke dag kreeg je 20 muntjes, waarvoor je 2 nieuwe volgers of 20 likes kon kopen. Met in-app aankopen kon je extra muntjes bijkopen.


Op iPhoneclub hebben we InstLike nooit besproken of aanbevolen, vanwege het dubieuze karakter van de app en omdat we het kopen van vrienden niet aanmoedigen. Maar minstens 100.000 gebruikers lieten zich wel verleiden en voerden hun inloggegevens via de app in.

instlike iphoneBeveiligingsbedrijf Symantec kwam de scam op het spoor, nadat de app maandenlang beschikbaar was in de App Store en Google Play. Omdat de makers van InstLike over inloggegevens beschikten, hadden ze de volledige controle over de accounts van gebruikers. De gratis volgers waren dan ook afkomstig uit het eigen gebruikersbestand van InstLike, zonder dat de appgebruikers zelf ermee instemden om allerlei andere accounts te gaan volgen en foto’s te liken.

Symantec denkt dat de inkomsten van InstLike te vergelijken zijn met die van de game Temple Run 2. Hoeveel gebruikers slachtoffer zijn geworden van de scam is onduidelijk: een conservatieve schatting van Symantec is dat er 100.000 wachtwoorden zijn gelekt, maar alleen al uit gegevens van de Google Play Store is af te leiden dat de app tussen de 100.000 en 500.000 keer is gedownload (Google toont bij elke app een reeks van aantallen, om aan te geven hoe populair een app is). Voor de App Store ontbreekt dergelijke informatie. Op 7 november haalde Apple InstLike uit de App Store. Google ondernam al iets eerder actie, namelijk op 25 oktober. InstLike is nog steeds actief en mensen die de app al hebben gedownload, kunnen ‘m blijven gebruiken. Maar hou er wel rekening mee dat je Instagram-account wordt geëxploiteerd om geld mee te verdienen.

Reacties: 11 reacties

Reacties zijn gesloten voor dit artikel.