Een app die door Apple in zijn App Store wordt aangeprezen als een van de tien meest gedowloade apps, blijkt op grote schaal wachtwoorden van gebruikers te stelen.
De app ‘Who Viewed Your Profile-InstAgent’ is daarmee de eerste malware-app die meer dan een miljoen maal is aangeschaft via de App Store van Apple. Ook de Android-versie van de app, in de online winkel van Google, is veel gedownload. Zowel Apple als Google hebben de app uit hun app store verwijderd nadat duidelijk werd dat de app de Instagram-gebruikersnamen en -wachtwoorden van gebruikers doorgeeft aan een server. De malicieuze praktijken van ‘Who Viewed Your Profile-InstAgent’ werden aangetoond door ene David Layer-Reiss, die zijn bevindingen wereldkundig maakte via Twitter. Hij heeft onder meer kunnen vaststellen dat gestolen inloggegevens worden gebruikt om de Instagram-gebruikers via hun eigen account te spammen.
Turks telefoonnummer
De photo-sharing app Instagram is eigendom van Facebook en het lijkt aannemelijk dat accountgegevens van honderdduizenden Instagram-gebruikers zijn gecompromiteerd. De BBC heeft weten te achterhalen dat de app in de app stores werd aangemeld door iemand die zich Turker Bayram noemt en een Turks telefoonnummer gebruikt. Toen hem vragen werden gesteld gaf hij aan de Engelse taal onvoldoende machtig te zijn om telefonisch op de kwestie in te gaan.
Instagram wijst er in een reactie op dat het in het algemeen niet zo verstandig is om gebruik te maken van zogeheten third-partyapps die inloggegevens vragen van accounts bij diensten die het daartoe niet hebben gemachtigd.
