Het lijkt aantrekkelijk, een app downloaden die je helpt om meer Instagramfollowers te krijgen. Maar schijn bedriegt, zo zocht internesecuritybedrijf ESET uit. Het vond 13 apps in de Play Store die met jouw gegevens aan de haal gaan. De apps zijn inmiddels uit de store gehaald, maar zijn al meer dan anderhalf miljoen keer gedownload.

Het gaat onder meer om de apps Instgram Followers, InsTracker for Instagram en Fast Followers for Instagram. Wie de apps heeft gedownload en opent, denkt te maken te hebben met een officiële Instagramapp. Maar ondertussen worden al je gegevens gekopieerd naar een server in Turkije. De gegevens worden gebruikt om spam of advertenties mee te versturen. Maar ook werden de gestolen accounts gebundeld en verkocht via een website. Voor nog geen 20 dollar per maand kon je op die manier 2000 volgers bijschrijven.

Deze apps misbruiken je Instagramaccount. Tekst loopt verder onder overzicht. (Bron: ESET)

Volgens onderzoeker Donny Maasland van ESET gingen de hackers geraffineerd te werk. „Wie inlogde op de app kreeg een melding te zien dat de inlog moest worden geverifieerd via de officiële Istagramapp. Instagram geeft juist een waarschuwing als iemand probeert in te loggen op jouw account, juist om hacks te voorkomen. Op deze manier werd er slim misbruik gemaakt.”

De gestolen gegevens werden vervolgens doorverkocht. Wie een van de apps toch heeft geïnstalleerd moet volgens Maasland snel handelen. „Verwijder de app zo snel mogelijk van je telefoon en verander daarna je wachtwoord van Instagram.” Wie meer volgers op Instagram wil, moet andere wegen zoeken, aldus Maasland. „Er bestaan geen apps die je aan meer volgers helpen.”