InstLike-app steelt wachtwoorden van minstens 100.000 Instagram-accounts

InstLike verzamelde data van honderdduizend Instagram-gebruikers en exploiteert ze om likes en volgers te kopen.
Gonny van der Zwaag | iCulture.nl -

instlike instagramJe hoefde alleen maar je gebruikersnaam en wachtwoord in te voeren en je zou honderden Instagram-vrienden en -likes krijgen. Dat was wat de app InstLike beloofde. Maar een paar maanden later blijkt dat het een scam is: de InstLike-app voor iPhone en Android omzeilde de officiële autorisatie via Instagram, maar vroeg gebruikers om rechtstreeks accountnamen en bijbehorende wachtwoorden in te voeren in de app. InstLike speelde in op de behoefte van mensen om vrienden en waarderingen te ‘kopen’. Elke dag kreeg je 20 muntjes, waarvoor je 2 nieuwe volgers of 20 likes kon kopen. Met in-app aankopen kon je extra muntjes bijkopen.


Op iPhoneclub hebben we InstLike nooit besproken of aanbevolen, vanwege het dubieuze karakter van de app en omdat we het kopen van vrienden niet aanmoedigen. Maar minstens 100.000 gebruikers lieten zich wel verleiden en voerden hun inloggegevens via de app in.

instlike iphoneBeveiligingsbedrijf Symantec kwam de scam op het spoor, nadat de app maandenlang beschikbaar was in de App Store en Google Play. Omdat de makers van InstLike over inloggegevens beschikten, hadden ze de volledige controle over de accounts van gebruikers. De gratis volgers waren dan ook afkomstig uit het eigen gebruikersbestand van InstLike, zonder dat de appgebruikers zelf ermee instemden om allerlei andere accounts te gaan volgen en foto’s te liken.

Symantec denkt dat de inkomsten van InstLike te vergelijken zijn met die van de game Temple Run 2. Hoeveel gebruikers slachtoffer zijn geworden van de scam is onduidelijk: een conservatieve schatting van Symantec is dat er 100.000 wachtwoorden zijn gelekt, maar alleen al uit gegevens van de Google Play Store is af te leiden dat de app tussen de 100.000 en 500.000 keer is gedownload (Google toont bij elke app een reeks van aantallen, om aan te geven hoe populair een app is). Voor de App Store ontbreekt dergelijke informatie. Op 7 november haalde Apple InstLike uit de App Store. Google ondernam al iets eerder actie, namelijk op 25 oktober. InstLike is nog steeds actief en mensen die de app al hebben gedownload, kunnen ‘m blijven gebruiken. Maar hou er wel rekening mee dat je Instagram-account wordt geëxploiteerd om geld mee te verdienen.

Reacties: 11 reacties

  1. 1) hadden jullie het maar wel besproken!!
    2) hahaha voor al die ijdeltuiten!!!

  2. Het is nooit te voorspellen wat een app doet met je gegevens.

  3. Kopen van likes en volgers is sws voor de paupere! Dus net goed!!

  4. Jammer dat Google eerder actie heeft ondernomen dan het hier veelgeprezen Apple.

  5. Leuk gevonden die eerste foto met pumpkin. Horrorverhaal 😉

    Mja eigenschuld. Likes kopen is voor losers.

  6. Hoewel ik dit soort praktijken niet aanmoedig vind ik het wel geniaal bedacht…

  7. euh, fotos zetten op instagram om ‘likes’ te sprokkelen, en… wat ben je daarmee? even een ‘goed gevoel’? de mensen die daarin trappen begrijp ik HELEMAAL niet !

  8. Je moet wel ontzettend stom en wanhopig zijn om een dergelijke applicatie te gebruiken. In elk geval een goede harde leerschool waardoor deze groep mensen hopelijk iets minder goedgelovig is geworden.

  9. Haha! lekker voor ze!! Serieus..

  10. Dus de account gegevens worden gebruikt om geld te verdienen? So what? Doen meeste bedrijven toch?