Criminelen hacken 100.000 Instagram-accounts via malafide app
Cybercriminelen zijn erin geslaagd met behulp van een malafide Android- en iOS-app de wachtwoorden van 100.000 Instagram-accounts te stelen. De malafide app werd maandenlang in zowel Google Play als Apple's App Store aangeboden en gedownload door 100.000de keren gedownload.
Dit meldt beveiligingsbedrijf Symantec aan Mashable. De app InstLike gaf gebruikers de mogelijkheid dagelijks nieuwe likes en volgers te verzamelen. Gebruikers moesten inloggen op hun Instagram-account om gebruik te kunnen maken van de app. De ontwikkelaars maakte hiervoor echter geen gebruik van de API van Instagram, maar van een zelf ontwikkeld formulier. Via dit formulier hebben de ontwikkelaars de inloggegevens van Instagram-accounts verzameld.
Likes kopen
Gebruikers kregen iedere dag een twintig munten toegewezen. Voor één munt konden zij één like aanschaffen. Wie meer likes wilde verzamelen kon deze via een vergoeding aanschaffen bij de ontwikkelaars. Om gebruik te kunnen maken van de app moesten gebruikers inloggen op hun Instagram-account. De ontwikkelaars gekochte likes werden geleverd via de gehackte Instagram-accounts van andere gebruikers.
Het is onbekend hoeveel geld de cybercriminelen met InstLike hebben verdiend. Symantec stelt echter dat de omzet van de app vergelijkbaar is met die van de populaire game Temple Run 2. Hoe vaak de app exact is gedownload is onduidelijk. Symantec schat dat de aanvallers de wachtwoorden van minstens 100.000 accounts te hebben gestolen. Het beveiligingsbedrijf benadrukt dat dit een conservatieve schatting is.