Twee populaire iPhone-apps die gebruikers beloven inzicht te geven in wie hun Instagram-profiel bekijkt, kapen de wachtwoorden van slachtoffers en plaatsen spam op hun account. Ze zijn inmiddels verwijderd.
Lees verder na de advertentie.
Malafide Instagram-apps
De apps ‘Who Cares With Me – InstaDetector’ en ‘InstaCare – Who cares with me’ waren de afgelopen weken erg populair in de App Store. Om erachter te komen wie je profiel bekijkt, vragen beide programma’s om in te loggen op de sociale mediadienst via een eigen app. Het lijkt erop dat het inloggen op een onveilige manier tot stand komt, aangezien er spam wordt geplaatst op de Instagram-profielen van gebruikers die via een van de applicaties hebben ingelogd.
De apps waren vorige week enorm populair in de Benelux. Eén van de twee was zelfs de meest populaire gratis app van afgelopen week. Inmiddels heeft Apple beide apps uit de App Store gehaald.
Malafide Instagram-apps niet nieuw
Het is niet voor het eerst dat een malafide app vaak wordt gedownload. Vorig jaar werd InstaAgent, een vergelijkbare app, zeer populair in de Benelux. Apple verwijderde de malafide applicatie pas nadat hij enkele honderdduizenden keren was gedownload en schade kon aanrichten.
Het is opvallend dat InstaDetector en InstaCare niet eerder zijn verwijderd uit de App Store. In de recensies van gebruikers werd er geklaagd over spam, en een beveiligingsonderzoeker van Peppersoft bevestigde onlangs dat de apps logingegevens steelt.
Klachten over reviewproces App Store
Het is onduidelijk hoe de malafide apps door de controle van Apple zijn gekomen. Het bedrijf controleert namelijk alle apps handmatig voordat ze toegang krijgen tot de App Store. Volgens sommige ontwikkelaars is het reviewproces om apps in de Store te krijgen te langzaam en ingewikkeld.