Android-apps die beloven dat je meer Instagram-volgers krijgt, stelen stiekem je gebruikersnaam en wachtwoord.

Dit soort apps zijn honderdduizenden keren in de Google Play Store gedownload. Dat blijkt uit onderzoek van beveiligingsbedrijf ESET. Het gaat totaal om dertien gevaarlijke Android-apps met namen als 'Instagram Followers' en 'Real Followers for Instagram', die samen honderdduizenden keren zijn gedownload.

De apps vragen gebruikers om in te loggen met hun e-mailadres en wachtwoord voor Instagram. De app stuurt de gegevens door naar de criminelen, die er meteen mee proberen in te loggen. Deze inlogpoging wordt standaard geblokkeerd, omdat er plotseling vanuit een ander land wordt ingelogd. Daar proberen de criminelen omheen te werken: de malafide app vraagt de gebruiker om de inlogpoging goed te keuren. Als de gebruiker dat niet doet, zou hij of zij geen extra Instagram-volgers en -likes krijgen.

500 nieuwe volgers voor 6 dollar

De criminelen willen de Instagram-accounts overnemen om andere accounts te volgen en foto's en video's te liken. Daar bieden de criminelen een dienst voor aan: je betaalt 6 dollar en krijgt er dan 500 volgers erbij. Omdat de volgers authentiek moeten zijn, proberen deze criminelen zo veel mogelijk inloggegevens te stelen. Het is onduidelijk hoeveel profielen de criminelen daadwerkelijk hebben gestolen. De apps zijn inmiddels uit Googles app-winkel verwijderd.

Zo bescherm je je zelf

Allereerst: als je zo'n app hebt gedownload, kijk even of je geen vreemde accounts volgt of gekke foto's liket. Als dat wel zo is, verander dan je wachtwoord. Als je ergens anders hetzelfde wachtwoord gebruikt, verander deze dan ook.

Let verder goed op welke apps je downloadt en wat voor informatie je invoert. Als je het niet vertrouwt of het klinkt te goed om waar te zijn, gebruik de app dan niet.

