Esto lo hacen a través de varias apps falsas que cuelgan en Google Play con el pretexto de ayudar a administrar o aumentar los seguidores en esta plataforma social de fotografías.

La compañía de seguridad informática ESET descubrió 13 aplicaciones móviles maliciosas, detectadas como Android/Spy.Inazigram, en la tienda oficial Google Play. 

Estas apps extraían las credenciales de Instagram y las enviaban a un servidor remoto, en un comportamiento similar a las campañas de phishing (suplantación de identidad).

Aunque parecen haber sido desarrolladas en Turquía, algunas estaban en idioma inglés, para llegar a usuarios de todo el mundo. En total, las apps maliciosas fueron instaladas por hasta un millón y medio de usuarios, pero luego de la notificación de ESET, las 13 fueron eliminadas de la tienda.