6個月來的第2次，蘋果在App Store中放行了一款惡意應用，其行為是會竊取Instagram的用戶名和密碼。糟糕的是，連谷歌也被它所愚弄，并將之放到了Play Store上。這款惡意Android應用的名字叫“誰在Instagram上查看了我”(Who Viewed Me on Instagram)，目前已有約2.3萬人中招;iOS app的名稱則是“InstaCare - Who cares with me?”，并且登上了德國區的熱門榜。

為安全起見，我們決定不在文中放出兩款惡意應用的鏈接。

令人不安的是，兩個平臺上的惡意應用，竟然是同一家開發商（Turker Bayram）制作的。且去年11月的時候，其就被曝光干過同樣的事情（偷偷竊取Instagram登錄憑證）。

據發現上述惡意應用、來自PeppersoftDev的David L-R所述，一旦用戶安裝了InstaCare，就會被強制要求立即輸入Instagram登錄憑證，然后再被加密發回攻擊者的服務器。

由于其自詡為一款能夠看到哪些人查看了你的個人資料的應用，大多數用戶并未對此行為感到奇怪。然而在獲取到受害者的登錄憑證之后，攻擊者就會在之后偷偷地在登錄用戶賬戶并發布垃圾廣告。

卡巴斯基的安全研究人員也證實了David的發現，然而在撰寫這篇文章的時候，這兩款惡意應用仍然沒有被蘋果/谷歌在iOS App Store和Play Store中撤除。