Add meg a felhasználónevedet és jelszavadat, majd ingyen kapsz követőket és lájkokat! Ez az, amit több tízezer Instagram felhasználó el is hitt – írja a Mashable.

Az „InstLike” nevű alkalmazás átveréséről van szó, ami valóban ingyen lájkokat és követőket ígért a fotómegosztó platformon, felhasználónevekért és jelszavakért cserébe . Miután a felhasználók regisztráltak az ingyenes applikációban, az InstLike elkezdett véletlenszerűen lájkolni különböző fotókat és követni szintén véletlenszerűen kiválasztott felhasználókat. Még arra is kérte az embereket, hogy vásároljanak virtuális pénzt, amivel még több lájkot és követőt biztosíthatnak maguknak, derült ki a Symantec új felméréséből, melyet exkluzív anyagként hozott le a Mashable.

instlike

„Nem lopjuk el a fiókodat” – ígérték az alkalmazás fejlesztői a bejelentkezési képernyőn. Az InstLike azonban mégis megtette.

A Symantec becslései szerint legalább 100,000 felhasználó lett áldozata az átverésnek.  Annak ellenére, hogy elég gyanús lehetett, amikor a belépési adatokat kérték el a felhasználóktól az Instagram API használata helyett, az applikáció meglehetősen sikeres lett és túlélte az Apple és a Google vizsgálatát is hónapokon keresztül, mondja a Symantec, amely október végén fedezte fel a csalást.

Az Android alkalmazást június 9-én hozták létre, az iOS verziót pedig szeptember 19-én publikálták, derül ki az App Annie, alkalmazástárak analitikai vizsgálatát végző weboldal adataiból. Miután a Symantec figyelmeztette az Apple-t és a Google-t, az applikációt eltávolították a Google Play és az App Store tárházából is október 25-én, valamint november 7-én.

A Symantec szerint azonban addigra több tízezer ember töltötte már le, mígnem az App Store-ban október 5-én érte el az InstLike a csúcspontját: a 22. legtöbbet letöltött „hasznossági” alkalmazásként szerepelt és 571. volt a teljes listán, számolt be róla az App Annie.

instlike-login

A Google Play oldalán az InstLike 100,000 és 500,000 közötti letöltést ért el, mielőtt eltávolították, több, mint 100,000 értékeléssel az alkalmazás áruházakon keresztül. Ezek a számok segítették a Symantec cégét annak megbecslésében, hogy legalább 100,000 felhasználó adta ki jelszavát az InstLike-nak.

„Az emberek nem vették észre, hogy átverik őket azzal, hogy megadják a belépési adataikat ennek az alkalmazásnak”, mondta Satnam Narang, a Symantec biztonsági kutatója, aki felfedezte az InstLike átverését és interjút adott erről a Mashable-nek.

Meggyőző volt számukra az a tény is, hogy még több lájkért és követőért már fizetniük kell.

Majdnem egy teljes hónapon át, október 8-tól november 7-ig, amikor is eltávolították az App Store-ból, az InstLike már az első és a második hely között mozgott az applikációk listáján. Az Apple nem adja ki a hivatalos és pontos számokat a letöltésekről, de az összehasonlítás érdekében mondhatjuk, hogy megközelítik egy olyan népszerű játék eredményeit, mint amilyen a „Temple Run 2”.

Nem ez az első alkalmazás, amely megpróbálta átverni a közösségi média felhasználókat lájkok és követők ígéretével, de a taktikái merőben innovatívak voltak, magyarázta Narrang. Normális esetben ezek az átverős applikációk elsőként pénzt kérnek, de ez ingyenesen működött és valódi fiókokat használt fel, nem hamisakat.

„Nagyon érdekes látni, milyen messzire mennek el az emberek, hogy lájkokat szerezzenek a fotóiknak” – tette hozzá Narrang.

A felhasználók talán naivak voltak, amiért megadták a jelszavaikat, de az alkalmazás egyébként igen szofisztikált volt, többféleképpen is igyekezett meggyőzni az embereket, hogy fizessenek a virtuális érmékért és terjesszék az applikációt.

Az alkalmazás minden nap 20 ingyen érmét biztosított a felhasználóknak. Egy lájk egy érmébe került és egy követő 10-be. A napi 20 érme után a felhasználóknak többet kellett vásárolnia több pénzzel. A minimumként meghatározott 100 érme megvásárlása csak 1 dollár volt, és ha másnak is ajánlottad az InstLike-ot, akkor 50 ingyen érmét kaptál. Így ösztönözték a felhasználókat új játékosok toborzására.

Az InstLike része volt egy automatikus lájk funkció, amely 500 lájkot küldött ki gyakori hashtageket használó képeknek annak reményében, hogy cserébe is kap majd lájkokat vagy visszakövetést. 20 érméért a felhasználó megvásárolhatott egy egynapos prémium szolgáltatást, amely lehetővé tette maximum 1500 lájk „kiküldését” és targetált hashtagek testre szabását.

Sőt, 20 ingyen lájkot kaptak, ha használták az #instlike_com hashtaget saját képeik aláírásában. Az Instagramon indított egy keresés szerint több, mint 500,000 fotó tartalmazta ezt a hashtaget.

Ez a sok funkció szofisztikált ökoszisztémaként tüntette fel az InstLike-ot, ami önkéntes „zombi” fiókok ezreivel rendelkezett – ami viszont sokban támaszkodott naivitásukra és hajlandóságukra, hogy megadják jelszavukat. Narang számára, aki tapasztalt a közösségi média alapú átverések felfedezésében, ijesztő a felhasználók puszta száma is, akik részt vettek ebben.

„Ez a jövő generációja. Ha hajlandó vagy kiadni a közösségi média fiókjaid belépési adatait, az egy rossz adatvédelmi politika.”

Nem egyértelmű, hogyan élte túl az alkalmazás ilyen sokáig. Az Apple egyik szóvivője megtagadta a hírek kommentálását a Mashable szerkesztőségének és a Google sem reagált többszöri kérésre sem.

Az Instagram a következő nyilatkozatot adta ki: „Az automatizált tartalmak posztolása Instagramra egyértelműen sérti a felhasználási feltételekről szóló szabályzatunkat. Van egy csapatunk, amely a szolgáltatással kapcsolatos visszaélések megállításával és az irányelveink érvényesítésével foglalkozik, beleértve azon tartalmak eltávolítását, amelyek sértik a feltételeinket.”

Bár az alkalmazásokat már eltávolították a Google Play oldaláról és az App Store-ból is, a weboldala, az InstLike.com még mindig működik. Ha letöltötted az applikációt és kiadtad a belépési adataidat, a Symantec azt javasolja, hogy azonnal változtasd meg a jelszavadat, majd töröld az alkalmazást. Ellenkező esetben az InstLike folytatni fogja a posztolást a fiókodból.