Kako je aplikacija InstLike prevarila najmanje 100000 korisnika

Društvene mreže, 14.11.2013, 07:14 AM

Kako piše web sajt Mashable, više od 100000 korisnika Instagrama koji su poverovali da će im besplatna aplikacija InstLike obezbediti folovere i lajkove naselo je na prevaru i predalo svoja korisnička imena i lozinke u ruke programerima aplikacije koji su na stranici za prijavljivanje tvrdili da nije reč o krađi naloga iako se upravo to događalo.

Posle preuzimanja aplikacije od korisnika je traženo da unesu svoja korisnička imena i lozinke, posle čega bi prevareni korisnici dobrovoljno postajali deo velike društvene bot mreže. Posle prijavljivanja korisnika, aplikacija InstLike bi počela da nausmično lajkuje fotografije i nasumično zapraćuje korisnike. Korisniku se potom nudila mogućnost kupovine virtuelnog novca da bi povećao broj lajkova i folovera.

Prema procenama stručnjaka kompanije Symantec, koje navodi Mashable, najmanje 100000 korisnika je naselo na prevaru. Aplikacija je koristila lajkove i folovere naloga prevarenih korisnika.

InstLike nije prva aplikacija koja je prevarila korisnike obećavajući lajkove i folovere, kažu iz Symantec-a, ali su taktike koje je koristila ova aplikacija inovativne u izvesnoj meri. Ovakve aplikacije obično traže novac unapred i koriste lažne naloge, ali ova je bila besplatna i koristila je stvarne naloge.

Zanimljivo je videti koliko daleko su korisnici spremni da idu da bi dobili lajkove za svoje fotografije, kažu iz Symantec-a.

Naivnost korisnika koji su predavali svoja korisnička imena i lozinke može se opravdati sofisticiranošću aplikacije koja je na razne načine pokušavala da ubedi korisnike da kupe virtuelni novac i da šire aplikaciju.

Aplikacija dodeljuje 20 besplatnih novčića dnevno svim korisnicima. Za jedan lajk se mora izdvojiti jedan novčić a za jednog folovera 10 novčića. Kada se potroši dodeljeni novac, za nove lajkove i folovere potreban je pravi novac. Aplikacija motiviše korisnike da privuku nove korisnike dodeljivanjem 50 novčića za svakog novog korisnika.

Korisnik dobija 20 besplatnih lajkova ako koristi hashtag #instlike_com, a pretraga na Instagramu otkriva da je više od 500000 korisnika koristilo ovaj hashtag.

Aplikacija nudi i mogućnost automatskog lajkovanja, što podrazumeva slanje 500 lajkova fotografijama sa uobičajenim hashtagovima, u nadi da će neki od lajkova biti uzvraćeni ili će korisnika zapratiti oni čije su fotografije lajkovane. Korisnik može kupiti dnevni premium servis koji omogućava slanje 1500 lajkova za hashtagove koje sam odabere.

Uprkos tome što je, umesto da koristi Instagram API, aplikacija direktno tražila korisnička imena i lozinke korisnika Instagrama, ona je ostala neprimećena mesecima, sve dok je krajem oktobra nisu primetili stručnjaci Symantec-a.

Verzija aplikacije za Android pojavila se 9. juna, a verzija za iOS 19. septembra, da bi nakon što je Symantec upozorio Google i Apple na ovu aplikaciju, ona bila povučena sa Google Play marketa 25. oktobra a iz App Store 7. novembra.

Ali do tada aplikaciju je preuzelo i koristilo desetine hiljada korisnika, čiji su nalozi regrutovani u bot mrežu. Šta više, 5. oktobra InstLike je u App Store bila na vrhuncu, jer se u kategoriji "utility" aplikacija nalazila na 22. mestu i na 571. mestu izvan kategorija.

Na Google Play, InstLike je preuzet između 100 i 500 hiljada puta pre nego što je aplikacija povučena.

Kako je aplikacija uspela da se toliko dugo zadrži na marketima ni iz Google-a ni iz Apple-a nisu želeli da komentarišu.

Iz Instagrama su u pisanoj izjavi za Mashable rekli da automatizovano objavljivanje sadržaja krši uslove korišćenja servisa, i da će takav sadržaj biti uklonjen.

Aplikacija je uklonjena sa Google Play i App Store ali se još uvek može naći na sajtu aplikacije.

Onima koji su preuzeli i koristili aplikaciju, iz Symantec-a savetuju da odmah promene lozinke i da uklone aplikaciju iz telefona. Ukoliko to ne urade, InstLike će nastaviti da objavljuje sa njihovih naloga.