SIGA NOSSO:
alagoas24horas //
techtudo
O cuidado com aplicativos que prometem mais curtidas no Instagram deve ser constante; esta é a lição que fica do caso do InstLike, serviço que prometia curtidas e seguidores mas, na verdade, roubava dados de contas e arrecadava dinheiro às custas dos usuários. O aplicativo, que tinha versões para Android e iOS (iPhone), já foi tirado do ar após um alerta de segurança.
O aplicativo oferecia em troca 20 moedas grátis por dia para os usuários. Um "curtiu" (like) custava uma moeda e um seguidor dez moedas. Era preciso comprar com dinheiro de verdade moedas adicionais, depois que as oferecidas gratuitamente acabassem. Os pacotes tinham no mínimo cem moedas, por US$ 1 (cerca de R$ 2,30). Com recomendações do app para os amigos, o usuário ganhava 50 moedas. Em fotos usandi a hashtag #instlike_com, mais 20.
Assim, o desenvolvedor criou um ambiente sofisticado e que não passava a ideia de fraude para o Instagram. Porém, eles coletavam todos os dados de login e senha destas contas e tinha, ao seu controle, milhares de perfis da rede social de compartilhamento de fotografias.
Ao receber o login e a senha do Instagram destes usuários, era possível, por exemplo, postar imagens/anúncios nestas páginas ou até mesmo trocar os nomes de usuário e as senha e, de fato, “roubar” o perfil da pessoa. Além, é claro, de usá-los para curtir fotos. Estima-se que mais de 100 mil internautas tenham caído no golpe – e a recomendação é de que mudem as senhas.
“As pessoas não perceberam que estavam sendo enganadas para dar seus dados de login para este aplicativo. É curioso o quão longe as pessoas vão simplesmente para ter curtidas nas suas fotos. Se você está dando seus dados de login para um aplicativo, há um problema de segurança aí”, explicou Satnam Narang, pesquisador da Symantec que fez a descoberta da fraude na rede social.
O aplicativo ficou meses no ar e passou despercebido, mesmo com configurações como o pedido de login e senha do Instagram, em vez de usar a API da rede social para realizar atividades. Criado em 9 de junho para iOS (iPhone e iPad) e 19 de setembro para Android, segundo o App Annie, ele só saiu do ar, após alerta da Symantec, em 7 de novembro e 25 de outubro, respectivamente. Apple e Google não quiseram comentar o caso. O site instlike.com, porém, continua no ar com links que pedem logins e senhas.
