Com o grande número de aplicativos disponíveis, cada vez mais os usuários precisam ficar atentos a eles. Aqueles que costuma oferecer vantagens aos utilizadores, geralmente, são os mais perigosos. Exemplo disto é o InstLike, que prometia curtidas e vários seguidores.
O aplicativo em questão, que estava disponível para Android e iOS, na verdade roubava dados de contas e arrecadava dinheiros às custas dos usuários.
O InstLike oferecia em troca aos usuários 20 moedas grátis por dia. As moedas adicionais deveriam ser compradas com dinheiro de verdade após que as oferecidas de forma gratuita terminassem.
Cada pacote possui no mínimo cem moedas, por US$ 1 (cerca de R$ 2,30). O usuário, realizando recomendações aos amigos ganhava 50 moedas. Ao usar a hashtag #instlike_com, recebia mais 20.
O golpe era quase perfeito, por muito tempo ficou longe de qualquer desconfiança. Neste tempo, os responsáveis pelo aplicativo coletavam dados de logins e senhas de vários usuários.
"As pessoas não perceberam que estavam sendo enganadas para dar seus dados de login para este aplicativo. É curioso o quão longe as pessoas vão simplesmente para ter curtidas nas suas fotos. Se você está dando seus dados de login para um aplicativo, há um problema de segurança aí", explicou Satnam Narang, pesquisador da Symantec que fez a descoberta da fraude na rede social.
O aplicativo foi criado no dia 9 de junho para iOS (iPhone e iPad) e 19 de setembro para Android. De acordo com o App Annie, ele só saiu do ar, após alerta emitido pela Symantec, em 7 de novembro e 25 de outubro, respectivamente.
De acordo com a Mashable, a empresa de segurança Symantec disse que o InstLike foi baixado entre 100 mil e 500 mil vezes para Android, no iOS o número pode ser semelhante. Para ter uma noção da alta propagação do aplicativo, ainda hoje circulam mais de meio milhão de imagens com a hashtag #instlike_com no Instagram.