Em vez de usar a API da rede social, o serviço pedia o login e senha do usuário em troca de seguidores e curtidas. Com isso, os responsáveis pelo InstLike tinham em suas mãos o controle absoluto sobre as contas das vítimas.
O InstLike fazia com que um usuário curtisse – sem saber – as fotos de pessoas estranhas. Além disso, oferecia um esquema de moedas em que os usuários pagavam para ganhar mais curtidas de anônimos.
A empresa de segurança Symantec informou Google, Apple e Instagram sobre o aplicativo, que já saiu do ar. “É curioso saber quão longe as pessoas vão simplesmente para ter curtidas nas suas fotos”, comentou Satnam Narang, pesquisador da Symantec ao Mashable.
Durante meses, o serviço permaneceu entre os mais baixados de Google Play e AppStore.
Olhar Digital
