Многие пользователи популярного сервиса Instagram добровольно передают логин и пароль своего Instagram-аккаунта специальному приложению InstLike с целью бесплатно получить дополнительное число лайков и подписчиков. "В результате, пользователи InstLike отдают контроль над своим аккаунтом, превращая его в бота, который ставит лайки и подписывается на аккаунты других людей, - выяснили аналитики компании Symantec. - В ходе испытания, приложение сразу начало ставить лайки и подписываться на чужие страницы без какого бы то ни было согласия сo стороны".
Приложение под названием InstLike, доступное для устройств под управлением iOS и Android, было размещено в магазинах Apple App Store и Google Play. Компании Google и Apple уже удалили приложение из своих магазинов, однако злоумышленников это не остановило: при посещении сайта InstLike пользователей перенаправляют на сайт likefol.com, где под новым именем предлагается скачать то же самое приложение. Помимо этого, ввести логин и пароль от своего Instagram-аккаунта пользователи могут прямо на сайте.
Создатели InstLike обещают, что пользователи получат лайки и подписчиков совершенно бесплатно, однако, как специалисты Symantec уже предостерегали ранее, эти "бесплатные" услуги в социальных сетях, как правило, совсем не бесплатны. В случае c InstLike, приложение просит пользователя предоставить его логин и пароль, в то время как для получения законного доступа к личным данным пользователей разработчики должны использовать Instagram API. В InstLike введена и виртуальная валюта - монеты (coins), которые продаются за настоящие деньги и на которые можно купить дополнительные лайки и подписчиков.
"Приложение InstLike предназначено для бесплатной накрутки лайков и подписчиков. И делается это за счет того, приложение подписывает кого-то на вас, и "в отместку" подписывает вас на других пользователей, ставит им лайки от вашего имени. Конечно, довольно странно отдавать имя и пароль от своего аккаунта неизвестно кому, чтобы потешить свое эго количеством подписчиков и лайков. Но подобное "перекрестное опыление" для искусственной накрутки широко применяется и в социальных сетях типа ВКонтакте, Youtube и других, - отметил руководитель группы консультантов по безопасности Check Point Software Technologies Антон Разумов. - Разумеется, стоит задуматься и заподозрить неладное, поскольку данное приложение запрашивает имя и пароль пользователя вместо использования специального API, но на самом деле вопрос к пользователям, действительно ли им настолько нужны "мертвые души", чтобы идти на подобные нечестные методы. Хочется напомнить слова из песни: "Если ты пьешь с ворами, опасайся за свой кошелек; если идешь по грязной дороге ты не сможешь не выпачкать ног" и банальную истину про бесплатный сыр".
"Есть распространенный рекламный ход подарок за покупку, когда будущему покупателю делают подарок. Но что дарят в Интернете, обещая бесплатные услуги? Да, в Интернете есть бесплатные услуги в изобилии, но обычно при этом пользователю показывают рекламу при этом (помните подарок за покупку?) и пользователь бесплатного "платит" собой. И деньги производителю бесплатных услуг в итоге поступают от рекламодателя, - объяснил Владелец компании Newmann Bauer marketing group, эксперт в области интернет-технологий Андрей Баранов. - Но если взять InstLike, есть ли обязательства о конфеденциальности у этого сервиса? Обычно если вы передаете свои личные данные куда либо, то они могут попасть в базу или же из вашего аккаунта могут сделать так называемого "бота", то есть рассылать от вашего имени сообщения различного характера. Вы согласны на это? Не встречал приложений которые используют логин / пароль от другого приложения или запрашивают его. Безусловно, желание быть заметным, и как проявление "интернет-внимания" лайки в Интернете, становятся просто объектом вожделения. Но стоят ли они впоследствии взломанного аккаунта? Никогда не предоставляйте данные своих аккаунтов в соцсетях, почтовые и прочие сторонним приложениям, это грозит в лучшем случае потерей вашего аккаунта".
"Обезопасить себя на 100% сложно, учитывая то, что во всех даже самых продвинутых компаниях работают живые люди, и любая система может ошибаться. Конечно, лучше всего скачивать известные приложения брендовых компаний, но сейчас приложений столько, что проверить каждое из них как минимум сложно. Нужно следовать основным правилам безопасности, и позаботиться о самой важной вещи - своем финансовом счете. К сайтам, через которые проходят финансовые транзакции, надо подходить очень осторожно, не вводить на непонятных ресурсах тот же самый пароль, который вы используете в онлайн банке, и делать логин и пароль такими, чтобы даже их кража не привела к потере средств. Сама по себе подписка на чужие страницы и лайки - неприятное, но безвредное происшествие. Тогда как кража средств с банковского счета может стоить вам потери нервов и времени, не говоря уже о самих потерянных средствах", - считает управляющий активами финансовой компании "AForex" Сергей Ковжаров.
Instagram РГ за лайками не гонится.