Přes 100 tisíc uživatelů Instagramu se chytilo na podvodnou aplikaci slibující followery

Hned několik týdnů se aplikace InstLike udržela v dvojici nejlépe vydělávajících aplikací v kategorii užitných aplikací (utilities). Jak to udělala? Podvodným schématem, které bylo hned v samém počátku zcela odkázané na ohromnou důvěřivost uživatelů. Jak aplikace dokázala, ani to ale nebylo velkou překážkou na cestě za úspěchem.

Jako první věc po stažení aplikace se InstLike ptal uživatelů na jejich přihlašovací údaje k Instagramu, bez kterých aplikaci nemohli začít používat. Podle zpětných odhadů společnosti Symantec tyto údaje poskytlo nejméně 100 tisíc lidí. A to i přesto, že jedinou zárukou byl slib, že aplikace uživatelům „jejich účty neukradne“.

Výměnou za přihlašovací údaje aplikace slibovala Like a followery zdarma. Svůj slib také plnila, uživatelé si ale pravděpodobně nepovšimli, za jakou cenu. Aplikace totiž k tomuto účelu používala právě jejich vlastní účty, ke kterým jim předtím dali přístup. Jejich jménem následovala třetí osoby, publikovala obsah a dávala cizím obrázkům Like.

Zatímco na Android byla aplikace k dispozici od počátku června, v App Store Applu se objevila v druhé polovině září. Za tuto dobu dosáhla na 22. místo nejstahovanějších aplikací ve své kategorii v App Store, v Google Play měla někde mezi 100 a 500 tisíc stáhnutí. Uživatelských hodnocení aplikace bylo v obou obchodech dohromady více než 100 tisíc.

Uživatelé jako zboží

Vydělávání peněz a šíření si aplikace zajišťovala schématem, které obsahovalo prvky běžné používaného modelu freemium. Uživatelé každý den dostali 20 virtuálních mincí, za které si mohli koupit Like a followery. Like stál jednu minci, follower byl za deset. Pokud chtěli další mince, mohli je buď nakoupit po dolaru za 100 mincí, nebo získávat další uživatele. Za každého doporučeného člověka, který aplikaci stáhnul a dal jí své přihlašovací údaje, dostal uživatel dalších 50 mincí. Kromě toho bylo možné získávat mince a zároveň šířit aplikaci i vkládáním hashtagu #instlike_com do svých obrázků. Za každý takový hashtag dostal uživatel 20 mincí, a obrázků s ním se na Instagramu objevilo nejméně půl milionu.

Výsledek již jsme zmínili v úvodu. Aplikace se předtím, než došlo k jejímu stažení kvůli nedovoleným praktikám, vyšvihla do čela nejvíce vydělávajících aplikací ve své kategorii. Ke stažení došlo  v posledním říjnovém (Google Play) a prvním listopadovém týdnu (App Store), a to na popud bezpečnostní společnosti Symantec, která na praktiky aplikace upozornila.

Přístup InstLike byl na podvodnou aplikaci rozhodně velmi inovativní. Nepožadovala peníze předem, jak je podle odborníka Symantecu v podobných případech obvyklé. Místo toho se šířila díky modelu, který byl zdarma, a uživatele zároveň motivoval k doporučení známým a přátelům. Stejně jako u klasických sociálních her jí následně k ziskům stačilo, aby platila jen malá část ze všech uživatelů. Ostatní byli zbožím, které InstLike prodával, když právě jejich účty sloužily jako nakupované Likes a followeři.

Poněkud překvapivé tak zůstává pouze to, že pouhá vidina Like a followerů stačila, aby mnoho uživatelů bez zaváhání poskytlo své přihlašovací údaje. Spolu s informací o tom, kolik uživatelů má hesla jako třeba 123456, to je poněkud znepokojivou zprávou o povědomí veřejnosti ve věcech bezpečnosti na internetu.

Via Mashable