Aplicativo de popularidade no Instagram 'sequestra' conta do usuário

A empresa de segurança Symantec divulgou um alerta para os usuários da rede social Instagram que baixaram o aplicativo InstLike. O programa, que prometia mais seguidores e mais “curtir”, agia em nome das vítimas: sem saber, seus perfis começavam a seguir outras pessoas e curtir conteúdo. 

Para aqueles que instalaram o programa, a instrução é fazer a desinstalação e trocar a senha do Instagram. O aplicativo foi banido das lojas da Apple e do Android, sendo que nesta última teve entre 100 mil e 500 mil downloads (a App Store não fornece esses números).

O programa conseguia realizar essas ações de forma independente porque os usuários forneciam seus logins e senhas na hora da instalação. “Quando testamos o aplicativo, nossa conta no Instagram começou a curtir fotos sem nosso consentimento ou interação”, explicou Satnam Narang, especialista da empresa de segurança.

O aplicativo também oferecia moedas virtuais, compradas com dinheiro real, para aumentar a popularidade dos usuários. O pacote mínimo de cem moedas era vendido a US$ 1 (cerca de R$ 2,3) e garantia uma centena de “curtir” nas fotos do comprador.

“Apesar de um aplicativo como o InstLike cumprir o que promete [aumentar os medidores de popularidade], ele tem um preço significativo na segurança. Os usuários dão suas informações de login [...] e acabam se tornando parte de uma rede zumbi”, diz o alerta.

As botnets (ou redes zumbis) são uma espécie de exército de computadores pessoais infectados que rodam capazes de forçar máquinas a obedecerem um servidor operado por hackers. Este tipo de artifício é comumente usado em crimes financeiros no envio de spams, espalhando vírus para computadores e atacando redes de computador.