Facebook nie ma najlepszej reputacji, jeśli chodzi o dbanie o dane użytkowników tego serwisu – zarówno głównego, jak i aplikacji mu towarzyszących, czyli Instagrama i WhatsAppa (ciekawe, dlaczego?). Od jakiegoś czasu w sklepie Google Play dostępny był program, który umożliwiał zajrzenie do instagramowych profili osób, które ukrywały swoją aktywność za tzw. kłódką.
Aplikacja nazywała się Ghosty. Wykorzystywała ona zewnętrzne interfejsy API Instagrama, by umożliwiać zainteresowanym osobom wgląd w prywatne konta poszczególnych użytkowników. Istotą istnienia takiego prywatnego profilu jest właśnie zapewnienie użytkownikom swego rodzaju zabezpieczenia – wtedy osoby, które chcą obserwować dane konto, muszą wysłać do jego właściciela prośbę o udostępnienie takiej możliwości.
Apka wykorzystywała chęć zajrzenia komuś „za kłódkę” w najbardziej perfidny sposób: wymagała danych logowania do własnego konta na Instagramie. Jeśli ktoś je podał, zyskiwał możliwość przeglądania prywatnych profili, choć sam tracił pełną kontrolę nad kontem, praktycznie wyrzekając się własnej prywatności. Dodatkowo, żeby apka mogła zadziałać, trzeba było zaprosić do jej użytkowania innych – im więcej osób zaprosiliśmy, tym więcej prywatnych profili Ghostly pozwalało nam przejrzeć.
Kiedy ktoś zaczynał aktywnie korzystać z Ghosty, aplikacja wykorzystywała ten fakt, proponując zakup płatnych pakietów (zwalniających z konieczności zapraszania kolejnych osób) oraz bombardując użytkownika reklamami.
Co znamienne, program ten nie był nowy. W sklepie Google Play dostępny był od kwietnia, i od tego czasu zdołał zliczyć ponad 500 000 pobrań. Powinno to mu zapewnić całkiem sporą liczbę osób, od których można było wyciągnąć dane logowania do Instagrama. Aż dziwne, że ani Google, ani Facebook (będący właścicielem Instagrama) dotąd nie wykryli tej szkodliwej aplikacji.
Oczywiście Ghosty działało łamiąc regulaminy zarówno Instagrama, jak i sklepu Google Play. Osoby, które z niej korzystały, muszą liczyć się z ryzykiem zablokowania konta. Na razie usunięto ją ze sklepu z aplikacjami, a sam Instagram wydał oświadczenie potwierdzające, że sposób działania Ghosty był wbrew zasadom firmy. Nie wiadomo, ile osób aktywnie korzystało z tej aplikacji ani jak wiele profili zostało za jej pomocą ujawnionych bez odpowiedniej autoryzacji zainteresowanych użytkowników.
źródło: Android Police