De applicatie InstLike was al een aantal maanden te verkrijgen in de Google Play Store en de App Store van Apple. Wie zijn inloggegevens voor Instagram invulde, kreeg van InstLike vervolgens een vloedgolf aan ‘vind ik leuk’s en nieuwe volgers.
Volledige controle
InstLike maakte echter geen gebruik van de officiële API-interface van Instagram. Deze maakt het mogelijk om veilig in te loggen bij derde partijen met een Instagram-account. In plaats daarvan maakte InstLike gebruik van zijn eigen invulformulier, waardoor de app de volledige controle kreeg over de accounts van Instagrammers.
De malavide applicatie werkte met een digitaal muntsysteem; elke dag kregen gebruikers van InstLike twintig munten. Voor elke munt kon een like worden gekocht en voor tien munten een nieuwe volger. Als gebruikers hun dagelijkse hoeveelheid digitale munten hadden opgemaakt, kon voor echt geld een nieuwe voorraad worden ingeslagen.
InstLike nog online
InstLike kon de likes en volgers uitdelen door de accounts waar ze de beschikking over hadden gekregen. Symantec kan niet vertellen hoeveel geld er door de nep-app is opgehaald, maar vergelijkt de omzet met die van de populaire game Temple Run 2.
De applicatie is tussen de 100.000 en 500.000 keer gedownload uit de Google Play-winkel. Cijfers over de App Store zijn niet voorhanden. Eind oktober lichtte Symantec Google en Apple in over het bestaan van de app en deze verdween kort daarna uit de online downloadwinkels. De website van InstLike is nog online en de dienst kan nog worden gebruikt. Symantec adviseert echter om dit niet te doen.