Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2012
Malware se disfraza de Instagram para Android
Aprovechando todo el foco que está teniendo Instagram con la noticia de compra por parte de Facebook y el reciente lanzamiento de la aplicación para Android, cibercriminales han aprovechado para lanzar su propia “versión de Instagram” que tiene como único objetivo atacar a los usuarios de la plataforma móvil de Google.
Así lo advierte un reciente reporte de Trend Micro, en donde señalan que unapágina de origen ruso engaña a los usuarios para que descarguen malware haciéndoles creer que se trata de la popular aplicación para compartir fotos. Para despistar a las víctimas, la página utiliza un diseño idéntico al de la web oficial de Instagram e incluso muestra una captura de la aplicación legítima.
Dicho malware ha sido identificado como “ANDROIDOS_SMSBOXER.A“, y los usuarios que caen en el engaño lo que instalan es una aplicación maligna queenvía mensajes SMS a diferentes números (al parecer de pago) e incluso se conecta a otros sitios web, teniendo la posibilidad de descargar otro tipo de archivos malignosen el dispositivo de la víctima.
Pero además de Instagram, también se ha descubierto una aplicación del mismo tipo pero que se hace pasar por Angry Birds Space, la última entrega del popular juego para dispositivos móviles. Además, de acuerdo con la firma de seguridad, en los últimos días se han descubierto múltiples dominios que alojan páginas web en las que se ofrecen versiones maliciosas de aplicaciones muy populares para Android, entre las que se incluyen Fruit Ninja, Talking Tom Cat y Temple Run.
Para evitar ser víctima de estos engaños, siempre procuren descargar todas sus aplicaciones por medio de fuentes oficiales. En este caso en específico, tanto Instagram como el juego de Angry Birds están disponible a través de Google Play(antes el Market Place de Android).