Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2012
Així ho advertix un report recent de Trend Micro, on assenyalen que una pàgina d’origen rus enganya els usuaris perquè descarreguen programari maliciós fent-los creure que es tracta de la popular aplicació per a compartir fotos. Per a despistar les víctimes, la pàgina utilitza un disseny idèntic al del web oficial d’Instagram i, fins i tot, mostra una captura de l’aplicació legítima.
El dit programari maliciós ha sigut identificat com a “ANDROIDOS_SMSBOXER.A“, i els usuaris que cauen en l’engany el que instal·len és una aplicació maligna que envia missatges SMS a diferents números (sembla que de pagament) i, fins i tot, es connecta a altres llocs web, tenint la possibilitat de descarregar un altre tipus d’arxius malignes en el dispositiu de la víctima.
Però a més d’Instagram, també s’ha descobert una aplicació del mateix tipus però que es fa passar per Angry Birds Space, l’última entrega del popular joc per a dispositius mòbils. A més, d’acord amb la firma de seguretat, en els últims dies s’han descobert múltiples dominis que allotgen pàgines web en què s’oferixen versions malicioses d’aplicacions molt populars per a Android, entre les quals s’inclouen Fruit Ninja, Talking Tom Cat i Temple Run.
Per a evitar ser víctima d’estos enganys, sempre procuren descarregar totes les seues aplicacions a través de fonts oficials. En este cas en específic, tant Instagram com el joc d’Angry Birds estan disponible a través de Google Play (abans el Market Place d'Android).