Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2012
Malware es disfressa d'Instagram per a Android
Aprofitant tot el focus que està tenint Instagram amb la notícia de compra per part de Facebook i el llançament recent de l’aplicació per a Android, cibercriminals han aprofitat per a llançar la seua “versió d’Instagram” que té com a únic objectiu atacar els usuaris de la plataforma mòbil de Google.
Així ho advertix un report recent de Trend Micro, on assenyalen que una pàgina d’origen rus enganya els usuaris perquè descarreguen programari maliciós fent-los creure que es tracta de la popular aplicació per a compartir fotos. Per a despistar les víctimes, la pàgina utilitza un disseny idèntic al del web oficial d’Instagram i, fins i tot, mostra una captura de l’aplicació legítima.
El dit programari maliciós ha sigut identificat com a “ANDROIDOS_SMSBOXER.A“, i els usuaris que cauen en l’engany el que instal·len és una aplicació maligna que envia missatges SMS a diferents números (sembla que de pagament) i, fins i tot, es connecta a altres llocs web, tenint la possibilitat de descarregar un altre tipus d’arxius malignes en el dispositiu de la víctima.
Però a més d’Instagram, també s’ha descobert una aplicació del mateix tipus però que es fa passar per Angry Birds Space, l’última entrega del popular joc per a dispositius mòbils. A més, d’acord amb la firma de seguretat, en els últims dies s’han descobert múltiples dominis que allotgen pàgines web en què s’oferixen versions malicioses d’aplicacions molt populars per a Android, entre les quals s’inclouen Fruit Ninja, Talking Tom Cat i Temple Run.
Per a evitar ser víctima d’estos enganys, sempre procuren descarregar totes les seues aplicacions a través de fonts oficials. En este cas en específic, tant Instagram com el joc d’Angry Birds estan disponible a través de Google Play (abans el Market Place d'Android).