Instagram sites falsos distribuir Android cavalo de Tróia que envia mensagens SMS para números de valor acrescentado
Por Luciano Constantin | IDG Notícias Serviço | Publicado em 10:21, 20 abri
Os criadores de malware criaram sites falsos Instagram para distribuir cavalos de Tróia para Android, de acordo com pesquisadores de segurança de empresas de antivírus Sophos e Trend Micro.
Originalmente desenvolvido para dispositivos iOS da Apple, permite que usuários de smartphones Instagram para tirar fotos, aplicar vários filtros digitais para eles e compartilhar as imagens resultantes em sites de redes sociais. Existem mais de 30 milhões de contas registradas como Instagram de Abril de 2012, de acordo com seus criadores.
No início de abril, uma versão Android do aplicativo foi lançado em Play Google e ele foi baixado mais de um milhão de vezes durante as primeiras 12 horas, e agora os criadores de malware estão tentando tirar proveito da popularidade do aplicativo de compartilhamento de fotos gratuito
Facebook comprar Instagram para US $ 1 bilhão Maciço Android malwares op pode ter contaminado 5 milhões de usuários
A empresa que desenvolveu Instagram foi adquirida pelo Facebook para quase US $ 1 bilhão em 12 de abril, que atraiu a atenção da mídia e, como normalmente acontece com os eventos populares, que de cibercriminosos.
"Nós descobrimos uma página web falsa contendo uma versão de Instagram desonestos," Trend Micro fraude analista Karla Agregado disse no início desta semana. "A referida página web imita página Instagram de download legítimo."
O site falso Instagram contém texto em russo e distribui um cavalo de Tróia para Android que, uma vez instalado, envia mensagens SMS para números de valor acrescentado sem autorização do proprietário do telefone, disse Graham Cluley, consultor sênior de tecnologia da Sophos.
O instalador app ladino, também chamado de APK, contém várias imagens de um homem que tem sido objecto de um meme photobomb tipo na Rússia. Um grande número de imagens aleatórias com a imagem deste homem digitalmente acrescentado a eles podem ser encontrados em sites russos.
RegistrarSubscrever o boletim
Não está claro por que os criadores deste malware Android decidiu incluir esta foto para a APK mal-intencionado, mas não é a primeira vez que isso foi feito. Em fevereiro, pesquisadores de segurança da Symantec relatou sobre server-side-malware Android polimórfico que continha a mesma imagem.
"É muito provável que quem está por trás desta mais recente campanha de malware também está usando os nomes e imagens de outros aplicativos populares smartphones como isca", disse Cluley.
Na semana passada, pesquisadores de segurança da Sophos informou sobre uma peça semelhante de malware Android que se disfarçou como o jogo Espaço Angry Birds novo, a fim de enganar os usuários para instalá-lo em seus telefones.
Pesquisadores da Trend Micro ter visto vários sites falsos durante os últimos dias que se mascaram como páginas para download de jogos populares como Fruit Ninja, Templo Run ou Falar Tom Cat, Agregado disse. "Os usuários são aconselhados a manter a cautela antes de baixar aplicativos do Android, especialmente aqueles hospedados em lojas de aplicativos de terceiros."
Nenhum comentário:
Postar um comentário