Falso Instagram contamina smartphones com Android
Uma versão maligna do Instagram infecta smartphones com Android, que passam a ser usados para enviar torpedos com spam
Maurício Grego
Publicado em 19 de abril de 2012 às 16h39.
São Paulo — A empresa de segurança digital britânica Sophos encontrou uma versão falsa do Instagram para Android sendo distribuída num site da web russo. Quando instalado no smartphone, o aplicativo maligno começa a enviar seguidos torpedos com spam sem que o usuário perceba.
O malware procura disfarçar-se de várias maneiras no smartphone. O exemplar examinado pelo pessoal da Sophos continha várias cópias de uma foto grosseira de um homem desconhecido. Aparentemente, a foto foi colocada no falso Instagram para confundir os programas antivírus .
Depois que essa imagem foi divulgada, descobriu-se que ela é parte de uma foto maior, que mostra várias pessoas num casamento em Moscou. Os criminosos parecem ter escolhido uma imagem qualquer como disfarce.
Os crackers foram atraídos pelo enorme interesse que o Instagram despertou nos usuários do Android. Quando foi liberada, no início deste mês, a versão do aplicativo para o sistema operacional do Google teve 5 milhões de downloads em menos de uma semana. Considerando também a versão para iPhone, o app já passa de 40 milhões de usuários. A compra do Instagram pelo Facebook por 1 bilhão de dólares também contribuiu para atrair atenção para o aplicativo.
O falso Angry Birds
O problema da falsificação também atinge outros apps de sucesso no Android. Na semana passada, a mesma Sophos havia divulgado a existência de uma versão falsa do jogo Angry Birds Space para o sistema operacional do Google. Esse aplicativo maligno funciona como o Angry Birds verdadeiro. Mas, enquanto o usuário se diverte jogando, ele assume o comando total do smartphone e passa a baixar e instalar outros programas nocivos.
O resultado é que o aparelho passa a fazer parte de uma botnet, rede de dispositivos comandados à distância pelos criminosos. Esse malware também usa várias técnicas para esconder-se dos antivírus. Uma delas é manter o código nocivo dentro de um aparentemente inocente arquivo de imagem.
O Android é a plataforma móvel mais visada pelos criminosos. Para evitar cair nas armadilhas criadas por eles, a recomendação mais importante é baixar os programas do Google Play, o repositório oficial de aplicativos do Android. Tanto a versão maligna do Angry Birds Space como o falso Instagram foram encontrados em sites alternativos de download.
São Paulo — A empresa de segurança digital britânica Sophos encontrou uma versão falsa do Instagram para Android sendo distribuída num site da web russo. Quando instalado no smartphone, o aplicativo maligno começa a enviar seguidos torpedos com spam sem que o usuário perceba.
O malware procura disfarçar-se de várias maneiras no smartphone. O exemplar examinado pelo pessoal da Sophos continha várias cópias de uma foto grosseira de um homem desconhecido. Aparentemente, a foto foi colocada no falso Instagram para confundir os programas antivírus .
Depois que essa imagem foi divulgada, descobriu-se que ela é parte de uma foto maior, que mostra várias pessoas num casamento em Moscou. Os criminosos parecem ter escolhido uma imagem qualquer como disfarce.
Os crackers foram atraídos pelo enorme interesse que o Instagram despertou nos usuários do Android. Quando foi liberada, no início deste mês, a versão do aplicativo para o sistema operacional do Google teve 5 milhões de downloads em menos de uma semana. Considerando também a versão para iPhone, o app já passa de 40 milhões de usuários. A compra do Instagram pelo Facebook por 1 bilhão de dólares também contribuiu para atrair atenção para o aplicativo.
O falso Angry Birds
O problema da falsificação também atinge outros apps de sucesso no Android. Na semana passada, a mesma Sophos havia divulgado a existência de uma versão falsa do jogo Angry Birds Space para o sistema operacional do Google. Esse aplicativo maligno funciona como o Angry Birds verdadeiro. Mas, enquanto o usuário se diverte jogando, ele assume o comando total do smartphone e passa a baixar e instalar outros programas nocivos.
O resultado é que o aparelho passa a fazer parte de uma botnet, rede de dispositivos comandados à distância pelos criminosos. Esse malware também usa várias técnicas para esconder-se dos antivírus. Uma delas é manter o código nocivo dentro de um aparentemente inocente arquivo de imagem.
O Android é a plataforma móvel mais visada pelos criminosos. Para evitar cair nas armadilhas criadas por eles, a recomendação mais importante é baixar os programas do Google Play, o repositório oficial de aplicativos do Android. Tanto a versão maligna do Angry Birds Space como o falso Instagram foram encontrados em sites alternativos de download.