Falešné instagramové stránky slouží k šíření malwaru

Výzkumníci z antivirových firem Sophos a Trend Micro oznámili, že tvůrci malwaru začínají vytvářet falešné instagramové weby. Jejich účelem je distribuovat trojské koně na operační systém Android. Tento krok je snahou využít velké popularity této bezplatné aplikace na sdílení fotografií mezi uživateli smartphonů, která byla nedávno portována pro Android.

Instagram byl původně vyvinut pro zařízení s operačním systémem iOS od Applu. Tento program umožňuje uživatelům chytrých telefonů pořizovat fotky, aplikovat na ně různé filtry a sdílet výsledné obrázky na sociálních sítích. Podle jeho tvůrců má k dubnu 2012 30 miliónů zaregistrovaných uživatelských účtů.

Na začátku dubna byla na onlině obchodě Google Play uvedena verze aplikace pro Android. Během prvních 12 hodin byla stažena více než milionkrát.

Společnost, jež vyvinula Instagram, byla 12. dubna zakoupena Facebookem téměř za miliardu dolarů. To přilákalo pozornost médií a jak tomu tak bývá, tak i kyberzločinců.

Analytička společnosti Trend Micro Karla Agregadová, která se zaměřuje na podvody, prozradila v blogové zprávě více informací. „Objevili jsme falešnou webovou stránku obsahující škodlivou verzi Instagramu. Webová stránka napodobuje legitimní stránku pro stažení tohoto programu.“

Graham Cluley, hlavní technologický konzultant společnosti Sophos, v blogové zprávě prozradil, že falešná stránka obsahuje ruský text a distribuuje trojského koně pro Android. Ten poté, co je nainstalován, rozesílá SMS zprávy na prémiová čísla bez povolení majitele telefonu.

Instalátor podvodné aplikace, jenž je také nazván APK, obsahuje několik obrázků muže, který byl předmětem fotobombardování v Rusku. Velké množství náhodných obrázků s digitálně přidaným obrázkem tohoto muže je k nalezení na několika ruských webových stránkách.

Není jasné, proč se tvůrci škodlivého Instagramu rozhodli zařadit tuto fotku do škodlivého APK. Ale není to poprvé, kdy se tak stalo. V únoru bezpečnostní výzkumníci společnosti Symantec informovali o polymorfním malwaru pro Android, který obsahoval stejný obrázek. Cluley si myslí, že „je pravděpodobné, že ten, kdo stojí ze touto poslední malwarovou kampaní, využije jako návnadu také jména a obrázky ostatních populárních aplikací pro smartphony.“

Minulý týden bezpečnostní výzkumníci společnosti Sophos informovali o podobném malwaru pro Android. Ten se maskoval jako nová hra Angry Birds Space a měl nalákat uživatele k instalaci na jejich telefon.

Agregadová prozrazuje, že výzkumníci společnosti Trend Micro našli během pár dnů několik falešných webových stránek, které se maskovaly jako stránky pro stažení populárních her jako Fruit Ninja, Temple Run nebo Talking Tom Cat. „Uživatelům je doporučeno, aby byli i nadále opatrní při stahování aplikací pro Android. Zvláště těch, které jsou umístěny v online obchodech třetích stran.“