Descobertos falsos aplicativos Instagram e Angry Birds Space para Android

quarta-feira, 25 de abril de 2012 por Administrador

(Publicado originalmente em Malware Blog, 17/abril: http://blog.trendmicro.com/rogue-instagram-and-angry-birds-space-for-android-spotted/)

Recentemente, o Facebook anunciou a compra do Instagram, um popular aplicativo de compartilhamento de fotos para celulares. Quase uma semana antes, o Instagram havia lançado uma versão para Android. Foi divulgado que o Facebook pagou aproximadamente US$ 1 bilhão em dinheiro e ações por esta aquisição.

Os criminosos digitais, imediatamente, começaram a tirar proveito da popularidade do Instagram. Descobrimos uma página online que hospeda uma versão maliciosa do Instagram. Esta página imita o site autêntico de download do Instagram. Os quadrados vermelhos indicam os links que levam ao download:

1-Instagram-landing

Figura 1. Website exibindo a isca "baixe grátis o Instagram"

2-Instagram-download

Figura 2. Instagram.apk sendo baixado para o sistema

Como referência, a seguir está uma tela do site que hospeda o aplicativo legítimo:

3-Instagram-legit

Figura 3. O site legítimo do Instagram, para comparação

Meu colega Jonathan Beltran também identificou uma versão maliciosa do Angry Birds Space. Similar ao falso Instagram, a página web que hospeda este aplicativo malicioso está hospedada em um site russo.

angry_bird_space_1

Figura 4. Site que hospeda o Angry Birds Space malicioso

Tanto o falso Instagram como o falso Angry Birds Space são detectados como ANDROIDOS_SMSBOXER.A. Com base em nossa análise inicial, o malware solicita ao usuário que autorize o envio de uma curta sequência de números para, supostamente, ativar o aplicativo. Na verdade, o malware envia uma mensagem para certos números telefônicos. O aplicativo malicioso também se conecta a certos sites, provavelmente para baixar outros arquivos no dispositivo.

Nos últimos dias, vimos diversos domínios russos hospedando páginas maliciosas que imitam as páginas de download de alguns aplicativos populares para Android. Alguns dos aplicativos utilizados neste golpe são: Fruit Ninja, Temple Run e Talking Tom Cat. Recomendamos que os usuários tenham cautela ao baixar aplicativos Android, especialmente aqueles hospedados em lojas de aplicativos alternativas. Para saber mais sobre como evitar o download de aplicativos maliciosos, confira os seguintes guias online:

5 Passos Simples para Proteger seu Smartphone Android
Quando os Aplicativos Android Querem Mais do Que Precisam

A Smart Protection Network™ da Trend Micro™ impede o acesso a websites maliciosos, protegendo os usuários contra o download dos falsos aplicativos Instagram e Angry Birds Space. Além disso, o Trend Micro Mobile Security detecta o .APK, protegendo os smartphones Android contra ações maliciosas de malwares.

Error parsing XSLT file: \xslt\BlogPostListComments.xslt

Deixe um comentário:

Nome:  
Email:  
Website:
Comentário:  
 

Copyright 1989-2009 Trend Micro, Inc. Todos os direitos reservados.             |       
|        Topo