Han aparecido versiones falsas de Android de la aplicación de fotos de Instagram. Según Graham Cluley, de la firma de seguridad Sophos, la aplicación falsa parece real, pero en el fondo envía en secreto mensajes de texto SMS a un número de tarifa premium; algo que solo descubrirá si examina su factura.
El filtro de efectos fotográficos de Instagram y la aplicación para compartir ha estado en todas las noticias desde que Facebook lo compró por una dolorosa suma de dinero la semana pasada. La versión de Android de Instagram recién lanzada se ha descargado más de cinco millones de veces desde que se lanzó el 3 de abril.
Está en la naturaleza de los codificadores de malware perseguir temas de interés popular, así que, así como vemos spam malicioso sobre desastres naturales o la muerte de celebridades, el atractivo masivo de esta aplicación ha resultado irresistible para los malos del mundo de la codificación. La versión falsa de Instagram se distribuye desde un sitio web ruso, donde puede descargarla directamente.
Estamos un poco desconcertados sobre por qué alguien haría esto, dado que de todos modos lo real está disponible de forma gratuita; las estafas de este tipo a menudo se aprovechan de las personas que buscan versiones pirateadas de software pagado.
En un informe del blog Naked Security de Sophos, Cluley escribió que “en nuestras pruebas, la aplicación no hizo un buen trabajo emulando la aplicación genuina de Instagram, pero eso puede deberse a que no pudo encontrar el operador de red correcto. Porque esta es una aplicación maliciosa que parece depender del envío de mensajes SMS en segundo plano para generar ingresos para sus creadores. Los productos de Sophos detectan el malware como Andr / Boxer-F “.
Esta es solo la última aplicación maliciosa de Android falsa que se ha encontrado en la naturaleza: Sophos informó una versión maliciosa de Angry Birds Space la semana pasada.
Si le preocupan las aplicaciones maliciosas de Android, hay algunos consejos clave que debe tener en cuenta.
1. Solo descargue aplicaciones de Google Play (anteriormente conocido como Android Market). Google ejecuta controles de seguridad básicos en todas las aplicaciones y, aunque el año pasado hubo informes de malware que se coló en el mercado, pronto se notifican y eliminan falsificaciones y programas maliciosos.
2. No permita que su teléfono ejecute aplicaciones de fuentes desconocidas. Vaya al menú de configuración de su teléfono, luego a Configuración de la aplicación y asegúrese de que la casilla Fuentes desconocidas no esté marcada. Esto no funcionará para todos, ya que algunas personas usan aplicaciones legítimas que se distribuyen como archivos APK en lugar de a través de Google Play, pero si no está seguro de la seguridad de su teléfono, esta es una capa adicional importante de protección.
3. Verifique cuidadosamente para ver qué permisos solicita una aplicación cuando la instala. No hay ninguna razón para que un juego requiera la capacidad de hacer llamadas o enviar mensajes SMS.
4. Si insiste absolutamente en usar mercados de terceros o descargar software de sitios web aleatorios, considere comprar software anti-malware para su dispositivo Android. En un futuro próximo, analizaremos algunas de sus opciones para la seguridad de Android.
