Sophos mette in guardia gli utenti Android: minaccia malware in una falsa App Instagram

I cybercriminali hanno sfruttato la popolarità dell’app Instagram, utilizzata da milioni di utenti in tutto il mondo e recentemente acquisita da Facebook alla cifra record di un miliardo di dollari.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Se gli utenti Android scaricano l’applicazione da fonti inaffidabili invece che dai siti ufficiali come Google Play per Android, corrono il rischio di infettare il proprio smartphone. Una volta installata, l’applicazione manda SMS di background a costi altissimi, i cui proventi vanno nelle tasche dei suoi creatori. I prodotti Sophos hanno identificato il malware, diffuso da un sito russo che millantava di essere il sito Instagram ufficiale, identificato con il nome Andr/Boxer-F.

“Il malware per Android sta diventando un problema sempre più grande”, afferma Graham Cluley, senior technology consultant di Sophos. “Proprio la settimana scorsa abbiamo individuato una falsa edizione del gioco Angry Birds Space ed è abbastanza probabile che chiunque si nasconda dietro quest’ultimo malware stia utilizzando come esca il nome e le immagini di altre popolari app per smartphone. Ora, inoltre, gli Android infetti fanno effettivamente parte di un network tenuto sotto controllo dagli hacker. Gli utenti Android devono stare estremamente attenti quando scaricano le applicazioni dai vari siti, specialmente quando questi non sono ufficiali”.

Il fatto davvero curioso è che il malware contiene un numero casuale di foto identiche di un uomo.

“Con l’aiuto degli utenti siamo riusciti a capire che l’immagine proviene dalla fotografia di un matrimonio di Mosca, dove l’uomo era vestito con uno stile molto più casual degli altri”, spiega Cluley. “La fotografia dell’uomo si è diffusa sui forum russi, facendo dell’uomo una sorta di celebrità. Non c’è ragione di credere, comunque, che abbia qualcosa a che fare con l’attacco malware rivolto ad Android”.

Leggi anche:  NovaNext e Fortinet, protezione attivata