Trojanac maskiran u lažnu Instagram aplikaciju

Mobilni telefoni, 20.04.2012, 09:01 AM

Oko popularne aplikacije za deljenje fotografija, Instagram, podiglo se mnogo medijske prašine ovog meseca, najpre onda kada je početkom aprila aplikacija koja je prvobitno bila namenjena korisnicima iOS uređaja, postala dostupna i korisnicima Androida. Sredinom meseca, kompaniju koja je razvila ovu aplikaciju kupio je Facebook po ceni od milijardu dolara, a onda se popularni foto-šering servis još jednom našao u novinskim naslovima ali ovog puta zbog lažnog veb sajta Instagram preko kojeg se distribuira Trojanac za Android. Interesovanje autora malvera za aplikaciju koja ima preko 30 miliona registrovanih korisnika svedoči o njenoj rastućoj popularnosti.

Na veb sajtu koji su otkrili istraživači dva proizvođača antivirusa Trend Micro i Sophos nudi se lažna verzija Instagrama. Veb sajt je imitacija legitimne stranice sa koje se preuzima aplikacija. Tekst na sajtu je na ruskom jeziku, a lažna aplikacija koju korisnik preuzima je Trojanac koji posle instaliranja aplikacije, bez dozvole vlasnika, šalje SMS poruke koje se naplaćuju po premijum tarifi.

Iako se lažne i zlonamerne aplikacije s vremena na vreme pojavljuju i u Google-ovoj online prodavnici aplikacija Google Play, nezvanični sajtovi i marketi nose značajno veći rizik za bezbednost Android uređaja. Istraživači Trend Micro su tokom poslednjih nekoliko dana otkrili nekoliko lažnih veb sajtova koji imitiraju veb stranice sa kojih se preuzimaju popularne igrice kao što su Fruit Ninja, Temple Run ili Talking Cat. Prošle nedelje su istraživači Sophos-a otkrili malver za Android prerušen u popularnu igricu Angry Birds Space.

Ukoliko se odlučite da određenu aplikaciju preuzmete sa zvaničnog veb sajta aplikacije, stručnjaci savetuju da uvek proverite URL stranice pre nego što počnete preuzimanje aplikacije sa veb stranice za koju verujete da je legitimna.