A popularidade do Instagram no Android acabou
trazendo não só uma grande quantidade de usuários para o serviço (e a
subsequente compra pelo Facebook), como também um certo perigo para quem
não costuma baixar apps das lojas oficiais. A empresa de segurança
Sophos descobriu nesta quarta-feira (18) que existe uma versão falsa do
aplicativo que, se for instalada, infecta o smartphone com um malware.
O
site que distribui o aplicativo falso encontrado pela Sophos está em
russo e usa as mesmas imagens do site oficial. Por meio dele é possível
baixar o arquivo do aplicativo, mas ao ser instalado, o "Instagram" pede
permissões de todos os tipos, como acesso à rede, envio de SMS e
ligações. Esse tipo de pedido de permissão é reconhecido por ser
bastante usado em malwares para Android, já que os usuários distraídos
raramente conferem a listagem antes de instalá-los .
Segundo testes da própria Sophos, o aplicativo sequer tenta emular o
Instagram para Android. Depois de ser instalado ele passa a enviar
mensagens de SMS escondido, o que acaba gerando custos para o usuário do
aparelho - e lucro para o criador do malware.
A empresa catalogou esse malware como Andr/Boxer-F, e também notou algo
curioso: dentro do arquivo existem várias fotos de diversos tamanhos de
um homem desconhecido. A dedução da empresa é que o número aleatório de
fotos serve para mudar a consistência do arquivo e faça com que ele não
seja detectado por programas antivírus
Comentários
poste aqui duvidas e comentarios