La popularidad de Instagram ha motivado a los cibercriminales a distribuir versiones falsas de esta aplicación para infectar a los usuarios con troyanos para Android que envían mensajes de texto sin el consentimiento de sus dueños.
La aplicación permite a los usuarios editar sus imágenes con una serie de filtros y compartirlas en redes sociales. Fue diseñada para dispositivos de Apple, pero con el tiempo se fue abriendo a otras plataformas, incluyendo Android. Es más, su popularidad ha aumentado tanto que se descargó más de 1 millón de veces durante las primeras 12 horas en la que estuvo disponible para Android y, hasta ahora, los usuarios de las diferentes plataformas móviles han registrado más de 30 millones de cuentas de Instagram.
Facebook compró la aplicación el 12 de abril por casi mil millones de dólares, lo que atrajo la atención de los medios, los usuarios y, por supuesto, los cibercriminales. “Descubrimos una página web fraudulenta que contiene una versión falsa de Instagram”, dijo Karla Agregado, analista de Trend Micro. “La página imita al sitio original de descarga de Instagram”.
El sitio web fraudulento distribuye un troyano para Android que envía mensajes SMS a números Premium de forma automática. El usuario debe pagar por cada mensaje que envía, aunque se haya enviado sin su autorización, y el atacante gana una comisión.
La aplicación fraudulenta se está compartiendo en sitios web de descarga extraoficiales, pero no está disponible en Google Play, el mercado oficial de Android. La semana pasada, una versión infectada de Angry Birds: Space también se comenzó a esparcir en foros de descarga extraoficiales.
“Los usuarios de Android deben tener mucho cuidado cuando descarguen aplicaciones desde sitios web, en especial si no son mercados de Android oficiales”, recomendó Graham Cluley, portavoz de Sophos. “Es muy probable que el responsable de esta campaña de malware también esté utilizando los nombres e imágenes de otras aplicaciones populares para smartphones”, advirtió.
Fuentes:
Instagram Malware Strikes Android Huffington Post
Fake Instagram app slings SMS Trojan onto Android gear The Register
Android malware writers exploit Instagram craze to distribute SMS Trojan horse Computerworld
Versiones falsas de Instagram infectan a los usuarios con troyanos de SMS