News

Versiones falsas de Instagram infectan a los usuarios con troyanos de SMS

La popularidad de Instagram ha motivado a los cibercriminales a distribuir versiones falsas de esta aplicación para infectar a los usuarios con troyanos para Android que envían mensajes de texto sin el consentimiento de sus dueños.

La aplicación permite a los usuarios editar sus imágenes con una serie de filtros y compartirlas en redes sociales. Fue diseñada para dispositivos de Apple, pero con el tiempo se fue abriendo a otras plataformas, incluyendo Android. Es más, su popularidad ha aumentado tanto que se descargó más de 1 millón de veces durante las primeras 12 horas en la que estuvo disponible para Android y, hasta ahora, los usuarios de las diferentes plataformas móviles han registrado más de 30 millones de cuentas de Instagram.

Facebook compró la aplicación el 12 de abril por casi mil millones de dólares, lo que atrajo la atención de los medios, los usuarios y, por supuesto, los cibercriminales. “Descubrimos una página web fraudulenta que contiene una versión falsa de Instagram”, dijo Karla Agregado, analista de Trend Micro. “La página imita al sitio original de descarga de Instagram”.

El sitio web fraudulento distribuye un troyano para Android que envía mensajes SMS a números Premium de forma automática. El usuario debe pagar por cada mensaje que envía, aunque se haya enviado sin su autorización, y el atacante gana una comisión.

La aplicación fraudulenta se está compartiendo en sitios web de descarga extraoficiales, pero no está disponible en Google Play, el mercado oficial de Android. La semana pasada, una versión infectada de Angry Birds: Space también se comenzó a esparcir en foros de descarga extraoficiales.

“Los usuarios de Android deben tener mucho cuidado cuando descarguen aplicaciones desde sitios web, en especial si no son mercados de Android oficiales”, recomendó Graham Cluley, portavoz de Sophos. “Es muy probable que el responsable de esta campaña de malware también esté utilizando los nombres e imágenes de otras aplicaciones populares para smartphones”, advirtió.

Fuentes:

Instagram Malware Strikes Android Huffington Post

Fake Instagram app slings SMS Trojan onto Android gear The Register

Android malware writers exploit Instagram craze to distribute SMS Trojan horse Computerworld

Versiones falsas de Instagram infectan a los usuarios con troyanos de SMS

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada