Instagram, un gruppo russo ha creato una falsa versione della famosa app fotografica con funzioni social disponibile su Android da due settimane, che ha già raggiunto la quota record di un milione di download. La copia, come rende noto Sophos, non prova nemmeno a somigliare in tutto e per tutto all’originale, ma si limita a connettere l’utente a una serie di reti di origine russa, tentando di indurlo a inviare denaro a numeri premium.
Instagram sta dunque conoscendo non solo i lati positivi della sua crescente popolarità, come l’acquisizione da parte di Facebook per la clamorosa cifra di un miliardo di dollari, ma anche quelli negativi: in particolare ora attira l’interesse dei cybercrimanali, come questo gruppo russo che ha ideato un falso sito Web dedicato a Instagram che offre il download dell’applicazione direttamente dal sito, invece che da Google Play. L’utente ingannato finisce però solo per scaricare un malware dannoso per il terminale.
[nggallery id=2791 template=inside]
La creazioni di applicazioni popolari fittizie infettate da malware è una tecnica molto popolare tra i criminali informatici. Di recente era stata distribuita una versione completamente funzionante del famoso videogioco Angry Birds Space, contenente tuttavia una variante del codice maligno DroidKungFu. Questo virus conteneva la propria versione integrata della falla GingerBreak, consentendogli di colpire silenziosamente il dispositivo senza interazione da parte dell’utente.
Una curiosità: la falsa applicazione di Instagram contiene la fotografia di un uomo la cui identità è tutt’ora sconosciuta. Difficile si tratti dell’autore del fake, molto più probabile possa essere qualcuno che il gruppo russo sta cercando di colpire in qualsiasi modo. Per quanto riguarda la notizia in sé, si raccomanda di scaricare sempre l’applicazione dai server ufficiali dello store Google Play.