Investigadores de seguridad han identificado una aplicación que se hace pasar por Instagram para instalar malware en los ‘smartphones’ de sus víctimas. Se trata de una aplicación rusa que imita la imagen de la red social de fotografía para intentar engañar a los usuarios. Esta aplicación se distribuye en tiendas de apps no oficiales y podría permitir el envío fraudulento de mensajes SMS.
Instagram sigue siendo noticia días después de que Facebook anunciase su adquisición y de que los usuarios de Android recibiesen la esperada aplicación. La red social de fotografía en esta ocasión es triste protagonista por ser un nuevo gancho para los cibercriminales para intentar engañar a los usuarios. Utilizar la imagen de contenidos de actualidad y éxito es ya una práctica habitual, que se ha podido ver con otras aplicaciones, como Angry Birds Space.
En este caso, los cibercriminales no han dudado en utilizar Instagram como imagen para infectar los terminales de los usuarios. La estafa desarrollada sigue los patrones ya observados en casos anteriores. Desde Sophos han explicado que sus investigadores han localizado una aplicación que se hace pasar por Instagram. Se trata de una versión con origen ruso que cuenta con el logotipo y la descripción propia de Instagram.
Pese a las similitudes con la red social, la aplicación tiene objetivos totalmente distintos. Los usuarios de Android que instalan esta imitación no obtienen acceso al servicio fotográfico, sino que ponen en peligro la integridad de su ‘smartphone’. La imitación de Instagram integra un virus que intenta instalarse en los dispositivos y establecer conexión con sus autores. El objetivo es permitir el envío de mensajes de texto a servicios de tarificación especial, con el consecuente gasto para los usuarios.
Esta aplicación rusa de Instagram se ha localizado en una tienda de apps no oficial. La recomendación es disponer de mecanismos de seguridad en los terminales que ayuden a detectar estas amenazas y siempre tener precaución a la hora de instalar aplicaciones de fuentes no oficiales.
Fuente: eleconomista.es