作者:趋势科技欺诈分析师 Karla Agregado
Facebook 最近宣布了对 Instagram 的收购案,后者是一个颇受欢迎的照片分享手机软件,大约在一周前发布了 Android 版本。据报导,Facebook 在上述收购案中支付了大约10亿美元现金和股票。
网络犯罪分子很快就开始利用广受欢迎的Instagram 作恶。趋势科技发现了一个网络钓鱼假冒网页中包含恶意版本的Instagram。这个网页伪装成Instagram 的官方下载页面,图下图所示,红框中列出的是下载链接:
下面这张图则是该应用真正官网上的下载页面:
此外趋势科技还发现了山寨的太空版愤怒小鸟,和上文提到的山寨版Instagram 应用程序一样,这个恶意游戏的网页也在一个俄罗斯网站上。
山寨版的 Instagram 和愤怒鸟太空版都被检测为ANDROIDOS_SMSBOXER.A。根据趋势科技的初步分析,这个恶意软件会要求用户进行授权,以便发送用于启动该程序的代码。但实际上,这些恶意软件会将请求信息发往特定电话号码,此外还会访问指定网站,并有可能将其他恶意内容下载到手机上。
在过去的几天内,趋势科技已经发现好几个伪装成受欢迎的Android 应用程序的下载页面,而这些页面都位于俄罗斯的网站上。例如水果忍者、TempleRun,以及会说话的汤姆猫等。因此用户在下载任何 Android 应用程序时都要更加小心谨慎,尤其是在使用第三方应用商店更是应该如此。如果想要进一步了解如何预防下载到恶意软件,以及 Android 系统的其他安全使用指南,可以参考下列内容:
趋势科技云计算安全技术会封锁这些恶意网站,所以用户不会下载到假冒的 Instagram 和愤怒小鸟太空版。此外,趋势科技手机安全套件也可以检测出这些恶意APK文件,保护 Android 智能手机免受攻击。
@原文出处: RogueInstagram and Angry Birds Space for Android Spotted
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro