Un site web imitant la page de téléchargement de l’application officielle propage un cheval de Troie qui envoie des SMS surtaxés.
On le sait, les pirates se font une spécialité d’exploiter
l’actualité pour mieux piéger les internautes. L’arrivée d’Instagram sur Android n’a
pas échappé à la règle.
Téléchargée et installée plus de 10 millions de fois en une dizaine de jours, elle
représente un appât de choix. Sophos et Trend Micro ont repéré un faux site web imitant la
page de téléchargement officielle d’Instagram.
En croyant installer
l’application gratuite sur leur smartphone Android, les victimes libèrent en
réalité un malware. Ce dernier demande une autorisation pour envoyer un SMS
afin d’activer l’application mais il compose en fait des numéros surtaxés et se
connecte sur des sites dont il reçoit des commandes.
Sophos a identifié ce
trojan sous le nom d’Andr/Boxer-F et Trend Micro sous le nom
d’ANDROIDOS_SMSBOXER.A. (Eureka Presse)
