Falso Instagram para Android instala praga no celular e envia SMS sem autorização

Cibercriminosos criaram um falso aplicativo de Instagram para celulares que usam o sistema Android, que faz os aparelhos mensagens de texto automaticamente, gastando o crédito do usuário sem que ele perceba. O aplicativo malicioso foi identificado pela empresa de segurança Sophos nesta quinta (19).

Os golpistas aproveitaram a popularidade do Instagram para Android -- em seis dias após o lançamento, já tinha alcançado 5 milhões de downloads. Embora não tenha dado detalhes de como os cibercriminosos lucram com o golpe, a Sophos afirma que o SMS enviado dos celulares Android infectados gera cobrança ao usuário do aparelho, assim como em uma mensagem de texto comum.

O malware (Andr/Boxer-F) foi desenvolvido, diz a empresa, por cibercriminosos da Rússia. Caso o usuário instale o falso Instagram do endereço do site oferecido pelos golpistas – e não diretamente da loja de aplicativos para Android, chamada Google Play – acaba habilitando inúmeras permissões de acesso do aplicativo às funções do celular, entre elas, o envio de SMS.

Curiosamente, dentro do arquivo malicioso, foi inserida a imagem de um homem que virou meme na Rússia. Isso ajuda o aplicativo a mascarar a impressão digital do arquivo para Android, diz a Sophos, em uma tentativa de não ser identificado por softwares antivírus. A empresa de segurança não informou como eliminar o malware do aparelho infectado.