Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une fausse version d’Instagram circule sur Android

par Orianne Vatin, le 20 avril 2012 11:37


Attention, une copie frauduleuse de la célèbre application de partage de photographies se propage actuellement en ligne. Heureusement, elle n’est pas présente sur la boutique d’applications officielle de Google.



Cette version, qui se fait passer pour une mouture complète et légitime d’Instagram pour Android, se diffuse via divers sites, notamment un basé en Russie. Elle contient en fait un malware, capable d’accéder aux SMS du smartphone où il est installé.

Un élément devrait mettre la puce à l’oreille de l’utilisateur : les permissions demandées par le faux logiciel. En effet, celui-ci sollicite un accès aux messages, au stockage (dont la carte SD) et aux appels téléphoniques. Le hacker derrière le programme peut donc savoir avec qui discute la victime, lire les SMS qu’elle reçoit et envoie, et surtout, en envoyer à son insu, vers des services payants. Ce qui provoquera assurément une mauvaise surprise plus tard, à la réception de la facture...

Selon Sophos, qui a découvert la supercherie, le malware contenu dans l’application serait Andr/Boxer-F.
Angry Birds Space également concerné

Un autre cas similaire avait déjà été repéré la semaine dernière par les mêmes chercheurs. Il s’agissait cette fois-ci d’une fausse version d’un autre logiciel très populaire : Angry Birds Space.

Mais, contrairement au programme précédent, celui-ci est présent sur Google Play, ce qui a poussé l’éditeur finlandais du jeu, Rovio, à publier un message d’alerte sur son site. Le malware contenu dans l’application est à prendre au sérieux, puisqu’il permet à l’attaquant de prendre le contrôle total du smartphone à distance. Le mobile peut même être dirigé vers n’importe quel site, sans permission.

L’application combine une version tout à fait fonctionnelle d’Angry Birds Space (pour tromper la vigilance de l’utilisateur) avec du code malveillant, qui s’installe en même temps.

Source : linformaticien.com