Sicherheit

Gefälschte Instagram-App als Virenschleuder

von - 23.04.2012
Gefälschte Instagram-App als Virenschleuder
Foto: http://nakedsecurity.sophos.com
Sophos warnt vor einer Malware, die sich für die Foto-Community-App Instagram ausgibt. Wer die App auf seinem Android-Gerät installiert, dessen Konto wird über Premium-SMS-Dienste geplündert.
Instagram ist eine kostenlose Foto-Sharing-App für iOS- und Android. Damit können Nutzer Fotos hochladen und bearbeiten und anschließend über das Internet mit anderen teilen. Wie aus einem Bericht von Sophos hervorgeht, haben sich nun Kriminelle die Beliebtheit der Foto Community zunutze gemacht, um über eine russische Webseite Malware für Android-Geräte zu verbreiten. Sie fälschten die Produktseite der App und boten einen Download an. Nach der Installation versendet die App eigenständig SMS-Nachrichten an teure Premium-Rufnummern.
Auffällig an der gefälschten App ist ein Foto, das im Installationspaket mehrfach enthalten ist. Sophos hat herausgefunden, dass es sich dabei um den Ausschnitt eines in Russland berühmten Hochzeitsbildes handelt. Der darauf auffällig salopp gekleidete Mann erlangte darüber inzwischen große Popularität im Internet. Offenbar missbrauchten die Betrüger das Foto, um die Virenscanner der Android-Geräte zu überlisten. Sophos hat dem Schädling den Namen Andr/Boxer-F gegeben.
Die Ursache für das Versagen der meisten Virenscanner sieht Sophos darin, dass viele immer noch ausschließlich die Hash-Werte verdächtiger Software mit denen von bereits bekannten schädlichen Dateien vergleichen. Deshalb sind die meisten Antivirenprodukte nicht in der Lage, Variablen in die Erkennung von Schädlingen mit einzubeziehen. Im Fall der gefälschten Instagram-App genügte eine willkürliche Anzahl des immer gleichen Fotos, um den Schädling zu übersehen. Es hätte aber auch gereicht, eine minimale Veränderung der Dateigröße an dem Bild vorzunehmen.
Verwandte Themen