Instagram ist eine kostenlose Foto-Sharing-App für iOS- und Android. Damit können Nutzer Fotos hochladen und bearbeiten und anschließend über das Internet mit anderen teilen. Wie aus einem
Bericht von Sophos hervorgeht, haben sich nun Kriminelle die Beliebtheit der Foto Community zunutze gemacht, um über eine russische Webseite Malware für Android-Geräte zu verbreiten. Sie fälschten die
Produktseite der App und boten einen Download an. Nach der Installation versendet die App eigenständig SMS-Nachrichten an teure Premium-Rufnummern.
Auffällig an der gefälschten App ist ein Foto, das im Installationspaket mehrfach enthalten ist. Sophos hat herausgefunden, dass es sich dabei um den Ausschnitt eines in Russland berühmten
Hochzeitsbildes handelt. Der darauf auffällig salopp gekleidete Mann erlangte darüber inzwischen große Popularität im Internet. Offenbar missbrauchten die Betrüger das Foto, um die Virenscanner der Android-Geräte zu überlisten. Sophos hat dem Schädling den Namen
Andr/Boxer-F gegeben.
Die Ursache für das Versagen der meisten Virenscanner sieht Sophos darin, dass viele immer noch ausschließlich die Hash-Werte verdächtiger Software mit denen von bereits bekannten schädlichen Dateien vergleichen. Deshalb sind die meisten Antivirenprodukte nicht in der Lage, Variablen in die Erkennung von Schädlingen mit einzubeziehen. Im Fall der gefälschten Instagram-App genügte eine willkürliche Anzahl des immer gleichen Fotos, um den Schädling zu übersehen. Es hätte aber auch gereicht, eine minimale Veränderung der Dateigröße an dem Bild vorzunehmen.