Эксперты обнаружили вредоносную версию приложения Instagram для Android
19 апреля 2012 года
Эксперты антивирусной компании Sophos обнаружили поддельную версию популярного приложения для создания и редактирования изображений Instagram, которая содержит вредоносный код; поддельное приложение ориентировано на российских пользователей, сообщает пресс-служба компании.
Выход долгожданной версии Instagram для Android, а также новость о покупке компании соцсетью Facebook существенно повысили интерес пользователей к Instagram, чем и воспользовались злоумышленники, создавшие поддельную версию приложения.
Попав в смартфон, это приложение может передавать злоумышленникам персональную информацию его владельца, считывать содержимое SMS, а также отправлять сообщения на платные короткие номера. В Sophos отмечают, что хотя вредоносная программа и не распространяется через официальный магазин приложений Google Play, а только через сторонние сайты, фальшивый Instagram остается опасным, поскольку пользователь может загрузить его на свой смартфон или планшет после случайного перехода по рекламной ссылке, размещенной злоумышленниками на одном из легальных и безопасных сайтов.
Об ориентированности именно на российских пользователей говорит тот факт, что приложение распространяется через созданные злоумышленниками сайты, на которых размещено текстовое описание на русском языке. Кроме того, на российское происхождение программы указывает наличие среди файлов программы изображения "свидетеля из Фрязино" - свадебной фотографии, ставшей популярным российским интернет-мемом из-за необычного внешнего вида изображенного на ней человека.
Аналогичный случай ранее произошел с популярной мобильной игрой Angry Birds Space, которую подделали неизвестные хакеры. Вредоносная версия программы вышла вскоре после дебюта самой игры, состоявшегося в конце марта, и - как и поддельная Instagram - она распространялась через созданные злоумышленниками сайты с описаниями на русском языке.
Основная функция Instagram - обмен фотографиями с другими пользователями приложения. Также Instagram позволяет накладывать спецэффекты на снимки с камеры смартфона, что позволяет, например "состарить" фотографию или скрыть недостатки в ее качестве. У самого Instagram нет веб-версии, тем не менее, фотографии можно транслировать в социальные сети. Долгое время программа существовала лишь в версии для смартфона iPhone, версия для Android появилась лишь в начале апреля. Однако это не помешало приложению набрать более 27 миллионов пользователей во всем мире всего за полтора года существования.
Первая версия приложения была выпущена в октябре 2010 года. По официальной статистике, ежеминутно в Instagram регистрируются порядка двух тысяч человек. Ежедневно на сервис загружается более пяти миллионов фотографий, а всего пользователи Instagram обменялись уже более чем миллиардом фотоснимков.
В начале апреля Facebook объявила о покупке Instagram примерно за один миллиард долларов деньгами и собственными акциями. Instagram, на которую работают лишь 13 сотрудников, понадобился всего 551 день со времени основания, чтобы добиться оценки в миллиард долларов. Покупка Instagram станет крупнейшим на данный момент приобретением в истории Facebook, выручка которой за 2011 год составила 3,7 миллиарда долларов. По мнению аналитиков, Facebook приобрела Instagram для укрепления собственной мобильной платформы, которой пользуются более 425 миллионов человек.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к данной платформе. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.