Selon les chercheurs en sécurité de Sophos et de Trend Micro, certains auteurs de malwares ont ouvert de faux sites Instagram afin de diffuser des chevaux de Troie Android et profiter de la popularité de l'application gratuite qui permet aux utilisateurs de smartphones de partager leurs photos.

Développé à l'origine pour les appareils sous l'iOS d'Apple, Instagram permet aux utilisateurs de smartphones de prendre des photos, de leur appliquer différents filtres et de partager ces photos modifiées sur les réseaux sociaux. En avril 2012, Instagram comptait, selon ses créateurs, plus de 30 millions d'utilisateurs enregistrés. Début avril, sortait aussi une version pour Android sur Google Play, laquelle a été téléchargée plus d'un million de fois au cours des 12 premières heures.

Facebook a racheté Instagram pour 1 milliard de dollars

Le 12 avril, l'entreprise qui a développé Instagram était rachetée par Facebook pour 1 milliard de dollars, attirant l'attention des médias et, comme cela arrive souvent avec des événements populaires, celles des cybercriminels. « Nous avons découvert une page web offrant une version trafiquée et infectée d'Instagram », a déclaré Karla Agregado, analyste spécialisée dans les fraudes chez Trend Micro. « La dite page imitait la vraie page de téléchargement d'Instagram ».

« Le faux site d'Instagram contient du texte en russe et distribue un Trojan Android qui, une fois installé, envoie des messages SMS à des numéros surtaxés à l'insu du propriétaire du téléphone », a confirmé Graham Cluley, consultant senior chez Sophos. L'installateur de l'application pirate, aussi appelé APK, contient plusieurs images d'un homme dont on retrouve la photo modifiée sur un grand nombre de sites russes.

En février déjà, un malware polymorphe contenait la même image

On ne sait pas trop pourquoi les créateurs de ce malware Android ont décidé d'inclure cette photo dans l'APK malveillant, mais ce n'est pas la première fois que cela se produit. Au mois de février, les chercheurs en sécurité de Symantec avaient découvert un malware Android polymorphe sur un serveur qui contenait la même image. « Il est très probable que le pirate à l'origine de cette dernière campagne utilise aussi les noms et les images d'autres applications populaires comme appât », a déclaré Graham Cluley.

La semaine dernière, les chercheurs en sécurité de Sophos ont trouvé un bout de malware Android similaire qui se faisait passer pour le nouveau jeu Angry Birds Space, afin d'inciter les utilisateurs à l'installer sur leurs téléphones. « Ces derniers jours, les chercheurs de Trend Micro ont repéré plusieurs faux sites Internet imitant les pages de téléchargement de jeux populaires comme Fruit Ninja, Run Temple ou Talking Tom Cat », a déclaré Karla Agregado. « Nous recommandons aux utilisateurs d'être très prudents avant de télécharger des applications Android, spécialement celles hébergées sur des app stores tiers ».