Verseuchte Download-Seiten für Instagram und Angry Birds im Netz

Originalartikel von Karla Agregado, Fraud Analyst

Knapp eine Woche ist vergangen, seit Facebook die Übernahme von Instagram, einer Smartphone-App für den Fotoaustausch, bekannt gegeben hat. Nun haben Cyberkriminelle bereits die Android-Version für erste Angriffe missbraucht. Trend Micro hat eine Webseite entdeckt, die der offiziellen Instagram-Seite täuschend ähnlich sieht. Wer glaubt, von dort die beliebte App zum Austausch von Fotos herunterzuladen, fängt sich in Wahrheit einen Schädling auf seinem Smartphone ein. Die roten Quadrate im folgenden Screenshot stellen anklickbare Links zum Download dar:



Als Vergleich zur falschen unten ein Screenshot der Seite mit den echten Apps:


Ein ähnlich falsches Spiel treiben die Kriminellen auch mit Angry Birds Space, deren täuschend echte Version Jonathan Beltran auf eine russischen Website entdeckt hat:


Hinter beiden Fälschungen steckt laut Sicherheitsforscher von Trend Micro der Schädling ANDROIDOS_SMSBOXER.A. Nach Herunterladen erbittet die Malware die Erlaubnis, Informationen zum angeblichen Aktivieren der App zu versenden. In Wahrheit sendet die Schadsoftware eine Nachricht an diverse Telefonnummern und verbindet sich mit verschiedenen Webseiten, von denen wahrscheinlich weitere Dateien auf das Gerät heruntergeladen werden.

Dies sind nur zwei prominente Beispiele beliebter Android-Apps, die von Cyberkriminellen verstärkt missbraucht werden. Weitere Beispiele sind gefälschte Download-Seiten für die Apps „Fruit Ninja“, „Temple Run“ und „Talking Tom Cat“.

Trend Micro rät daher, Webadressen immer genau zu prüfen und bei der kleinsten Unsicherheit auf das Klicken zu verzichten. Um sich vor dieser Angriffstaktik zu schützen, sollten Anwender die Adressen beliebter und häufig besuchter Webseiten entweder manuell eingeben oder ihren Favoriten im Browser hinzufügen. Weitere Informationen zur Sicherheit von Android-Smartphones gibt es in „5 einfache Schritte zum Schutz Ihrer Android-basierten Smartphones”

Anwender von Trend Micros Sicherheitsprodukten sind durch das Smart Protection Network vor dieser Gefahr geschützt. Anwender, die befürchten, dass ihr Android-Gerät durch bösartige mobile Apps infiziert sei, können mit dem kostenlosen App-Scanner von Trend Micro die Schädlinge entdecken und entfernen: ‚HouseCall Mobile‘ ist als kostenloser Bestandteil Teil der Sicherheitslösung „Trend Micro Mobile Security Personal Edition“  erhältlich.

Ein Gedanke zu „Verseuchte Download-Seiten für Instagram und Angry Birds im Netz

  1. Pingback: Verseuchte “Bad Piggies”-Apps locken Android-User in die Abzockfalle | Handy DSL Kabel Tarif Info

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*