Tek.no

Nyhet

Pass deg for falske Instagram-apper

Du kan få en kjemperegning i posten.

Kurt Lekanger
20 Apr 2012 14:22

Den populære bildedelingsappen Instagram kom nylig i Android-versjon, men er du fristet til å prøve ut appen selv bør du være forsiktig med hvor du laster den ned fra.

Den falske Instagram-appen spres via nettsider som ligner Instagrams offisielle nettside.

Nettkriminelle forsøker nå nemlig å utnytte Instagram-suksessen, og har laget falske versjoner av Instagram som kan stjele penger fra deg ved å i det skjulte sende SMS-er til betalingsnummere.

Sikkerhetsselskapet Sophos advarer nå mot flere nettsider som tilsynelatende ser ut som Instagrams egen nettside – men som forsøker å lure deg til å laste ned en falsk versjon av appen. Sophos' sikkerhetsprogrammer identifiserer programvaren som Andr/Boxer-F.

Følg med på hva Android-appene ber om av tillatelser når du installerer dem. Den falske Instagram-appen ber for eksempel om tillatelse til å kunne sende SMS-er.

Advarer mot nedlasting utenfor Google Play

– Android-malware blir et større og større problem. Bare i forrige uke så vi falske versjoner av Angry Birds Space-spillet, og det er ganske sannsynlig at den som står bak denne siste runden med malware også bruker produktnavn og grafikk fra andre populære smartmobil-apper som åte, sier Graham Cluley i Sophos i en pressemelding.

Cluley advarer mot at enkelte typer ondsinnet programvare kan gjøre Android-mobilen din til del av et botnet. Slike botnet kontrolleres av cyberkriminelle, og kan brukes for eksempel til å sende ut søppel-e-post (spam) eller gjennomføre såkalte DoS-angrep hvor en server bombarderes med trafikk for å ta ned serveren eller gjøre den utilgjengelig for andre brukere.

– Android-brukere må være ekstremt forsiktige når de laster ned apper fra nettsteder, spesielt når de ikke laster ned fra den offisielle Android-app-butikken, sier han.

Et bilde av mannen lengst til høyre på dette bildet har dukket opp i flere kopier i installasjonsfilen til den falske Instagram-appen.

Upyntet bryllupsgjest ble nettkjendis

Installasjonsfilen til den falske Instagram-appen inneholder merkelig nok en rekke identiske fotografier av en mann, som ved nærmere undersøkelser viser seg å være tatt i et bryllup i Moskva. Mannen var langt mindre formelt kledd enn de andre bryllupsgjestene, i joggesko og joggebukser. Mange synes dette var ganske festlig, og bildet har senere spredd seg som en farsott på russiske nettforumer.

Sophos vet ikke hvorfor dette bildet er inkludert mange ganger, men tror det kanskje er for å endre "fingeravtrykket" til installasjonsfilen slik at de minst avanserte virusskannerne blir lurt til ikke å kjenne igjen installasjonspakken som ondsinnet programvare. Men mest sannsynlig er det ment som en spøk.

Vil du prøve ut den offisielle, virussikre versjonen av Instagram for Android, kan du lese mer om den og laste den ned her.

Les også: Facebook kjøper Instagram og våre 8 tips for å ta bedre bilder med mobilen

På denne siden finner du alle våre saker om Android

(Kilde: Sophos)

Les også
Er Instagram ødeleggende for fotografiet?
Les også
Android Jelly Bean blir tidenes sikreste
Les også
Her er Instagram-brillene
Les også
Massivt cyberangrep pågår i Midtøsten
Les også
Tjen penger på mobilbildene dine
Les også
Dette kameraet tar bilder på Instagram-vis
Les også
Sjekk ut de nye iPhone-appene
Les også
Cyberkriminelle lopper deg for penger
Les også
Advarer mot QR-koder
Les også
Krever oppdatert mobil for apper
Les også
iPhone- og Android-apper kan stjele bildene dine
Les også
Disse appene beskytter mobilen din
Les også
Ni tips som sikrer mobilen din
Les også
Slik sikrer du deg mot skadelige apper
annonse

Les også

Loading