Menü

Betrüger bauen Instagram-App nach

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 73 Beiträge
Security
Von

Wo Instagram drauf steht, ist in diesem Fall Malware drin.

(Bild: Sophos)

Betrüger nutzen den Hype um die Foto-Community Instagram zur Verbreitung von Android-Malware, wie Sophos berichtet. Die Betrüger haben hierzu die Produktseite der Instagram-App auf russisch nachgebaut. Hinter dem Download-Link verbirgt sich jedoch nicht die versprochene App, sondern eine Schadsoftware, die selbstständig teure SMS-Nachrichten an Premium-Rufnummern verschickt.

Kurioserweise beinhaltet das Installationspaket mehrfach das Porträtfoto eines Manns, das aus einem Foto von einer russischen Hochzeit ausgeschnitten wurde. Laut Sophos dient der Foto-Ausschnitt dazu, Virenscanner auszutricksen. Der Mann auf dem Foto hat sich in Russland offenbar aufgrund seines lockeren Kleidungsstils unfreiwillig zu einem Internetphänomen entwickelt.

Das Austricksen der Schutzprogramme funktioniert deshalb, weil sie sich unter Android zumeist darauf beschränken, den Hash-Wert (Fingerabdruck) einer Datei mit einer Liste bekanntermaßen bösartiger Dateien abzugleichen. Wenn die Dateigröße variiert, etwa weil wie in diesem Fall eine zufällige Anzahl des Fotos mit in die Datei gepackt wird, bleibt die Malware unentdeckt.

Erst vor kurzem haben Betrüger eine Malware als das Spiel Angry Bird Space ausgegeben und über verschiedene alternative Download-Portale verteilt. Hier werden die eingestellten Apps offenbar nicht so sorgfältig kontrolliert wie im offiziell App-Katalog Google Play. Die Malware ist ein voll funktionsfähiges Spiel, verschafft sich im Hintergrund jedoch Root-Rechte und kann weiteren Code aus dem Internet nachladen. (rei)