Популярность приложения Instagram бьет рекорды, и этим решили воспользоваться злоумышленники с целью кражи персональных данных пользователей. Чуть более недели прошло с момента релиза официального клиента на платформе Android, как в сети были обнаружены поддельные версии ПО Instagram, содержащие вредоносный программный код.
Как сообщают специалисты компании Sophos, первыми обнаружившие ложные варианты Instagram для Android, атака направлена в первую очередь на русскоговорящих пользователей. Отмечается, что зараженные копии программы не были замечены в официальном магазине приложений Google Play, а распространялись посредством альтернативных ресурсов.
Механизм действия вируса, инсталлированного в Instagram, заключается в передаче персональных данных пользователя на удаленный сервер, контроль за SMS-сообщениями, и кража средств со счета при неконтролируемой отправке сообщений на специальные платные номера.
Отметим, что не так давно подобной атаке подверглись любители популярнейших игр Angry Birds Space и Madden NFL 12, когда в сети по аналогии с Instagram появилось несколько зараженных копий этих приложений.