Un Instagram vérolé sous Android

instagram

Après Angry Birds, au tour d'Instagram de se voir plagié sous Android, à travers une version contenant un malware. La prudence est de mise.

On vous en parlait il y a peu : une application non-officielle imitant à la perfection Angry Birds Space avait réussi à se frayer un chemin sur le Google Play Store, tout en prenant le soin d'embarquer un cheval de troie connu sous le nom "Andr/KongFu-L". Cette fois, c'est la version Android d'Instagram qui se voit touchée par le même mal, via une application là encore vérolée, et renfermant un malware. C'est Sophos qui a réussi à lever l'arnaque nichée dans cette application émulant comme elle le peut Instagram, pour mieux infiltrer votre mobile et envoyer des SMS en catimini, afin de permettre à ses créateurs de se faire un peu d'argent (sur votre dos...).

Le procédé est fourbe, et d’ailleurs, nous vous proposons de jeter un oeil sur cette capture d’écran du site qui permettait de télécharger cette application. Avouez qu’il y a de quoi tomber dans le panneau, pour l’utilisateur lambda ? Dans tous les cas, méfiance, évitez autant que possible de télécharger des APK en dehors du Google Play Store !

[thenextweb]

Tags :
Dernières Questions sur UberGizmo Help
  1. Voilà pourquoi je préfère iOS à android… Android est trop « libre » à mon goût… Pas assez protéger…. Je n’ai pas se problème de « virus » sur mes iDevices :)

  2. Je voudrai pas troller mais c’est le revers de la médaille de la liberté tant prônée par les Android user.
    Chez Apple t’es bloqué mais au moins t’en mange pas plein les dents !

  3. +1 Manu, tout à fais d’accord… Se n’est pas pour rien qu’apple bride son IOS … Je n’envie rien au téléphone android…

  4. Petite question au rédacteur du billet : l’application en question été présente SUR l’androidMarket ? Celui là : https://play.google.com/store ?
    Ou bien sur un market alternatif ? Si c’est le cas, c’est vraiment un article bidon et du fanboyisme pur et dure ( voir puéril ).

    Dans le cas contraire, c’est moche pour android…

      1. Tu admettras quand même que c’est du troll ( ou autre chose ) en bon et due forme. Comme tu le dis, la dernière phrase SUGGÈRE que c’est sur un market alternatif, mais le ne dis pas clairement.

        Par contre, des phrases comme :
        – » Un Instagram vérolé sous Android  »
        – » une application non-officielle imitant à la perfection Angry Birds Space avait réussi à se frayer un chemin sur le Google Play Store  » Cette phrase est fausse.

        Et pour finir, impossible de voir la dite capture d’écrans…
        Troller un peu de temps en temps, c’est marrant, mais faire en sorte d’entretenir une mauvaise ambiance sur le blog en publiant des billets volontairement erronés, c’est vraiment limite, surtout que ce n’est pas un coup d’essais de la part de ce rédacteur…

  5. La dernière précise qu’il vaut mieux jouer la prudence et éviter un maximum les markets alternatifs pour limiter les risque, elle ne dit aucunement que l’application n’était pas présent sur l’officiel et que celui là ne présente aucun danger (ce qui serai faux). Google supprime régulièrement des dizaines d’applications vérolées de son store officiel (qui reprennent bien souvent le nom et l’icône d’applications connues pour duper l’utilisateur). C’est une goutte dans l’océan certes, mais le risque est toujours là (l’utilisateur lambda peut facilement se faire duper pensant télécharger une version d’évaluation d’une application payante assez reconnue).
    Google avait mit en place un bot sensé scanner les apps de son market pour tenter de dénicher les applications potentiellement dangereuses et les supprimer, mais on en entend plus parler, je ne sais pas si c’était plus un coup d’annonce ou s’il fonctionne et est vraiment efficace.
    Après c’est pas nouveau, la liberté apporte du risque, la sécurité apporte moins de liberté, tout le monde trouve son compte quelque par en fonction de ses besoins et de ses attentes (personnellement mon choix est fait).

    1. je suis d’accord mais cette application n’y figurait pas.Apres je ne dit pas le contraire concernant des applis vérolées sur le market mais faire un article pour trollé encore en plus sur un market alternatif je trouve sa limite.Cydia n’est possède pas je suppose?

  6. je n’ai jamais eu un seul virus sur mon pc (je n’ai pas d’antivirus) , et jamais non plus sur mon Nexus s.
    En fait faut pas allé nimporte ou et pas télécharger n’importe quoi ! j’ai jamais compris ces problemes de virus…et pourtant je surfe et pas qu’un peu …

  7. C’est rien, faut bien que les fanboys se rassurent en ce moment avec la floppée de virus qu’ils se prennent dans les dents.

    trololol !

  8. c’est aussi possible de chopper des appli verolées sur cydia , restez objectif gizmodo!

    Après si les gens sont suffisamment débile à telecharger sur un store alternatif et douteux quelque chose qui est gratuit sur le store officiel et bien… tant pis !

  9. Le soucis du play store d’android, c’est qu’il accepte casiment toute les applications ajouter, sans reelement toutes les tester, sans toutes les contrôler… Uniquement dans le but d’égaler et de dépasser son principal concurrent iOS en nombre d’application disponible… Se qui peut se comprendre… Car le nombre d’appli dans un magasin en ligne est un élément de pub majeur…

  10. Mais c’est dingue le nombre de personnes qui voient « Android », « vérolé » pour brailler bêtement qu’Android n’est pas sécurisé !!!

    Lisez l’article nom de dieu !

  11. J’ai un amis qui travail en boutique SFR et celui si ma affirmer avoir eu des retours de clients qui on attraper des virus à cause d’application android venant du play store officiel… ( et nul besoin de j’aime recaler mon iPhone… Je n’y gagnerai rien de plus)

  12. « Une application non-officielle imitant à la perfection Angry Birds Space avait réussi à se frayer un chemin sur le Google Play Store. » C’est un mensonge… article rédiger par un Anti-Android? ou simple erreur? En tout cas je commence à trouver les articles de Gizmodo.fr de moins en moins bon.

  13. Pas besoin d’être un génie pour comprendre la face caché de cette article.. Suffit de voir « Ben » pour comprendre « Gros crachat sur Android ».

    Au passage les personnes des deux premiers commentaires sont priés de se masturber en silence.. Leurs troll n’engagent d’eux. Merci.

  14. 1) Cette version d’instagram n’est disponible QUE sur un site russe qui copie le design du site officiel d’instagram tout en ayant une url différente (ce n’est pas du phishing mais simplement une copie du design). Cette app n’est pas sur le market officiel ou sur un market alternatif.

    2) Il faut que l’utilisateur active l’installation depuis une source inconnue pour pouvoir installer cette app.

    3) A l’installation de l’app, il y a un message indiquant les permissions et il est clairement marqué que l’app a accès en lecture aux SMS et également la possibilité d’envoyé des SMS (« service that cost you money », je ne connais pas la traduction française)
    http://sophosnews.files.wordpress.com/2012/04/instagram-malware-permissions.jpg?w=640

    4) Gizmodo a vraiment fait un boulot de m%#£& sur cette news !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité