D'aucuns diront qu'il n'y a pas de raison de se rendre sur un site en russe pour télécharger l'application américaine Instagram, et pourtant, des utilisateurs d'un terminal sous Android ont vu leur smartphone infecté par un malware.
Si le site en lui-même s'avère crédible - quoi qu'en russe, encore une fois - la fausse application l'es beaucoup moins comme le souligne Sophos. Reste qu'elle cache en son sein le malware Andr/Boxer-F qui envoie des SMS aussi surfacturés qu'indésirés. L'éditeur a par ailleurs détecté dans l'APK de l'app la répétition de la photo d'un homme, tirée d'un cliché plus large qui circule actuellement sur la Toile sous la forme d'un mème : il s'agit d'une photo de mariage russe sur laquelle l'homme en question est vêtu de façon particulièrement décontractée. « Peut-être que la présence multiple de cette photo dans l'APK vis eà changer son empreinte digitale, dans l'espoir que des antivirus rudimentaires ne reconnaissent pas le paquet malveillant » spécule Sophos.
C'est la seconde fois en quelques jours qu'une application Android populaire est détournée pour diffuser des malware : la semaine dernière, c'est une fausse version d'Angry Birds Space qui a été diffusée à des fins malveillantes. L'occasion de rappeler que télécharger des fichiers APK en dehors de Google Play est une façon tristement propice à la propagation de virus sur Android... et qui n'a pas vraiment d'intérêt quand il s'agit d'applications gratuites, comme c'est le cas pour Instagram.
Un malware très très curieux...
