作者：趋势科技欺诈分析师 Karla Agregado

Facebook 最近宣布了对 Instagram 的收购案，后者是一个颇受欢迎的照片分享手机软件，大约在一周前发布了 Android 版本。据报导，Facebook 在上述收购案中支付了大约10亿美元现金和股票。

网络犯罪分子很快就开始利用广受欢迎的 Instagram 作恶。趋势科技发现了一个网络钓鱼假冒网页中包含恶意版本的 Instagram。这个网页伪装成 Instagram 的官方下载页面，图下图所示，红框中列出的是下载链接：

下面这张图则是该应用真正官网上的下载页面：

此外趋势科技还发现了山寨的太空版愤怒小鸟，和上文提到的山寨版 Instagram 应用程序一样，这个恶意游戏的网页也在一个俄罗斯网站上。

山寨版的 Instagram 和愤怒鸟太空版都被检测为ANDROIDOS_SMSBOXER.A。根据趋势科技的初步分析，这个恶意软件会要求用户进行授权，以便发送用于启动该程序的代码。但实际上，这些恶意软件会将请求信息发往特定电话号码，此外还会访问指定网站，并有可能将其他恶意内容下载到手机上。

在过去的几天内，趋势科技已经发现好几个伪装成受欢迎的Android 应用程序的下载页面，而这些页面都位于俄罗斯的网站上。例如水果忍者、Temple Run，以及会说话的汤姆猫等。因此用户在下载任何 Android 应用程序时都要更加小心谨慎，尤其是在使用第三方应用商店更是应该如此。如果想要进一步了解如何预防下载到恶意软件，以及 Android 系统的其他安全使用指南，可以参考下列内容：

·保护智能手机的五个简单步骤

·当Android应用程序要求比所需的还多时

趋势科技云计算安全技术会封锁这些恶意网站，所以用户不会下载到假冒的 Instagram 和愤怒小鸟太空版。此外，趋势科技手机安全套件也可以检测出这些恶意APK文件，保护 Android 智能手机免受攻击。