Aprovechando la popularidad de la aplicación, los usuarios malintencionados han empezado a desarrollar aplicaciones falsas haciéndose pasar por Instagram para Android. Según los datos de Sophos, existe una aplicación que se hace pasar por el cliente oficial de Instagram para los usuarios de Android y iPhone y engañando a los usuarios para que instalen su aplicación en el móvil.
Como datos característicos de esta aplicación falsa, tenemos que se pone a disposición de los usuarios a través de un sitio ruso con aspecto idéntico al de Instagram en donde se ofrece un enlace de descarga para el APK, mismo que al ser habilitado se le conceden permisos necesarios para enviar mensajes de texto (SMS) sin autorización del usuario.
En su anotación, el usuario que ha descubierto esta vulnerabilidad comentó:
El malware en Android se está convirtiendo en un problema cada vez más grande. Apenas la semana pasada vimos una edición falsa de Angry Birds Space y es muy probable que quien está detrás de este malware también lo esté en el de Instagram.
Como un respaldo a los reclamos de los usuarios, se recuerda uno de los puntos incluidos en las políticas de Android donde se asume que el usuario sera el único responsable por los problemas que puedan surgir al instalar aplicaciones externas al repositorio original por lo que finalmete se desliga a Google y sus socios de todo problema consecuente a esto.
Finalmente no se revelan más detalles del troyano y de momento no hay forma de eliminarlo completamente (o no se ha demostrado al menos) por lo que se recomienda a los usuarios evitar descargar aplicaciones externas al mercado de Android.