|
В Мрежата се появи нов вариант на троянския кон OpFake*. Този път, опасността идва пакетирана с легитимнa версия на мобилният браузър Opera Mini. Зловредният файл се цели в телефоните с ОС Андроид и краде пари от жертвите, като изпраща SMS-съобщения без знанието на потребителя към скъпотарифни номера и събира информация за заразеното устройство.
Антивирусни разработчици към известната компания за информационна сигурност GFI откриха, че за разлика от по-стари варианти на заплахата, които се "маскираха", като Opera Mini, тази версия на OpFake всъщност сваля реална версия на браузъра. Създателите на троянския кон са създали фалшив уебсайт на Opera Mini. Кликвайки върху линк в сайта започва инсталацията, която е рутинна за троянския кон, като се сваля инсталационен пакет с име"opera_mini_65.apk."
"По време на инсталацията, на потребителите на смартфона са представени две страници за разрешение на начало на инсталация: (1) Първата идва от троянския кон. Тя пита за разрешение да атакува и модифицира правилата за всички SMS и MMS-съобщения, правата за четене на всички контакти, които присъстват на телефона и освен това променя или трие правила от SD-картата", разказва Йови Умауинг от GFI Labs.
(2) Веднъж съгласили се с продължаване на инсталацията, троянеца ги пренасочва към вторият прозорец - страница, която маркира инсталацията на легитимния Opera Mini браузър. След завършване на инсталацията, потребителите могат да ползват браузъра.
Човек едва ли би разбрал нещо, докато не пристигне сметката му за телефон.
Ето и списък на нещата, които прави зловредната програма:
- изпраща SMS-съобщение към високотарифен номер преди инсталацията на легитимния Opera Mini. С&С-сървър прихваща съобщението и номера от който идва то;
- свързва се със сървъра, за да получи данни;
- чете следната информация: географско местоположение (страна), име на оператора на устройството, версия на операционната система, тип на телефона, идентификационен номер на устройството.
В предишни месеци от компанията са разкрили, че въпросната заплаха атакува потребителите на iPhone и притежателите на устройства с ОС Symbian.
Потребителите се съветват да посещават само легитимни сайтове, когато търсят да свалят браузър за устройствата си. Не забравяйте, че за да свалите Opera Mini, това е мястото:
http://www.opera.com/mobile/
_________________________________________
* дефиниция на Симантек. Подробен анализ на: http://www.symantec.com/content/en/...ke_in_depth.pdf |
