Хакеры замаскировали вирус под обновление мобильного браузера Opera

Специалисты антивирусной компании F-Secure обнаружили троянскую программу, ориентированную, по их мнению, на российских пользователей, маскирующуюся под обновления браузера для мобильных устройств Opera Mini и незаметно отсылающую SMS на платные номера.



МОСКВА, 28 окт - РИА Новости. Специалисты антивирусной компании F-Secure обнаружили троянскую программу, ориентированную, по их мнению, на российских пользователей, маскирующуюся под обновления браузера для мобильных устройств Opera Mini и незаметно отсылающую SMS на платные номера, сообщила в пятницу компания на своем сайте.

К выводу о том, что атака ориентирована преимущественно на пользователей из РФ, эксперты пришли, проанализировав ее детали.

Во-первых, троянец, получивший название OpFake, маскируется под обновление Opera Mini - одного из самых популярных в России мобильных браузеров. Во-вторых, большинство обнаруженных специалистами образцов вредоносного ПО предназначены для установки на ОС Symbian, на которой работают популярные в России телефоны Nokia.

В-третьих, для монетизации своей преступной деятельности мошенники используют платные короткие номера, что является отличительной чертой именно российского рынка киберпреступности. Специалисты также утверждают, что сервер, с которого осуществляется загрузка вредоносных программ, находится в Санкт-Петербурге.

В техническом плане в том, как действует троянец, нового немного: попав в телефон, троянская программа предлагает установить важное обновление. Если пользователь выражает согласие нажатием соответствующей кнопки, ему демонстрируется изображение, отображающее ход установки, но никакой установки не происходит - вместо этого система тайно отсылает SMS на платные номера.

Помимо отсылки SMS, программа управляет папкой SMS-сообщений телефона: удаляет входящие сообщения и сообщения из папки "отправленные", - то есть делает все, чтобы владелец телефона максимально долго не знал о том, что с его счета исчезают деньги.

Необычным, по мнению специалистов, является тот факт, что обнаруженные им троянцы используют код мобильного банковского троянца Spitmo. Обычно Spitmo используется хакерами в паре с известным банковским троянцем SpyEye. В этих случаях Spitmo отвечает за обход системы двухфакторной аутентификации, которые используют многие системы дистанционного банковского обслуживания для того, чтобы обезопасить банковские операции своих клиентов, осуществляемые в интернете.

Однако в случае с OpFake, функционал Spitmo, связанный с управлением папками SMS в зараженном смартфоне, используется как основное орудие нечестного заработка хакеров.

Всего специалисты F-Secure обнаружили 54 модификации OpFake, использующие код Spitmo. Вероятно, в будущем их количество возрастет: хакеры создают разные версии своих вредоносных программ, в том числе для того, чтобы затруднить их обнаружение антивирусами.

Чтобы не стать жертвой хакеров, специалисты советуют устанавливать обновления программ только из доверенных источников: например, официальных сайтов производителей ПО.

28.10.2011
http://www.digit.ru/technology/20111028/385601942.html​

 

Не надоело публиковать этот бред?
Эта новость, напомнила мне другую, когда месяц назад, эксперты в компьютерной безопасности, обнаружили фейк в контакте.

Помню года 4 назад попался на такую вот хрень, 300 рублей потерял.

 

fire64,
если бы ты прочитал эту новость раньше, то 300 рублей бы сохранил

 

K800, просто реально удивляет, когда крупные компании, специализирующиеся в области IT безопасности, начинают на пустом месте делать сенсацию.

Не удивлюсь, если через неделю они сообщат о новой ужасной угрозе, в виде фейка мобильного клиента ICQ.

 

Тоже скачал себе его..
Когда игры качал.. Он был в топ 1 на сайте игр...

Суть в том, что полоса загрузки просит нажимать ок для продолжения..
Ее нудо нажать раз 5-6 для продвижения 1 %. ну и по инерции начинаешь тупо жать жать быстро быстро.. и тут вылазиет надпись "Отправить смс?" и ты как жал ок так и нажимаешь... соответственно смс уходит... следом второе на другой номер и т.д
Я слава богу успел остановиться.. =) потом медленно жал смотрел что будет)))

 

у меня такое тоже было бля в -1к вьeбался

 

Помните раньше приходили смс типо вам пришела ммс перейди по ссылке(http://www.....ru/mms.jar)тут тоже самое ток переделаное под оперу...соц.инженерия хорошая вещь но народ вы задрали вистись на развод думайте своей башкой)))

 

Это не специалисты, а бойанисты.

 

Достаточно сделать подтверждение смс прозрачным

 

Скиньте исходничек у кого есть...

 

На андроиде словила по неосторожности подобный вирус, пытался отправить смс, но у меня денех никогда нет на счете, повезло))

А так: в браузере предлагает скачать обновленную оперу, которая весит 20 кб. Причем это на столько часто стало появляться, когда, например, музыку пытаешься скачать или книжку.

 

Тоже было такое и тоже денег на счету не было) Уже надоело нормально в интернете не посидишь!

 

а что платные короткие номера только в россии есть ?

 

Рефку в ПП нужна комунить? =)
1к вап трафа конвертится в 30-150 баксов)

 

Мне можешь скинуть)

 

Этот боян уже как месяцев 6 у меня в Opera высвечивается, стаб 40 кб весит....
Ну для таких разводов я у Мегафон выключил отправку СМС на платные номера и мне пофигу, что там будет трой или не трой

 

Старая схема, а люди до сих пор ведутся...Мде.

 

vpleer.ru взломали и туда подкинули обновление фейк которое перенаправляет на вирусный сайт http://gkmoby.ru/?r=3498
поскольку я оперой нипользуюсь, это меня не цепляет, но думаю многие на vpleer.ru попались на эту уловку

 

такой вирус был уже в Мозилле пятой

 

лучше скажи где вап-траф брать