Мобильное вредоносное ПО маскируется под Opera Mini

Тема в разделе "Новости информационной безопасности", создана пользователем Warrior Kratos, 5 окт 2011.

  1. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    На сегодняшний день Opera Mini является одним из самых популярных мобильных браузеров. Именно этим и решили воспользоваться киберпреступники при создании своего вредоносного сайта.

    Компания Trend Micro обнаружила сайт, очень похожий на официальную страницу Opera и предназначенный для просмотра с мобильных устройств. Содержимое сайта написано на русском языке, что может свидетельствовать о местоположении его создателей.

    Посетителя сайта немедленно предупреждают о том, что "его версия Opera Mini устарела, и что дальнейшая работа [браузера] может быть неправильной и может привести к неожиданным ошибкам и сбоям". В предупреждении посетителю предлагается обновить Opera Mini до версии 6.1.

    Все ссылки на сайте ведут к файлу OperaMini.jar, содержащему вирус, обозначенный как J2ME_FAKEBROWS.A. Во время исполнения вирус проверяет, использует ли устройство определённые сервисные центры сообщений, и в случае, если нужный центр сообщений найден, начинает рассылать текстовые сообщения на номера, хранящиеся в файле data.res. Уязвимыми для этого вируса являются устройства, поддерживающие мидлеты - Java-программы для мобильных устройств.

    Усилиями Trend Micro сайт был уже заблокирован. Компания также продолжает следить за активностью обнаруженного вируса.

    Не так давно, мобильные браузеры стали использоваться в качестве приманок для ничего не подозревающих интернет-пользователей, которые действительно могут подумать, что их приложение устарело, зайдя на мошеннический сайт. В этой связи пользователям, как и всегда, рекомендуется загружать любые приложения только с веб-сайтов разработчиков.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей