Мобильное вредоносное ПО маскируется под Opera Mini

Warrior Kratos

Активный пользователь
Сообщения
1,216
Реакции
378
Баллы
463
На сегодняшний день Opera Mini является одним из самых популярных мобильных браузеров. Именно этим и решили воспользоваться киберпреступники при создании своего вредоносного сайта.

Компания Trend Micro обнаружила сайт, очень похожий на официальную страницу Opera и предназначенный для просмотра с мобильных устройств. Содержимое сайта написано на русском языке, что может свидетельствовать о местоположении его создателей.

Посетителя сайта немедленно предупреждают о том, что "его версия Opera Mini устарела, и что дальнейшая работа [браузера] может быть неправильной и может привести к неожиданным ошибкам и сбоям". В предупреждении посетителю предлагается обновить Opera Mini до версии 6.1.

Все ссылки на сайте ведут к файлу OperaMini.jar, содержащему вирус, обозначенный как J2ME_FAKEBROWS.A. Во время исполнения вирус проверяет, использует ли устройство определённые сервисные центры сообщений, и в случае, если нужный центр сообщений найден, начинает рассылать текстовые сообщения на номера, хранящиеся в файле data.res. Уязвимыми для этого вируса являются устройства, поддерживающие мидлеты - Java-программы для мобильных устройств.

Усилиями Trend Micro сайт был уже заблокирован. Компания также продолжает следить за активностью обнаруженного вируса.

Не так давно, мобильные браузеры стали использоваться в качестве приманок для ничего не подозревающих интернет-пользователей, которые действительно могут подумать, что их приложение устарело, зайдя на мошеннический сайт. В этой связи пользователям, как и всегда, рекомендуется загружать любые приложения только с веб-сайтов разработчиков.

Источник
 
Сверху Снизу