По мобильникам россиян путешествует новый троян, который маскируется под обновление для Opera Mini

Троян, названный OpFake, замаскирован, как правило, под обновления для популярного в РФ браузера Opera Mini, созданного для мобильных устройств, а кроме того, большая часть обнаруженных образцов предназначена для установки именно на операционку Symbian, на ней работают телефоны фирмы Nokia, весьма распространенные в нашем государстве.

Работает вредонос стандартно: попав в телефон, троян просит установить некое важное обновление. В случае если пользователь выразит своё согласие при помощи нажатия специальной кнопки, ему показывается изображение, которое отображает ход установки, коей, конечно, вовсе не происходит - система вместо этого тайно начинает слать SMS на платные номера. Кроме рассылки SMS, данная программа способна управлять папкой SMS-сообщений на телефоне - удалять входящие сообщения и все содержащиеся в папочке "отправленные", дабы владелец телефона как можно дольше не подозревал о том, что денежки исчезают с его счета.

Для "монетизации" собственной преступной деятельности кибермошенники используют короткие и естественно платные номера, что для российского рынка интернет-преступности стало отличительной чертой. По утверждению финских экспертов, сервер, с которого идёт загрузка этих вредоносных программ, располагается в Санкт-Петербурге.

Единственной необычностью, как считают эксперты из F-Secure, стал тот факт, что выявленными ими образцами используется код троянца Spitmo, предназначенного ранее лишь для взлома систем удалённого банковского обслуживания в интернет-сети. Однако в случае с новым вирусом OpFake, типичный функционал Spitmo, который связан с управлением SMS в зараженном им смартфоне, применяется как главное орудие получения прибыли.

На данный момент специалистами F-Secure обнаружено 54 модификации вируса OpFake, применяющих код Spitmo. Скорее всего, в будущем их число возрастет, ведь хакеры постоянно создают новые версии подобных вредоносных программ, для того, в частности, чтобы их трудно было обнаружить антивирусами.

30 Октября 2011
Комментарии: 6

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Elena_1 2 Ноября 2011
Я уже поймала троян. Удаляется через компьютер Касперским.

Это нравится:0 Да/0 Нет Elena_1 2 Ноября 2011
Я словила. Думала телефону хана. На компе удалила Касперским.

Это нравится:0 Да/0 Нет vahtarabota 1 Ноября 2011
не стоит обновлять на не понятный сайтах

Это нравится:0 Да/0 Нет Олег 31 Октября 2011
Лично я у оператора отключил услуги платного контента... У меня телефон не может отправлять смс на платные номера.. Это лучший на сегодняшний день способ сохранить свои деньги.

Это нравится:0 Да/0 Нет lexa2xx9 31 Октября 2011
У меня иногда в нете с телефона спрашивает обновления при заходе на некоторые сайты, но я полностью доверяю старой опере мини 4,2

Это нравится:0 Да/0 Нет Марсель 30 Октября 2011
Было, блин у меня мобила виснет терь (

Новые темы	Объявления	Свободное общение
14:24 Резко упал заработок Adsense 13:52 Четверг 13 - Апдейт Яндекс выдача 13:00 Помогите найти плагин для галереи 12:52 Adsense личный опыт 10:31 Выбор ключевых слов для главной страницы 10:23 Kokos.click - народная тизерная сеть! 00:22 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты	13:57 Оцените стоимость сайта 13:49 Кто пишет отзывы, на заказ на флампе? 13:46 Оформление группы Вконтакте, создаем уникальный дизайн 13:10 Услуга чертежника и 3D моделирования 12:52 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 10:32 Купоны на 6 тыс руб на скидку в контекстной рекламе Яндекс Директ 00:05 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone)	13:31 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 11:52 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 11:42 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 11:30 Натуральные VS Искусственные 10:29 Продвижение сайта через Вконтакте? 23:52 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р) 21:39 Где и как встретите Новый год?