По мобильникам россиян путешествует новый троян, который маскируется под обновление для Opera Mini

Троян, названный OpFake, замаскирован, как правило, под обновления для популярного в РФ браузера Opera Mini, созданного для мобильных устройств, а кроме того, большая часть обнаруженных образцов предназначена для установки именно на операционку Symbian, на ней работают телефоны фирмы Nokia, весьма распространенные в нашем государстве.

Работает вредонос стандартно: попав в телефон, троян просит установить некое важное обновление. В случае если пользователь выразит своё согласие при помощи нажатия специальной кнопки, ему показывается изображение, которое отображает ход установки, коей, конечно, вовсе не происходит - система вместо этого тайно начинает слать SMS на платные номера. Кроме рассылки SMS, данная программа способна управлять папкой SMS-сообщений на телефоне - удалять входящие сообщения и все содержащиеся в папочке "отправленные", дабы владелец телефона как можно дольше не подозревал о том, что денежки исчезают с его счета.

Для "монетизации" собственной преступной деятельности кибермошенники используют короткие и естественно платные номера, что для российского рынка интернет-преступности стало отличительной чертой. По утверждению финских экспертов, сервер, с которого идёт загрузка этих вредоносных программ, располагается в Санкт-Петербурге.

Единственной необычностью, как считают эксперты из F-Secure, стал тот факт, что выявленными ими образцами используется код троянца Spitmo, предназначенного ранее лишь для взлома систем удалённого банковского обслуживания в интернет-сети. Однако в случае с новым вирусом OpFake, типичный функционал Spitmo, который связан с управлением SMS в зараженном им смартфоне, применяется как главное орудие получения прибыли.

На данный момент специалистами F-Secure обнаружено 54 модификации вируса OpFake, применяющих код Spitmo. Скорее всего, в будущем их число возрастет, ведь хакеры постоянно создают новые версии подобных вредоносных программ, для того, в частности, чтобы их трудно было обнаружить антивирусами.

30 Октября 2011
Комментарии: 6

Возврат к списку

Комментарии пользователей:

Elena_1 2 Ноября 2011
Я уже поймала троян. Удаляется через компьютер Касперским.

Elena_1 2 Ноября 2011
Я словила. Думала телефону хана. На компе удалила Касперским.

vahtarabota 1 Ноября 2011
не стоит обновлять на не понятный сайтах

Олег 31 Октября 2011
Лично я у оператора отключил услуги платного контента... У меня телефон не может отправлять смс на платные номера.. Это лучший на сегодняшний день способ сохранить свои деньги.

lexa2xx9 31 Октября 2011
У меня иногда в нете с телефона спрашивает обновления при заходе на некоторые сайты, но я полностью доверяю старой опере мини 4,2

Марсель 30 Октября 2011
Было, блин у меня мобила виснет терь (

Новые темы	Объявления	Свободное общение
02:48 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 02:45 Операторы поиска Яндекса: FAQ для тех, кто хочет стать мастером поиска 20:25 Rotapost прикрыли! Чем пользоваться? 09:24 Как Яндекс индексирует ваш сайт? \| АПдейт выдача 5.12.2025 18:31 Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете 10:58 Стоит ли добавлять сайт в Rambler топ 100? 15:59 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	04:21 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 03:59 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 03:17 secrex.io обмен без лишних вопросов (NO AML) 23:04 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:46 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 16:32 Q3.Network: 1500+ гемблинг-офферов, нестандартные источники трафика, свои приложения 23:58 Mixmasters - Exchange without AML and KYC	01:22 Точные прогнозы на футбол 21:38 Про мясо 20:21 С юмором по жизни! 14:04 Компьютерная мышь 13:08 Бесплатный майнинг Tether (USDT) 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир...