По мобильникам россиян путешествует новый троян, который маскируется под обновление для Opera Mini
По мобильникам россиян путешествует новый троян, который маскируется под обновление для Opera MiniТроян, названный OpFake, замаскирован, как правило, под обновления для популярного в РФ браузера Opera Mini, созданного для мобильных устройств, а кроме того, большая часть обнаруженных образцов предназначена для установки именно на операционку Symbian, на ней работают телефоны фирмы Nokia, весьма распространенные в нашем государстве.

Работает вредонос стандартно: попав в телефон, троян просит установить некое важное обновление. В случае если пользователь выразит своё согласие при помощи нажатия специальной кнопки, ему показывается изображение, которое отображает ход установки, коей, конечно, вовсе не происходит - система вместо этого тайно начинает слать SMS на платные номера. Кроме рассылки SMS, данная программа способна управлять папкой SMS-сообщений на телефоне - удалять входящие сообщения и все содержащиеся в папочке "отправленные", дабы владелец телефона как можно дольше не подозревал о том, что денежки исчезают с его счета.

Для "монетизации" собственной преступной деятельности кибермошенники используют короткие и естественно платные номера, что для российского рынка интернет-преступности стало отличительной чертой. По утверждению финских экспертов, сервер, с которого идёт загрузка этих вредоносных программ, располагается в Санкт-Петербурге.

Единственной необычностью, как считают эксперты из F-Secure, стал тот факт, что выявленными ими образцами используется код троянца Spitmo, предназначенного ранее лишь для взлома систем удалённого банковского обслуживания в интернет-сети. Однако в случае с новым вирусом OpFake, типичный функционал Spitmo, который связан с управлением SMS в зараженном им смартфоне, применяется как главное орудие получения прибыли.

На данный момент специалистами F-Secure обнаружено 54 модификации вируса OpFake, применяющих код Spitmo. Скорее всего, в будущем их число возрастет, ведь хакеры постоянно создают новые версии подобных вредоносных программ, для того, в частности, чтобы их трудно было обнаружить антивирусами.


30 Октября 2011
Комментарии:  6

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Elena_1
Я уже поймала троян. Удаляется через компьютер Касперским.
Это нравится:0Да/0Нет
Elena_1
Я словила. Думала телефону хана. На компе удалила Касперским.
Это нравится:0Да/0Нет
vahtarabota
smile:mad: smile:mad: не стоит обновлять на не понятный сайтах
Это нравится:0Да/0Нет
Олег
Лично я у оператора отключил услуги платного контента... У меня телефон не может отправлять смс на платные номера.. Это лучший на сегодняшний день способ сохранить свои деньги.
Это нравится:0Да/0Нет
lexa2xx9
У меня иногда в нете с телефона спрашивает обновления при заходе на некоторые сайты, но я полностью доверяю старой опере мини 4,2
Это нравится:0Да/0Нет
Марсель
Было, блин у меня мобила виснет терь (
Новые темыОбъявленияСвободное общение
23:48 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 
17:35 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:32 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:47 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
13:35 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
11:54 «Тавро» - «российский Telegram» — клиент популярного мессенджера для ОС «Аврора» 
20:18 Golden Goose - WAP Click партнерка с inhouse офферами 
20:51 Реклама в Телеграме. Chat GPT Bot 55000+ пользователей. 
17:29 Cоздание : Лендов, Вайтов, Ботов, Крео, Сайты, Софты, Дизайн 
13:46 Ural-obmen.ru — выгодный сервис обмена 
13:32 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
10:18 Рассылка в TELEGRAM |Большой опыт работы | Любые тематики | Лучшая конверсия 
12:44 Мобильные прокси для софта 
06:17 Удаление информации из интернета | ролики youtube | статьи из СМИ | каналы | социальные сетей 
21:25 Российский суверенный GitHub построят десятки банков и госстуктур, но только не ИТ-гиганты. «Яндекс» и VK остались не у дел 
11:52 Стряхнуть обыденность - об Агасфере 
11:20 Добро пожаловать в цифровой мир... 
18:21 Бесплатный Deepfake для ваших видео без цензуры 
17:12 CPA.HOUSE - Топовая CPA сеть 
21:21 Некомплексное SEO-продвижение сайтов 
14:35 С юмором по жизни!