Мобильное вредоносное ПО маскируется под Opera Mini

На сегодняшний день Opera Mini является одним из самых популярных мобильных браузеров. Именно этим и решили воспользоваться киберпреступники при создании своего вредоносного сайта.

реклама

Компания Trend Micro обнаружила сайт, очень похожий на официальную страницу Opera и предназначенный для просмотра с мобильных устройств. Содержимое сайта написано на русском языке, что может свидетельствовать о местоположении его создателей.

Посетителя сайта немедленно предупреждают о том, что "его версия Opera Mini устарела, и что дальнейшая работа [браузера] может быть неправильной и может привести к неожиданным ошибкам и сбоям". В предупреждении посетителю предлагается обновить Opera Mini до версии 6.1.

реклама

Все ссылки на сайте ведут к файлу OperaMini.jar, содержащему вирус, обозначенный как J2ME_FAKEBROWS.A. Во время исполнения вирус проверяет, использует ли устройство определённые сервисные центры сообщений, и в случае, если нужный центр сообщений найден, начинает рассылать текстовые сообщения на номера, хранящиеся в файле data.res. Уязвимыми для этого вируса являются устройства, поддерживающие мидлеты - Java-программы для мобильных устройств.

Усилиями Trend Micro сайт был уже заблокирован. Компания также продолжает следить за активностью обнаруженного вируса.

реклама

Не так давно, мобильные браузеры стали использоваться в качестве приманок для ничего не подозревающих интернет-пользователей, которые действительно могут подумать, что их приложение устарело, зайдя на мошеннический сайт. В этой связи пользователям, как и всегда, рекомендуется загружать любые приложения только с веб-сайтов разработчиков.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.3 из 5
голосов: 16

Комментарии Правила

Возможно вас заинтересует

Сейчас обсуждают