Menu

Nový malware OpFake láká uživatele Opery Mini

Světlo světa spatřila nová varianta malware OpFake, která se snaží šířit jedním z nejčastějších způsobů – vydáváním se za jinou aplikaci, v tomto případě za mobilní webový prohlížeč Opera Mini. Malware se zaměřuje na telefony a okrádá jejich majitele odesíláním textových zpráv na čísla se zvýšenou sazbou, což (samozřejmě) dělá bez jejich vědomí. Kromě toho shromažďuje údaje o infikovaném zařízení.

Novou variantu OpFake objevili vědci z GFI Labs a zjistili, že na rozdíl od starších verzí, které se za Operu Mini pouze vydávaly, tato skutečně prohlížeč stáhne. Útočnící založili falešný webový server, nabízející stažení Opery Mini, kde po kliknutí na odkaz dojde ke stažení instalačního balíčku opera_mini_65.apk, a následně je nabídnuta jeho instalace. Jak je tedy na Androidu (zatím?) zvykem, škodlivý kód se do systému nedostane bez akce uživatele a odsouhlasení instalace.

Podle zprávy bezpečnostního experta Jovi Umawinga instalace požaduje souhlas se dvěma skupinami oprávnění – první jsou práva pro samotný malware. Ten žádá, mimo jiné, o oprávnění pro čtení a uprávu všech SMS a MMS zpráv, přístup ke kontaktům uloženým v telefonu a možnost úpravy či mazání souborů na paměťové kartě.

Již infikované zařízení pak přesměruje uživatele na skutečnou stránku pro stažení Opery Mini, takže se méně zkušenému uživateli může zdát, že je vše v nejlepším pořádku. Malware ale v tu chvíli již pracuje na pozadí.

Jeho první akcí je odeslání SMS zpráv na prémiová čísla, z nichž útočníci profitují. Kromě toho je ve spojení s řídícím serverem, odkud si načítá další instrukce pro svou činnost. OpFake také z každého infikovaného zařízení shromažďuje tyto údaje:

  • aktuální poloha,
  • jméno operátora,
  • verze operačního systému,
  • typ telefonu,
  • ID zařízení (IMEI)

Zpráva končí tradičním doporučením, aby uživatelé stahovali a instalovali aplikace výhradně z oficiálních zdrojů – nejlépe přímo z Obchodu Play. Kromě toho Umawing v závěru poněkud jízlivě podotýká, že konkurenční platforma iOS je v tomto směru o něco bezpečnější, neboť instalaci z alternativních zdrojů oficiálně vůbec neumožňuje.

Zdroj: Threat Post.

 

RSS (komentáře k článku)