Trendy

Nový malware OpFake láká uživatele Opery Mini

opfake

Světlo světa spatřila nová varianta malware OpFake, která se snaží šířit jedním z nejčastějších způsobů – vydáváním se za jinou aplikaci, v tomto případě za mobilní webový prohlížeč Opera Mini. Malware se zaměřuje na telefony a okrádá jejich majitele odesíláním textových zpráv na čísla se zvýšenou sazbou, což (samozřejmě) dělá bez jejich vědomí. Kromě toho shromažďuje údaje o infikovaném zařízení.

Novou variantu OpFake objevili vědci z GFI Labs a zjistili, že na rozdíl od starších verzí, které se za Operu Mini pouze vydávaly, tato skutečně prohlížeč stáhne. Útočnící založili falešný webový server, nabízející stažení Opery Mini, kde po kliknutí na odkaz dojde ke stažení instalačního balíčku opera_mini_65.apk, a následně je nabídnuta jeho instalace. Jak je tedy na Androidu (zatím?) zvykem, škodlivý kód se do systému nedostane bez akce uživatele a odsouhlasení instalace.

Podle zprávy bezpečnostního experta Jovi Umawinga instalace požaduje souhlas se dvěma skupinami oprávnění – první jsou práva pro samotný malware. Ten žádá, mimo jiné, o oprávnění pro čtení a uprávu všech SMS a MMS zpráv, přístup ke kontaktům uloženým v telefonu a možnost úpravy či mazání souborů na paměťové kartě.

Již infikované zařízení pak přesměruje uživatele na skutečnou stránku pro stažení Opery Mini, takže se méně zkušenému uživateli může zdát, že je vše v nejlepším pořádku. Malware ale v tu chvíli již pracuje na pozadí.

Jeho první akcí je odeslání SMS zpráv na prémiová čísla, z nichž útočníci profitují. Kromě toho je ve spojení s řídícím serverem, odkud si načítá další instrukce pro svou činnost. OpFake také z každého infikovaného zařízení shromažďuje tyto údaje:

  • aktuální poloha,
  • jméno operátora,
  • verze operačního systému,
  • typ telefonu,
  • ID zařízení (IMEI)

Zpráva končí tradičním doporučením, aby uživatelé stahovali a instalovali aplikace výhradně z oficiálních zdrojů – nejlépe přímo z Obchodu Play. Kromě toho Umawing v závěru poněkud jízlivě podotýká, že konkurenční platforma iOS je v tomto směru o něco bezpečnější, neboť instalaci z alternativních zdrojů oficiálně vůbec neumožňuje.

Zdroj: Threat Post.

Komentáře:
0
Další zajímavá témata:
infiltracemalwareOpera miniškodlivý kód
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware_ico2

Jak rychle vyhnat malware z vašeho Androida?

Zprávičky Karel Kilián Karel Kilián
reklamni 2

VÝPRODEJ: Xiaomi Redmi 6A s bezrámečkovým displejem za fantastických 1 999 Kč

reklama
sofistikovany android malware zoopark

Sofistikovaný Android malware dokáže sledovat všechny vaše aktivity

Zprávičky David Trlica David Trlica
desitky nakazenych aplikaci google play android pc

Desítky nakažených aplikací v Google Play: Cílem malwaru byly počítače

Zprávičky David Trlica David Trlica
antivirovy_program_ico

Antivirový program na Androidu: ano, či ne? (víkendová hlasovačka)

Články Karel Kilián Karel Kilián
herorat bezpecnost telegram

Škodlivý kód HeroRat dokáže zcela ovládnout Android zařízení

Zprávičky David Trlica David Trlica
android-tips

10 tipů, jak vymáčknout ze svého přístroje víc [pro začínající uživatele] #3

Články Jan Dolejš Jan Dolejš
android malware

RottenSys malware nakazil 5 milionů mobilů. Zkontrolujte si, jestli ho nemáte

Zprávičky David Trlica David Trlica
prohliz

SvětAndroida doporučuje: Pět webových prohlížečů

Recenze Karel Kilián Karel Kilián
težení kryptoměn android malware

Malware Loapi ničí telefony: Využívá je k těžení kryptoměn

Zprávičky David Trlica David Trlica

Komentáře (0)