+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Ochrona mobilna (https://safegroup.pl/forum-23.html)
+--- Wątek: Malware podszywające się pod Operę Mini (/thread-3562.html)
Malware podszywające się pod Operę Mini - ktośtam - 13.11.2011
Analitycy z Trend Micro natrafili na rosyjskojęzyczną stronę zaprojektowaną dla urządzeń mobilnych, która do złudzenia przypomina stronę Opera Software.
Po otwarciu wyżej wymienionej strony, użytkownik witany jest komunikatem o posiadanej przez niego nieaktualnej wersji przeglądarki i zachętą do jej zaktualizowania. Po wybraniu tej opcji na urządzeniu instalowany jest plik OperaMini.jar:
[Aby zobaczyć linki, zarejestruj się tutaj]
Malware (identyfikowane jako J2ME_FAKEBROWS.A) atakuje urządzenia obsługujące MIDlets - aplikacje dla urządzeń mobilnych napisane przy użyciu Java 2 Mobile Edition (J2ME). Działanie szkodnika opiera się na wysyłaniu wiadomości tekstowych (SMS) pod numery premium bez wiedzy użytkownika.
Istnieje także odmiana tego malware atakująca urządzenia z systemem Android (ANDROIDOS_FAKEBROWS.A).
W celu uniknięcia infekcji zaleca się instalację przeglądarki Opera jedynie z zaufanych źródeł.
Źródło: Trend Micro