01.08.2012, 14:29
GFI Labs poinformowało kilka dni temu o nowej odmianie malware na platformie Android, które wykorzystuje znaną przeglądarkę Operę Mini . Nowe malware należy do całej grupy tzw. OpFake , a wykrywane jest przez GFI VIPRE Mobile Securityjako Trojan.AndroidOS.Generic.A . Nowość w przypadku tego malware polega na tym, że wcale nie podszywa się pod "pseudo Operę", ale rzeczywiście wykorzystuje prawdziwą Operę Mini, czym skutecznie obniża czujność użytkownika...skutkuje to jednak równocześnie zainstalowaniem "witaminką" wkomponowaną w instalator.
Pobierany plik ma nazwę "com.surprise.me" zaś nazwa pliku to "opera_mini_65.apk" ,instaluje się jako normalna Opera wcześniej informując o konieczności zmiany uprawnień do niektórych operacji m.in. modyfikacji praw do wiadomości SMS i MMS. Program potem działa normalnie i niby nic, a jednak...diabeł tkwi w szczegółach
- wysyła przed instalacją jedną wiadomość SMS pod numer o podwyższonej opłacie - to serwer C&C - i zostawia tam ślad w postaci numeru nadawcy, dzięki czemu można kontrolować go zdalnie
- wymienia z C&C dane
- wysyła dane: lokalizacja, kraj, nazwa operatora, wersja systemu operacyjnego, typ telefonu i ID urządzenia (IMEI).
Ponieważ Android pozwala na instalację programu skądkolwiek jedynym właściwie zabezpieczeniem jest rozsądne instalowanie aplikacji z oficjalnych tylko źródeł.
Źródła informacji
Pobierany plik ma nazwę "com.surprise.me" zaś nazwa pliku to "opera_mini_65.apk" ,instaluje się jako normalna Opera wcześniej informując o konieczności zmiany uprawnień do niektórych operacji m.in. modyfikacji praw do wiadomości SMS i MMS. Program potem działa normalnie i niby nic, a jednak...diabeł tkwi w szczegółach
- wysyła przed instalacją jedną wiadomość SMS pod numer o podwyższonej opłacie - to serwer C&C - i zostawia tam ślad w postaci numeru nadawcy, dzięki czemu można kontrolować go zdalnie
- wymienia z C&C dane
- wysyła dane: lokalizacja, kraj, nazwa operatora, wersja systemu operacyjnego, typ telefonu i ID urządzenia (IMEI).
Ponieważ Android pozwala na instalację programu skądkolwiek jedynym właściwie zabezpieczeniem jest rozsądne instalowanie aplikacji z oficjalnych tylko źródeł.
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródła informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"