Хакеры замаскировали вирус под обновление мобильного браузера Opera

Discussion in 'Мировые новости. Обсуждения.' started by K800, 29 Oct 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,039
    Likes Received:
    3,449
    Reputations:
    348
    Специалисты антивирусной компании F-Secure обнаружили троянскую программу, ориентированную, по их мнению, на российских пользователей, маскирующуюся под обновления браузера для мобильных устройств Opera Mini и незаметно отсылающую SMS на платные номера.

    [​IMG]

    МОСКВА, 28 окт - РИА Новости. Специалисты антивирусной компании F-Secure обнаружили троянскую программу, ориентированную, по их мнению, на российских пользователей, маскирующуюся под обновления браузера для мобильных устройств Opera Mini и незаметно отсылающую SMS на платные номера, сообщила в пятницу компания на своем сайте.

    К выводу о том, что атака ориентирована преимущественно на пользователей из РФ, эксперты пришли, проанализировав ее детали.

    Во-первых, троянец, получивший название OpFake, маскируется под обновление Opera Mini - одного из самых популярных в России мобильных браузеров. Во-вторых, большинство обнаруженных специалистами образцов вредоносного ПО предназначены для установки на ОС Symbian, на которой работают популярные в России телефоны Nokia.

    В-третьих, для монетизации своей преступной деятельности мошенники используют платные короткие номера, что является отличительной чертой именно российского рынка киберпреступности. Специалисты также утверждают, что сервер, с которого осуществляется загрузка вредоносных программ, находится в Санкт-Петербурге.

    В техническом плане в том, как действует троянец, нового немного: попав в телефон, троянская программа предлагает установить важное обновление. Если пользователь выражает согласие нажатием соответствующей кнопки, ему демонстрируется изображение, отображающее ход установки, но никакой установки не происходит - вместо этого система тайно отсылает SMS на платные номера.

    Помимо отсылки SMS, программа управляет папкой SMS-сообщений телефона: удаляет входящие сообщения и сообщения из папки "отправленные", - то есть делает все, чтобы владелец телефона максимально долго не знал о том, что с его счета исчезают деньги.

    Необычным, по мнению специалистов, является тот факт, что обнаруженные им троянцы используют код мобильного банковского троянца Spitmo. Обычно Spitmo используется хакерами в паре с известным банковским троянцем SpyEye. В этих случаях Spitmo отвечает за обход системы двухфакторной аутентификации, которые используют многие системы дистанционного банковского обслуживания для того, чтобы обезопасить банковские операции своих клиентов, осуществляемые в интернете.

    Однако в случае с OpFake, функционал Spitmo, связанный с управлением папками SMS в зараженном смартфоне, используется как основное орудие нечестного заработка хакеров.

    Всего специалисты F-Secure обнаружили 54 модификации OpFake, использующие код Spitmo. Вероятно, в будущем их количество возрастет: хакеры создают разные версии своих вредоносных программ, в том числе для того, чтобы затруднить их обнаружение антивирусами.

    Чтобы не стать жертвой хакеров, специалисты советуют устанавливать обновления программ только из доверенных источников: например, официальных сайтов производителей ПО.

    28.10.2011
    http://www.digit.ru/technology/20111028/385601942.html​
     
  2. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    252
    Likes Received:
    22
    Reputations:
    5
    Не надоело публиковать этот бред?
    Эта новость, напомнила мне другую, когда месяц назад, эксперты в компьютерной безопасности, обнаружили фейк в контакте.

    Помню года 4 назад попался на такую вот хрень, 300 рублей потерял.
     
  3. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,039
    Likes Received:
    3,449
    Reputations:
    348
    fire64,
    если бы ты прочитал эту новость раньше, то 300 рублей бы сохранил :D
     
  4. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    252
    Likes Received:
    22
    Reputations:
    5
    K800, просто реально удивляет, когда крупные компании, специализирующиеся в области IT безопасности, начинают на пустом месте делать сенсацию.

    Не удивлюсь, если через неделю они сообщат о новой ужасной угрозе, в виде фейка мобильного клиента ICQ.
     
  5. -=Zhenek=-

    -=Zhenek=- Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    283
    Likes Received:
    75
    Reputations:
    1
    Тоже скачал себе его..
    Когда игры качал.. Он был в топ 1 на сайте игр...

    Суть в том, что полоса загрузки просит нажимать ок для продолжения..
    Ее нудо нажать раз 5-6 для продвижения 1 %. ну и по инерции начинаешь тупо жать жать быстро быстро.. и тут вылазиет надпись "Отправить смс?" и ты как жал ок так и нажимаешь... соответственно смс уходит... следом второе на другой номер и т.д
    Я слава богу успел остановиться.. =) потом медленно жал смотрел что будет)))
     
  6. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    294
    Likes Received:
    42
    Reputations:
    -5
    у меня такое тоже было бля в -1к вьeбался
     
  7. css.html

    css.html New Member

    Joined:
    21 Oct 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помните раньше приходили смс типо вам пришела ммс перейди по ссылке(http://www.....ru/mms.jar)тут тоже самое ток переделаное под оперу...соц.инженерия хорошая вещь но народ вы задрали вистись на развод думайте своей башкой)))
     
  8. Incorruptor

    Incorruptor New Member

    Joined:
    21 Jul 2011
    Messages:
    25
    Likes Received:
    2
    Reputations:
    5
    Это не специалисты, а бойанисты.
     
  9. Street King

    Street King New Member

    Joined:
    25 Sep 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Достаточно сделать подтверждение смс прозрачным
     
  10. GibridMelody

    GibridMelody Banned

    Joined:
    14 Sep 2011
    Messages:
    4
    Likes Received:
    5
    Reputations:
    13
    Скиньте исходничек у кого есть...
     
  11. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    137
    Likes Received:
    72
    Reputations:
    9
    На андроиде словила по неосторожности подобный вирус, пытался отправить смс, но у меня денех никогда нет на счете, повезло))

    А так: в браузере предлагает скачать обновленную оперу, которая весит 20 кб. Причем это на столько часто стало появляться, когда, например, музыку пытаешься скачать или книжку.
     
  12. DENR

    DENR New Member

    Joined:
    8 Oct 2010
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    Тоже было такое и тоже денег на счету не было) Уже надоело нормально в интернете не посидишь!
     
  13. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    а что платные короткие номера только в россии есть ?
     
  14. Vald

    Vald Member

    Joined:
    6 Aug 2009
    Messages:
    33
    Likes Received:
    16
    Reputations:
    0
    Рефку в ПП нужна комунить? =)
    1к вап трафа конвертится в 30-150 баксов)
     
  15. DENR

    DENR New Member

    Joined:
    8 Oct 2010
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    Мне можешь скинуть)
     
  16. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,136
    Likes Received:
    322
    Reputations:
    225
    Этот боян уже как месяцев 6 у меня в Opera высвечивается, стаб 40 кб весит....
    Ну для таких разводов я у Мегафон выключил отправку СМС на платные номера и мне пофигу, что там будет трой или не трой :)
     
  17. myownchat

    myownchat New Member

    Joined:
    26 Sep 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Старая схема, а люди до сих пор ведутся...Мде.
     
  18. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,541
    Likes Received:
    168
    Reputations:
    99
    vpleer.ru взломали и туда подкинули обновление фейк которое перенаправляет на вирусный сайт http://gkmoby.ru/?r=3498
    поскольку я оперой нипользуюсь, это меня не цепляет, но думаю многие на vpleer.ru попались на эту уловку
     
  19. pr_vk

    pr_vk New Member

    Joined:
    28 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    такой вирус был уже в Мозилле пятой
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    лучше скажи где вап-траф брать
     
Loading...