Троян OpFake для Android-платформ, хорошо известный русскоговорящим пользователям, изменил тактику своего распространения. Если ранее, по рекламным ссылкам с предложением установки различных популярных приложений размещался лишь этот вредонос, то теперь мошенники используют OpFake в качестве установщика для легального приложения. В частности, эксперты компании GFI зафиксировали распространение одной из модификаций трояна OpFake под видом популярного мобильного веб-браузера Opera Mini 6.5. Как правило, установочный макет имеет название "opera_mini_65.apk" и производит двойную установку. Первым в систему устанавливается вредоносный код, а затем настоящий веб-браузер. Единственным отличием от обычной установки является двойной запрос на предоставление прав приложениям. После установки происходит запуск веб-браузера и трояна. Троян OpFake собирает информацию об устройстве и отправляет её на управляющий сервер. Далее зловред переходит в режим ожидания команд и время от времени отправляет SMS-сообщения на платные номера. Эксперты GFI обращают внимание, что кроме пользователей Android-устройств, жертвами подобных атак могут стать владельцы коммуникаторов с платформой Symbian и ОС iOS. Пользователям рекомендуется использовать лишь доверенные источники приложений и внимательней относиться к списку предоставляемых приложению прав.
Подробности