OpFake – malware tvářící se jako Opera Mini

0

Na Android zařízení se objevil nový malware, tedy nová verze známého OpFake, ten je typickým malwarem, který si vyžádá práva a krade peníze pomocí prémiových SMS zpráv. Zajímavý však je tím, že se tváří jako známý prohlížeč Opera Mini. Shromažďuje také informace o infikovaném zařízení, které by bylo možné v budoucnu využít.

Na celou věc upozornili pracovníci GFI Labs, kteří nový škodlivý kód objevili. Jedná se o novou verzi malwaru OpFake, zatímco starší verze se jako Opera jen tvářila, ta nová opravdu stáhne kopii mobilního prohlížeče z falešného serveru. Infikovaný balíček nese jméno „opera_mini_65.apk“

Nezkušený uživatel tak prakticky nepozná, že se jedná o malware. Naštěstí i zde je třeba aplikaci přidělit oprávnění. Požádá vás o možnost čtení a úprav všech SMS a MMS zpráv, přístup ke kontaktům a možnosti spravovat soubory na paměťové kartě, uvedl bezpečnostní expert Jovi Umawinga.

Po přidělení práv (která nezkušený uživatel může v dobré víře opravdu přidělit a někteří si je dokonce ani nečtou) se začínají posílat SMS zprávy na prémiová čísla, což je pro kód primární. Mimo jiné také shromažďuje údaje o vaší aktuální poloze, informace o operátorovi, o operačním systému, dále pak typ telefonu a ID zařízení.

Samozřejmě se lze chránit tím, že aplikace stahujete výhradně z ověřených zdrojů jako je Google Play. Jovi Umawinga také podotknul, že v porovnání s iOS je Android více nebezpečný, protože umožňuje stahovat aplikace z pochybných zdrojů.

Zdroj: Threat Post via: Svět Androida