Мобільне шкідливе ПЗ маскується під Opera Mini
Рейтинг статті: / 3
НайгіршеНайкраще 
Неділя, 02 жовтня 2011, 07:00
Opera MiniНа сьогоднішній день Opera Mini є одним із самих популярних мобільних браузерів. Саме цим і вирішили скористатися кіберзлочинці при створенні свого зловмисного сайту.
Компанія Trend Micro виявила сайт, дуже схожий на офіційну сторінку Opera і призначений для перегляду з мобільних пристроїв. Вміст сайту написано російською мовою, що може свідчити про місцезнаходження його творців.
Відвідувача сайту негайно попереджають про те, що "його версія Opera Mini застаріла, і що подальша робота [браузера] може бути неправильною і може привести до несподіваних помилок і збоїв". У попередженні відвідувачу пропонується оновити Opera Mini до версії 6.1.
Всі номери на сайтi ведуть до файлу OperaMini.jar, що містить вірус, позначений як J2ME_FAKEBROWS.A. Під час виконання вірус перевіряє, чи використовує пристрій певні сервісні центри повідомлень, і у випадку, якщо потрібний центр повідомлень знайдений, починає розсилати текстові повідомлення на номери, що зберігаються у файлі data.res. Уразливими для цього вірусу є пристрої, що підтримують мидлети - Java-програми для мобільних пристроїв.
Зусиллями Trend Micro сайт був уже заблокований. Компанія також продовжує стежити за активністю виявленого вірусу.
Не так давно, мобільні браузери стали використовуватися в якості приманок для нічого не підозрюючих інтернет-користувачів, які дійсно, зайшовши на шахрайський сайт, можуть подумати, що їх застосування застаріло. У зв'язку з цим користувачам, як і завжди, рекомендується завантажувати будь-які програми тільки з веб-сайтів розробників.
(Джерело RU: overclockers.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting