Νέα καμπάνια με κακόβουλο λογισμικό στοχεύει χρήστες Opera Mobile

Ερευνητές ασφάλειας της Zscaler εντόπισαν εκατοντάδες συνδέσμους, που είχαν στόχο τους χρήστες του Opera Mobile για να τους ξεγελάσουν, έτσι ώστε να εγκαταστήσουν ένα κακόβουλο λογισμικό στη συσκευή τους. Οι σύνδεσμοι
ανακατευθύνουν σε άλλα ρωσικά domains και οι χρήστες διαβάζουν μια προειδοποίηση, ότι ο browser δεν είναι ενημερωμένος στη νέα έκδοση.
Το μήνυμα έχει ως εξής:

«WARNING! An update your browser!
Your browser version is outdated, your phone is at risk of infection by dangerous virus!
We strongly recommend that you upgrade your browser. To update, click Update.»

Για να εξαπατηθούν οι χρήστες, οι επιτιθέμενοι χρησιμοποιούν μια σελίδα με favicon του Google Chrome και απεικόνιση όμοια με το Opera Mobile. Ο πηγαίος κώδικας έχει πολλαπλές αναφορές στην Opera (CSS, σύνδεσμοι, κ.α.) ενώ στοχεύει και συσκευές που διαθέτουν πρόσβαση στο Internet με χρήση WAP.
Οι χρήστες που κάνουν κλικ στην επιλογή ανανέωσης συναντούν ένα αρχείο jar «browser_update.jar», το οποίο μεταφορτώνεται και εγκαθίσταται. Αυτός ο τύπος malware είναι πολύ κοινός σε κινητές συσκευές. Χρησιμοποιείται συνήθως για spam ή για υπερχρέωση του κινητού με κακόβουλες κλήσεις ή SMS σε αριθμούς υψηλής χρέωσης.

Πηγή: secnews.gr