Il malware viene fatto passare come applicazione gratuita che installa il noto browser per dispositivi mobili Opera Mini.
Una volta che OpFake e' installato su uno smartphone, invia in maniera nascosta messaggi SMS a numeri a prezzo maggiorato con evidente 'esborso' da parte del proprietario del telefono.
Abbiamo gia' visto, in passati post (ad esempio qui) come si sviluppa l'azione del malware ma questa volta sembra sia stata creata una variante piu' ingannevole delle precedenti, poiche' nei dettagli riportati da GFI Labs Blog risulta che questo malware installa realmente il vero browser Opera Mini.
Infatti, durante l'installazione, sono rilevate due differenti pagine di "Permission to Install" che mostrano rispettivamente:
1) la prima pagina i permessi utilizzati dal malware (modifica delle autorizzazioni legate all'invio di SMS, accesso ai contatti memorizzati sullo smartphone, permessi di lettura della scheda SD, ecc..........
2) la seconda pagina una legittima richiesta dei permessi relativi all'installazione di Opera Mini.
Chi confermasse la doppia installazione si verrebbe a trovare con il browser Opera Mini installato e perfettamente funzionante senza essere consapevole del fatto di aver anche installato il malware che invia gli SMS a pagamento in maniera nascosta.
Il blog GFI Labs riporta anche un elenco delle attivita' del malware quando in esecuzione :
Invio di un SMS a un numero a tariffa maggiorata prima di installare la legittima applicazione Opera Mini. (il messaggio ed il numero sono acquisiti da server remoto )
Connessione al server per trasmettere i dati relativi a nome dell'Operatore Versione del sistema operativo, Device ID ( IMEI ) ecc.........
Edgar
Nessun commento:
Posta un commento