giovedì 26 luglio 2012

Nuovo malware Android con fake installazione di Opera Mini (26 luglio)

In questo post in data 24/7 GFI Labs Blog informa di una nuova variante di malware per Android che appartiene alla nota famiglia di Trojan OpFake.
Il malware viene fatto passare come applicazione gratuita che installa il noto browser per dispositivi  mobili Opera Mini.   
Una volta che OpFake e' installato su uno smartphone, invia in maniera nascosta messaggi SMS a numeri a prezzo maggiorato con evidente 'esborso' da parte del proprietario del telefono.
Abbiamo gia' visto, in passati post (ad esempio qui) come si sviluppa l'azione del malware ma questa volta sembra sia stata creata una variante piu' ingannevole delle precedenti, poiche' nei dettagli riportati da  GFI Labs Blog risulta che questo malware installa realmente il vero browser Opera Mini. 
Infatti, durante l'installazione, sono rilevate due differenti pagine di "Permission to Install" che mostrano rispettivamente:
1) la prima pagina i permessi utilizzati dal malware (modifica delle autorizzazioni legate all'invio di SMS, accesso ai contatti memorizzati sullo smartphone, permessi di lettura della scheda SD, ecc.......... 
2) la seconda pagina una legittima richiesta dei permessi relativi all'installazione di Opera Mini.

Chi confermasse la doppia installazione si verrebbe a trovare con il browser Opera Mini installato e perfettamente funzionante senza essere  consapevole del fatto di aver anche installato il malware che invia gli SMS a pagamento in maniera nascosta.

Il blog  GFI Labs riporta anche un elenco delle attivita'  del malware quando in esecuzione :
Invio di un SMS a un numero a tariffa maggiorata prima di installare la legittima applicazione Opera  Mini. (il messaggio ed il numero sono acquisiti da server remoto )
Connessione al server per trasmettere i dati relativi a nome dell'Operatore        Versione del sistema operativo,  Device ID ( IMEI )  ecc.........

Edgar

Nessun commento: