Хакеры замаскировали вирус под обновление мобильного браузера Opera

Специалисты антивирусной компании F-Secure обнаружили троянскую программу, ориентированную, по их мнению, на российских пользователей, маскирующуюся под обновления браузера для мобильных устройств Opera Mini и незаметно отсылающую SMS на платные номера, сообщила в пятницу компания на своем сайте.



К выводу о том, что атака ориентирована преимущественно на пользователей из РФ, эксперты пришли, проанализировав ее детали.

Во-первых, троянец, получивший название OpFake, маскируется под обновление Opera Mini - одного из самых популярных в России мобильных браузеров. Во-вторых, большинство обнаруженных специалистами образцов вредоносного ПО предназначены для установки на ОС Symbian, на которой работают популярные в России телефоны Nokia, сообщает сайт digit.ru.

В-третьих, для монетизации своей преступной деятельности мошенники используют платные короткие номера, что является отличительной чертой именно российского рынка киберпреступности. Специалисты также утверждают, что сервер, с которого осуществляется загрузка вредоносных программ, находится в Санкт-Петербурге.

В техническом плане в том, как действует троянец, нового немного: попав в телефон, троянская программа предлагает установить важное обновление. Если пользователь выражает согласие нажатием соответствующей кнопки, ему демонстрируется изображение, отображающее ход установки, но никакой установки не происходит - вместо этого система тайно отсылает SMS на платные номера.

Помимо отсылки SMS, программа управляет папкой SMS-сообщений телефона: удаляет входящие сообщения и сообщения из папки "отправленные", - то есть делает все, чтобы владелец телефона максимально долго не знал о том, что с его счета исчезают деньги.

Необычным, по мнению специалистов, является тот факт, что обнаруженные им троянцы используют код мобильного банковского троянца Spitmo. Обычно Spitmo используется хакерами в паре с известным банковским троянцем SpyEye. В этих случаях Spitmo отвечает за обход системы двухфакторной аутентификации, которые используют многие системы дистанционного банковского обслуживания для того, чтобы обезопасить банковские операции своих клиентов, осуществляемые в интернете.

Однако в случае с OpFake, функционал Spitmo, связанный с управлением папками SMS в зараженном смартфоне, используется как основное орудие нечестного заработка хакеров.

Всего специалисты F-Secure обнаружили 54 модификации OpFake, использующие код Spitmo. Вероятно, в будущем их количество возрастет: хакеры создают разные версии своих вредоносных программ, в том числе для того, чтобы затруднить их обнаружение антивирусами.

Чтобы не стать жертвой хакеров, специалисты советуют устанавливать обновления программ только из доверенных источников: например, официальных сайтов производителей ПО.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Песков обещает создание собственных стандартов кибербезопасности в России

Дмитрий Песков сообщил, что Россия разрабатывает собственные стандарты обеспечения национальной кибербезопасности, а конечной целью является формирование информационного суверенитета.

При этом спецпредставитель президента России добавил, что наша страна зачастую сама становится объектом целевых кибератак, тщательно подготовленных зарубежными злоумышленниками.

Песков напомнил, что власти занялись вопросом кибербезопасности уже несколько лет назад, однако для ощутимых результатов в этой области стране «понадобится не один год, даже не два и не пять».

«Сегодня для России актуально создание собственных технологических стандартов, которые смогут вместе обеспечить кибербезопасность страны», — передаёт «РИА Новости» слова Дмитрия Пескова.

При этом договориться о международных стандартах кибербезопасности в настоящий момент практически невозможно, отметил Песков. Эту ситуацию, по мнению спецпредставителя Путина, можно сравнить с криптовалютами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru