Специалисты антивирусной компании F-Secure обнаружили троянскую программу которая, по их мнению, сделана специально для российского рынка. Вирус маскируется под обновления браузера для мобильных устройств Opera Mini и посылает SMS на платные номера
К выводу о том, что атака ориентирована преимущественно на пользователей из РФ, эксперты пришли, проанализировав ее, сообщает РИА Новости.
Вирус, названный OpFake, маскируется под обновление Opera Mini – одного из самых популярных в России мобильных браузеров. Во-вторых, большинство обнаруженных специалистами образцов вредоносного ПО предназначены для установки на ОС Symbian, именно на него работают популярные в России телефоны Nokia.
Для монетизации мошенники используют платные короткие номера, что является отличительной чертой именно российского рынка киберпреступности. Специалисты также утверждают, что сервер, с которого осуществляется загрузка вредоносных программ, находится в Петербурге.
Попав в телефон, троян предлагает установить обновление. Если пользователь соглашается, ему демонстрируется изображение, отображающее ход установки, но никакой установки не происходит – вместо этого система тайно отсылает SMS на платные номера.
Читайте также:
Сайт "Эха Москвы" подвергся Ddos-атаке
Помимо отсылки SMS, программа управляет папкой SMS-сообщений телефона: удаляет входящие сообщения и сообщения из папки "отправленные", - то есть делает все, чтобы владелец телефона максимально долго не знал о том, что с его счета исчезают деньги.
Всего специалисты F-Secure обнаружили 54 модификации OpFake. Специалисты советуют устанавливать обновления программ только из доверенных источников.