domingo, 2 de octubre de 2011

malware móvil incrustado en Opera Mini










Los ciberdelincuentes aprovechan del hecho de que Opera Mini es uno de los navegadores más populares para móviles y crean sitios web falsos que almacenan una pieza de malware que se parece a un archivo de instalación original.
Trend Micro descubrió el sitio que se asemeja a la página oficial de Opera y que fue hecho especialmente para ser accedido desde dispositivos móviles. El contenido de la página está en ruso, así que Rusía parece ser el origen más probable de los hackers.


El visitante es alertó de inmediato que "su versión del navegador Opera Mini está obsoleta; seguir adelante puede conducir a errores y accidentes inesperados. ¡Necesitas actualizar urgentemente a la versión 6.1 de Opera Mini!"

El archivo java descargado fue detectado como J2ME_FAKEBROWS.A.

A la hora de ejecutarse, el virus comprueba si el dispositivo móvil emplea centros específicos de servicios de mensajería y, si se encuentra una coincidencia, se inicia el envío de mensajes simples de texto a un número de teléfono codificado en el archivo data.res. El mensaje "424626 357 OX" se envía a números de tarificación adicional aprovechando del servicio de SMS de la máquina.

Los dispositivos que incluyen MIDlets son los más vulnerables frente a esta pieza de malware.


Recientemente, los navegadores web han sido ampliamente utilizados como cebo para atraer a los internautas desprevenidos que realmente podría creer que su producto no está actualizado. Para asegurarse de que no descargas un software equivocado o malintencionado, asegúrate de que adquieres la aplicación desde la página oficial del proveedor o de proveedores de confianza. También, asegúrate de que el dispositivo móvil tiene activado algún tipo de aplicación de seguridad.

Los estudios muestran que sólo un pequeño porcentaje de los usuarios de teléfonos inteligentes protegen adecuadamente sus dispositivos porque muchos todavía no aceptan el hecho de que hay una gran cantidad de riesgos en el funcionamiento de un dispositivo de protección.
Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)