Der Schädling im Opera Mini-Mantel

Originalartikel von Karla Agregado, Fraud Analyst

Hacker nutzen derzeit Opera Mini als Tarnung für mobile Schädlinge. Trend Micro hat eine Website entdeckt, die der Opera-Site für mobile Geräte nachempfunden ist. Die in russischer Sprache gehaltene Seite fordert Besucher als erstes auf, ihre Version von Opera Mini zu aktualisieren. Der folgende Screenshot zeigt den Schädling  auf einem Mobiltelefon:

Alle Links auf der Website führen zum Herunterladen der bösartigen Datei OperaMini.jar (J2ME_FAKEBROWS.A). Wird er auf dem Gerät ausgeführt, so prüft er, ob das Mobiltelefon bestimmte Service Center nutzt und sendet dann Textnachrichten an diese Nummern. Betroffen vom Angriff sind Geräte, die das Java-Programm MIDlets unterstützen.

Trend Micro hat den Zugriff auf die infizierte Site blockiert. Mittlerweile haben die Sicherheitsforscher eine weitere mobile Schadsoftware entdeckt, die sich als gefälschter Opera Mini-Installer präsentiert und auf Android-Nutzer abzielt. Auch diese Malware (ANDROIDOS_FAKEBROWS.A) schickt Nachrichten an bestimmte Mehrwertnummern.

Ratschläge, wie Nutzer ihre Mobilgeräte schützen können, gibt es auf der „Threat Encyclopedia Page on Mobile Malware“. Anwender der Trend Micro-Lösungen sind über das Smart Protection Network vor dieser Gefahr geschützt, denn die Web Reputation Services erkennen und blockieren die für den Missbrauch zuständigen URLs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*