Detección de malware móvil disfrazado de Opera Mini

Artículo original de Karla Agregado (Fraud Analyst)

El auge reciente de la informática móvil ha enfatizado aún más la necesidad de que los usuarios instalen en sus smartphones o dispositivos móviles exploradores móviles buenos y fiables, como puede ser Opera Mini. Creemos que este es el motivo por el que los ciberdelincuentes han empezado a utilizar Opera Mobile como disfraz para el malware móvil.

Hemos detectado un sitio Web que parece haber sido diseñado específicamente para dispositivos móviles. El sitio, que está en ruso, tiene el mismo aspecto que el sitio de Opera. En él se informa inmediatamente a los visitantes de que necesitan actualizar su versión de Opera Mini. Más abajo se incluyen capturas de pantalla de OperaMini.jar cuando se instala en un teléfono móvil.

Captura de pantalla del sitio:

Ilustración 1. El sitio Web falso de Opera Mini

Todos los enlaces del sitio Web conducen a la descarga del archivo malicioso OperaMini.jar, detectado ahora ya como J2ME_FAKEBROWS.A.

Cuando se ejecuta en el dispositivo, comprueba si el teléfono móvil utiliza determinados centros de servicio y entonces empieza a enviar mensajes de texto a números de tarificación adicional. Afecta a los dispositivos móviles compatibles con MIDlets, un programa Java para dispositivos embedidos, en concreto Java 2 Micro Edition (J2ME).

Hemos conseguido bloquear el acceso al sitio malicioso y ahora estamos supervisando otras actividades maliciosas que pueda presentar J2ME_FAKEBROWS.A.

Los usuarios que deseen algunas sugerencias para mantener protegido su dispositivo móvil, pueden consultar nuestra página de la Enciclopedia de amenazas dedicada al malware móvil.

Se recomienda a los usuarios que accedan al sitio Web oficial de Opera, http://opera.com o http://operamini.com, para instalar dicho explorador en su dispositivo.

Actualización disponible a partir del 3 de octubre de 2011, 4:45 a.m. (hora del Pacífico)

Hemos logrado detectar otro malware móvil que se presenta como un falso instalador de Opera Mini. Este malware, sin embargo, va dirigido a los usuarios de Android. Detectado como ANDROIDOS_FAKEBROWS.A, este malware es un infractor de servicios de tarificación adicional, es decir, envía mensajes a números de tarificación adicional haciendo que todos los gastos corran a cargo de los usuarios afectados.

Como se ha mencionado anteriormente, se recomienda a los usuarios que instalen Opera Mini en sus dispositivos directamente desde el sitio de Opera para evitar convertirse en víctimas de este tipo de ataques.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>