Мобильникам россиян угрожает новый троян, маскирующийся под обновления для Opera Mini

Специалисты финской антивирусной компании F-Secure сообщили об обнаружении троянской программы, нацеленной, по их мнению, на российских пользователей, и незаметно отсылающей SMS на платные номера, передает РИА "Новости".

Троян, получивший название OpFake, маскируется под обновления популярного в России браузера для мобильных устройств Opera Mini, кроме того, большинство обнаруженных образцов предназначены для установки на ОС Symbian, на которой работают телефоны Nokia, также весьма распространенные в нашей стране.

Наконец, для "монетизации" своей преступной деятельности мошенники используют платные короткие номера, что является отличительной чертой именно российского рынка киберпреступности. Финские эксперты также утверждают, что сервер, с которого осуществляется загрузка вредоносных программ, находится в Санкт-Петербурге.

Необычным, по мнению экспертов из F-Secure, является тот факт, что обнаруженные ими образцы используют код мобильного банковского троянца Spitmo, который до сих пор использовался для взлома систем дистанционного банковского обслуживания в интернете.

Однако в случае с OpFake, функционал Spitmo, связанный с управлением папками SMS в зараженном смартфоне, используется как основное орудие нечестного заработка хакеров.

Всего специалисты F-Secure обнаружили 54 модификации OpFake, использующие код Spitmo. Вероятно, в будущем их количество возрастет: хакеры создают разные версии своих вредоносных программ, в том числе для того, чтобы затруднить их обнаружение антивирусами.

В остальном ничего нового: попав в телефон, троянская программа предлагает установить важное обновление. Если пользователь выражает согласие нажатием соответствующей кнопки, ему демонстрируется изображение, отображающее ход установки, но никакой установки не происходит — вместо этого система тайно отсылает SMS на платные номера.

Помимо отсылки SMS, программа управляет папкой SMS-сообщений телефона: удаляет входящие сообщения и сообщения из папки "отправленные", — то есть делает все, чтобы владелец телефона максимально долго не знал о том, что с его счета исчезают деньги.

Чтобы не стать жертвой хакеров, специалисты советуют устанавливать обновления программ только из доверенных источников: например, официальных сайтов производителей ПО.

Швеция пострадала от крупнейшей утечки данных в своей истории

Шведский хакер обнародовал учетные данные более 210 тыс. своих соотечественников на разных интернет-сервисах, а также личные идентификационные номера нескольких десятков известных журналистов, политиков, в том числе депутатов парламента, и других известных людей, сообщает ХАКЕР.ру.

Хакер, скрывающийся под ником sc3a5j, заявил стокгольмской газете Expressen: "Я выложил эту информацию, чтобы дать людям понять, что они неправильно обращаются со своей информацией. Многие веб-сайты не обеспечивают надлежащей безопасности. И пользователям необходимо знать, что они никогда не должны использовать одинаковые пароли для различных сервисов в интернете. Такая небрежность пользователей и позволила нам проникнуть в аккаунты Twitter".

Утечка, в частности, стала причиной временного прекращения работы популярного шведского блог-сервиса Bloggtoppen. Его владелец заявил, что хакер обнаружил уязвимость в коде, лежащем в основе сервиса, и похитил пароли по меньшей мере 90 тыс. блоггеров.

Для публикации украденных данных злоумышленник использовал взломанный Twitter-аккаунт депутата шведского парламента парламента Вильяма Петцеля. Юрист Петцеля сообщил шведским газетам, что Twitter-аккаунт политика был взломан.

Полиция безопасности Швеции Säpo сообщила, что она не будет расследовать дело и что "с этим инцидентом будет разбираться полиция Стокгольма".

Газета Aftonbladet сообщила, что всего взломано 57 сайтов, что делает эту утечку крупнейшей в истории Швеции.

Газета также цитирует Рамака Сеедпура, владельца исследовательской компании Affelix Media AB, который считает, что хакерская атака была проведена давно, просто злоумышленники лишь сейчас обнародовали украденные в прошлом году данные. Сеедпур отметил: "Несмотря на то, что в нашем распоряжении был IP-адрес, связанный с прокси-сервером в Швеции, расследование заняло слишком много времени и не дало никаких результатов".

Предыдущая крупная утечка конфиденциальной информации в Швеции имела место в 2009 году, когда неизвестные взломали полицейские базы данных, содержащие конфиденциальные сведения о самых опасных преступниках страны, и выставили украденную информацию на продажу в интернете.

В документах содержалась информация о контактах преступников, сведения о их родственных и любовных связях. Расследование показало, что утечка произошла в результате хакерской атаки.

Еще один скандал, связанный с утечкой информации, разгорелся в Швеции минувшим летом по вине офицера разведки, забывшего карту памяти в компьютере в читальном зале библиотеки Стокгольма.

Из библиотеки "флэшка" сначала попала в редакцию крупной шведской газеты, и только потом ее вернули в военное ведомство. На карте хранились секретные доклады о ситуации в Афганистане и сведения о покушениях на некоторых политических деятелей. Забывчивому разведчику грозит полгода тюрьмы.