A mobilbiztonság terén napjainkban elsősorban az Android operációs rendszerrel kompatibilis kártékony programok szoktak előtérbe kerülni, azonban ez nem jelenti azt, hogy a kiberbűnözés kizárólag a Google platformját szemelte ki magának. Jó példa minderre a Fakemini trójai, amely a Windows CE és Windows Mobile alapú készülékek megfertőzésére alkalmas.
Az Isidor Biztonsági Központ szerint a Fakemini legfontosabb jellegzetessége, hogy egy mobil Opera böngészőnek próbálja álcázni magát. A Program Files könyvtárba egy ennek megfelelő mappát hoz létre, miközben a menüben egy új parancsikont jelenít meg. Amint a felhasználó elindítja a webböngészőnek vélt szoftvert, akkor az ellenőrzi, hogy a készülék alkalmas-e SMS-küldésre. Amennyiben igen, akkor emelt díjas számokra rövid szöveges üzeneteket kezd el kiküldeni. Az ominózus számok orosz szolgáltatásokhoz tartoznak.
Amikor a Fakemini trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő mappát:
%ProgramFiles%/OperaMini6-5
2. A fenti könyvtárba bemásolja az alábbi állományokat:
%ProgramFiles%/OperaMini6-5/OperaMini6-5.exe
%ProgramFiles%/OperaMini6-5/end.xml
%ProgramFiles%/OperaMini6-5/license.xml
%ProgramFiles%/OperaMini6-5/main.xml
%ProgramFiles%/OperaMini6-5/sms.xml
3. Egy Opera ikont hoz létre az alkalmazások menüjében.
4. Ellenőrzi, hogy van-e lehetősége SMS-ek küldésére.
5. Amennyiben módot talál SMS-ezésre, akkor egy orosz, emelt díjas telefonszámra üzeneteket kezd el küldözgetni.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.