Исследователи в области информационной безопасности предупреждают пользователей о появлении в сети новой угрозы, скрывающейся под видом обновления для популярного обозревателя для мобильных телефонов Opera Mini.

По словам экспертов Anti-Malware.ru, троян распространяется посредством популярных российских ресурсов, на которых размещены доступные для загрузки программы, в числе которых упоминаются vsofte.ru, flashki.ru и пр. Попав на один из таких сайтов, пользователь тут же перенаправляется на вредоносную страницу, где размещено сообщение о том, что в данный момент на устройстве используется устаревшая версия обозревателя, которую необходимо обновить до актуального состояния.

Доверчивый посетитель, несмотря на все предупреждения, обязательно перейдет по указанной ссылке и, в результате, на его устройство будет загружен либо замаскированный под легитимный (OperaUpdate.jar) файл с обновлением троян, либо сам зловред, говорят исследователи.

Попав на устройство жертвы, троян идентифицирует сервисные центры, используемые на телефоне и рассылает текстовые сообщения на дорогостоящие премиум-номера.

Важно отметить, что существует две модификации этого зловреда, а это делает его в равной степени опасным как для пользователей телефонов с поддержкой MIDlets или Java 2 Micro Edition (J2ME), так и для владельцев устройств, работающих на базе операционной системы Android.

По мнению специалистов, несмотря на все разнообразие угроз, распространяющихся через Интернет, это, пожалуй, первый случай использования методов социальной инженерии против пользователей мобильных телефонов.