Se detecta troyano en Opera Mini para Android en sitios de descarga alternativos

La compañía GFI Labs ha descubierto una versión de Opera Mini extendiéndose a través de Internet que lleva adjunto de manear oculta un troyano conocido como OpFake. Recopila datos del terminal y envía SMS premium.

Esta versión se disfraza del navegador web móvil Opera Mini, un desarrollo de los más utilizados para la navegación en Android.

Al hacer clic en el enlace malicioso situado en sitios alternativos de aplicaciones o enviados mediante spam, comienza la rutina de instalación para el malware con la descarga de un paquete llamado “opera_mini_65.apk”.

Una vez en el dispositivo, el troyano redirige al usuario a una página de descarga legítima de Opera Mini, por lo que la instalación del malware parece más auténtico. Si los usuarios deciden instalar el navegador el Opera Mini oficial se mostrará en el terminal.

Da igual, el malware ya está funcionando en segundo plano conectado a un servidor de comando y control, enviando mensajes premium de pago y recopilando datos del smartphone.

La recomendación:

No instalar aplicaciones fuera de la tienda oficial de la que no estemos absolutamente seguros de su veracidad y cuidar los permisos que les asignamos.