Investigadores de GFI Labs han descubierto una nueva variante del troyano OpFake que se introduce en los terminales Android para envío de mensajes premium de pago y recopilación de datos.

Esta versión se disfraza del navegador web móvil Opera Mini, un desarrollo de los más utilizados para la navegación en Android.

Al hacer clic en el enlace malicioso situado en sitios alternativos de aplicaciones o enviados mediante spam, comienza la rutina de instalación para el malware con la descarga de un paquete llamado “opera_mini_65.apk”.

Una vez en el dispositivo, el troyano redirige al usuario a una página de descarga legítima de Opera Mini, por lo que la instalación del malware parece más auténtico. Si los usuarios deciden instalar el navegador el Opera Mini oficial se mostrará en el terminal.

Da igual, el malware ya está funcionando en segundo plano conectado a un servidor de comando y control, enviando mensajes premium de pago y recopilando datos del smartphone.ç

Aquí está una lista de las tareas de este malware lo hace en los teléfonos inteligentes comprometidas:

• Envía un (1) mensaje SMS a un número de tarifa superior antes de instalar el Opera Mini legítimo. Un comando y control  del servidor controla el mensaje enviado y el número donde se envía.
• Además, se conecta al servidor C & C para recuperar datos
• Se lee la siguiente información almacenada:
  • La ubicación del país
  • Nombre del operador
  • Versión del sistema operativo
  • Tipo de teléfono
  • ID de dispositivo

Los usuarios de smartphones se le aconseja visitar sólo los sitios legítimos en la búsqueda de los navegadores web para descargar.