Mas os pesquisadores da GFI, recentemente descobriram uma nova versão do malware, e desta vez, ele deixou de ser apenas uma imitação do Opera Mini, passando a se infiltrar no navegador. O aplicativo malicioso pode ser pego em um falso site de suporte da Opera Mini e, durante a instalação, apresentar ao utilizador dois conjuntos de permissões: um pertencente ao malware e outro, para o legítimo Opera Mini App, como mostra a figura abaixo:
Opera Mini comprometido com malware passa a ser um transtorno para usuários Android
Uma vez que as permissões são dadas, os dois aplicativos são instalados e o usuário pode usar o Opera Mini sem problemas. Segundo comentaram os pesquisadores que estão envolvidos nesse caso, "mais do que provavelmente, os usuários não estarão cientes de que algo anormal poderia ter se infiltrado em seus telefones. Mas quando eles recebem a conta mensal, vem o susto".
Nesse meio tempo, o malware age silenciosamente (em segundo plano), envia um SMS premium-rate, recupera dados de um servidor C & C e informações exfiltrating como localização do país, nome do operador, versão do sistema operacional, tipo de telefone e ID do dispositivo (IMEI). Em virtude desse cenário de riscos, os usuários são aconselhado sempre a baixar aplicativos a partir de lojas on-line legítimas e que apresentem boa reputação, a fim de minimizar a possibilidade de baixar malware em seu lugar e ter o seu dispositivo infectado.
Saiba Mais:
[1] Net Security - Malware for Android http://www.net-security.org/malware_news.php?id=2196