Malware en Android camuflado como Opera Mini

Investigadores de GFI Labs han descubierto una nueva variante del troyano OpFake que se introduce en los terminales Android para envío de mensajes premium de pago y recopilación de datos.

Esta versión se disfraza del navegador web móvil Opera Mini, un desarrollo de los más utilizados para la navegación en Android.

Al hacer clic en el enlace malicioso situado en sitios alternativos de aplicaciones o enviados mediante spam, comienza la rutina de instalación para el malware con la descarga de un paquete llamado «opera_mini_65.apk».

Una vez en el dispositivo, el troyano redirige al usuario a una página de descarga legítima de Opera Mini, por lo que la instalación del malware parece más auténtico. Si los usuarios deciden instalar el navegador el Opera Mini oficial se mostrará en el terminal.

Da igual, el malware ya está funcionando en segundo plano conectado a un servidor de comando y control, enviando mensajes premium de pago y recopilando datos del smartphone.

La recomendación es la de costumbre. No instalar aplicaciones fuera de la tienda oficial de la que no estemos absolutamente seguros de su veracidad y cuidar los permisos que les asignamos.