O recente crescimento na computação móvel traz consigo a necessidade browsers bons e confiáveis para dispositivos móveis, tal como o Opera Mini, instalados em seus smartphones ou outros dispositivos. Acreditamos que é por isso que os cyber criminosos atualmente utilizam o Opera Mobile como disfarce de malware para mobile.

Encontramos um website aparentemente desenvolvido para ser visualizado em um dispositivo móvel. O site, que é russo, se parece com o site do Opera. Ele imediatamente informa aos visitantes que eles precisam atualizar suas versões do Opera Mini.

Todos os links do site levam ao download do arquivo malicioso OperaMini.jar, que foi detectado pela Trend Micro como J2ME_GAKEBROWS.A.

Quando executado, ele verifica se o telefone utiliza certos centros de serviço e inicia o envio de mensagens de texto para números de contas com acesso à internet. Ele afeta dispositivos que suportam MIDlets - um programa Java embarcado para dispositivos, especificamente Java 2 Micro Edition (J2ME).

Bloqueamos acesso ao site malicioso e estamos atualmente monitorando à procura de mais atividade maliciosa relacionada.

Usuários podem encontrar dicas de como proteger sues dispositivos móveis na página de malware móvel na Threat Encyclopedia (em inglês). Aconselhamos que visitem também o site oficial do Opera, http://opera.com ou http://operamini.com caso desejem instalar esse browser em seus dispositivos.

Adicionalmente, encontramos outro malware móvel que se passa pelo instalador do Opera Mini, só que desta vez direcionado a usuários do Android. Detectado como ANDROIDOS_FAKEBROWS.A, este malware abusa de contas com acesso à internet, enviando mensagens e provocando gastos indesejados aos usuários infectados.

Usuários devem instalar o Opera Mini somente à partir do site oficial do Opera para evitar contaminação.