Gli esperti di Symantec avevano individuato da diverso tempo questo malware, il quale non è stato inizialmente considerato, in quanto, dai primi test, sembrava essere innocuo, essendo simile a tanti altri malware per Android.
Purtroppo OpFake è riuscito a proliferare all’interno del nostro sistema, ottenendo così i permessi per poter avere accesso a dati privati ed a funzioni come invio di SMS, lettura, modifica e cancellazione di contatti e molto altro.
La specie B di questo pericoloso malware potrebbe inoltre aprire una backdoor nell’attesa di ricevere comandi pericolosi, come:
- Send details such as the IMEI, IMSI, or any received SMS messages.
- Send SMS messages.
- Configure the URL that communicates with the server.
- Update or remove rules used by the malware to process the SMS messages received.
- Issue HTTP GET requests.
- Exfiltrate the contact list on the device.
- Download .apk files and store them on the SD card.
Symantec inoltre afferma di aver riscontrato la presenza di questo malware su tutti gli smartphone ed i tablet Android che utilizzano la propria applicazione, non escludendo nuovi pericolosi cambiamenti e riscontri in futuro.
Sicuramente il pericolo è maggiore se si effettuano download tramite market non ufficiali; perciò, nell’attesa di avere ulteriori novità, vi consiglio di fare riferimento solamente ad app presenti sull’Android Market.