android virus?

Opera Mini is geen 39KB groot, grote kans dat het inderdaad malware gerelateerd is. Gebruik je de stock browser? Welke site heb je op dat moment bezocht? In de 'Downloads' app kan je normaal de locatie van het bestand vinden.

Ik zou het persoonlijk wel eens willen analyseren, ik weet echter niet of het een goed idee is er naar te linken.
Googlen op de bestandsnaam (gebruik quotes) geeft een paar hits aan, o.a. eentje naar het Oxygen forum (en een bijzonder grote hoeveel russische websites).

Edit: zoals verwacht malware, zie bv. dit virustotal linkje.

[ Voor 39% gewijzigd door Petervanakelyen op 26-11-2011 19:36 ]

Er is wel een update voor Opera mini uitgebracht, maar die wordt niet zoals bij de desktop versie automatisch geïnstalleerd: http://my.opera.com/opera...ra-mini-6-5-2-for-android. De Android Market heeft sinds kort wel een automatische update functie. Was dit niet gewoon de update die via de market werd gedownload?

shameblaster schreef op zaterdag 26 november 2011 @ 19:27:
[...]


Ik gebruik idd de stockbrowser. De site weet ik niet meer het bestand is weg, was aan het googlen over neuwe htc telefoon en heb verschillende sites bezocht waarna de statusbalk mij opeens opviel.
De apk file stond idd in de downloads map welke ik via astro heb verwijdert.
Is het nu geinstalleerd oid?
Heb avg gedraaid, en de foon draait nu malware kinetoo app

Een APK installeert zichzelf niet, wordt enkel actief als je het zelf installeert en permissies geeft. Volgens mij is Mobile Lookout één van de betere antimalware apps voor Android.

l1dert schreef op zaterdag 26 november 2011 @ 19:29:
Er is wel een update voor Opera mini uitgebracht, maar die wordt niet zoals bij de desktop versie automatisch geïnstalleerd: http://my.opera.com/opera...ra-mini-6-5-2-for-android. De Android Market heeft sinds kort wel een automatische update functie. Was dit niet gewoon de update die via de market werd gedownload?

Met zoveel details (exacte bestandsnaam en grootte) is het duidelijk dat het niet om een legitieme applicatie gaat. Updates die door de Market worden geïnstalleerd geven geen bestandsnaam of grootte aan en laten ook geen extensie zien. Hij moet overigens ook Opera Mini geïnstalleerd hebben om er updates voor te krijgen.

[ Voor 5% gewijzigd door Petervanakelyen op 26-11-2011 19:37 ]

shameblaster schreef op zaterdag 26 november 2011 @ 19:12:
Hoi,

Net tijdens het surfen op mijn htc desire (nieuwste firmware) zag ik opeens in de status balk dat ik iets downloade.

Opera_mini_new.apk (39kb)

Heb je de APK nog? Zo ja, zou je die eens kunnen mailen? Dan zal ik kijken of het malware is.
roelDOTschouwenberg@kasperskyPUNTcom

Deze heb ik ook een keer gehad! Zal even kijken of ik hem nog weer kan vinden

shameblaster schreef op zaterdag 26 november 2011 @ 19:42:
[...]

Wat heb je eraan gedaan? Enkel een delete is voldoende?

zou voldoende moeten zijn, apps krijgen niet zomaar executie permissions zonder dat jij ze geeft

shameblaster schreef op zaterdag 26 november 2011 @ 19:40:
[...]

Ik heb de file via astro gedelete...

Too bad. Zeer waarschijnlijk was dit een Trojan-SMS.AndroidOS.Fakelogo variant, maar dat kunnen we nu niet meer controleren.

We were able to find another mobile malware that arrives as a fake Opera Mini installer. This malware, however, targets Android users. Detected as ANDROIDOS_FAKEBROWS.A, this malware is a premium service abuser, as it sends messages to premium numbers, leaving affected users with unwanted charges.

http://blog.trendmicro.co...-disguised-as-opera-mini/

Hier is nog een artikel dat eveneens malware vermomd als Opera Mini voor Android bespreekt.
Ik heb ook een werkende link naar de malware (die volledig klopt met de beschrijving in het artikel).
Al deze malware lijkt van dezelfde domeinen te komen.

shameblaster schreef op zaterdag 26 november 2011 @ 20:32:
[...]


Maar de gsm loopt geen gevaar denk je?

Als je de APK niet hebt geinstalleerd - nee. Maar als je wat extra zekerheid wil, is het slim om met een - of meerdere - van de betere mobile anti-malware programma's te scannen.

Anyway, de genoemde Trojan horse is (voornamelijk) gericht op Rusland. Als deze APK zich op Nederland zou richten dan zou dat wel interessant zijn. (Hoewel niet helemaal nieuw.)