|
Новооткрито зловредно приложение тайно от вас пазарува приложения от China Mobile.
Въпреки че зловредните приложения за Андроид са рядкост в Google Play, то китайските виртуални магазини, които предлагат приложения за Андроид от трети страни са известни с това, че предлагат такива приложения със стотици, ако не и с хиляди.
Повечето от тях правят две неща основно: събират лична информация за потребителя или изпращат есемеси към скъпоплатени номера. Но от време на време се появяват програми, които извършват малко по-различни действия.
Изследователи от компанията за компютърна сигурност TrustGo наскоро откриха нов вид зловредно приложение за Android, чиято основна функция е тайно от вас да купува програми и друго съдържание от Mobile Market - виртуалният магазин на China Mobile. Това става без да се съобщава на потребителя на устройството.
Именуван MMarketPay, троянският кон идва препакетиран с редица легитимни програми свързани с пътуване или показване на атмосферните условия и в момента е засечен в девет китайски онлайн магазина, предлагащи приложения за Андроид.
Според специалисти, приложения съдържащи троянския кон са били свалени от повече от 100 000 души.
Най-важната причина, за да пострадат толкова хора е силно уязвимата система за разплащане на въпросния Mobile Market.
След като бъде завършена верификацията, приложението бива автоматично свалено и China Mobile прибавя веднага поръчката към сметката на потребителя.
Троянската програма успява да пресече SMS-съобщенията, като краде верификационния код изпращан от Mobile Market, ако се наложи да се въведе информация от CAPTCHA -код, той успява да го изпрати на отдалечен сървър в търсене на верния отговор.
Накрая, потребителят се оказва с огромна сметка за телефон.
|
|
