Uważaj na nowy malware na Androidzie

Twórcy tego złośliwego programu ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, czy EStrongs File Explorer. Zainfekowane programy dostępne są na paru chińskich stronach i nielegalnym rynku.
Pozornie niegroźna aplikacja może skrywać realne niebezpieczeństwo
Pozornie niegroźna aplikacja może skrywać realne niebezpieczeństwo
Pozornie niegroźna aplikacja może skrywać realne niebezpieczeństwo

Pozornie niegroźna aplikacja może skrywać realne niebezpieczeństwo

MMarketPay.A atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market – jednego z największych światowych sklepów oferujący aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna w sklepie. Tym samym, obok legalnego oprogramowania, jest zdolny do zakupu również innych zainfekowanych programów.

Po otrzymaniu przez smartfon informacji weryfikującej nabytek, jest ona natychmiast blokowana przed widokiem użytkownika i odsyłana do zdalnego serwera akceptującego transakcję. W ostatnim kroku zamówiony produkt jest pobierany i instalowany. Rodzaj ściąganej aplikacji zależy od polecenia, które zawiera trojan.

Uwaga! W momencie pisania powyższego artykułu, MMarketPay.A jest dostępny na stronach i rynkach chińskich, jednak istnieje ryzyko jego migracji do innych sektorów wraz z przyszłym rozwojem wirusa. Ten rodzaj ataku będzie potencjalnie często stosowany, ponieważ otwiera nową drogę do zarabiania pieniędzy na złośliwym oprogramowaniu. Wiele europejskich i amerykańskich firm stosuje aplikacje o uproszczonych procedurach logowania. Kreuje to możliwość nadużyć nieautoryzowanego zamawiania oprogramowania.

Użytkownik zainfekowanego telefonu o wyłudzeniu dowie się jedynie po otrzymaniu rachunku za niezamówione aplikacje. Dlatego, również należy być świadomym możliwego zagrożenia bezpieczeństwa ze strony sklepów.

Środki przeciwdziałania:

  1. Korzystaj z kompletnego oprogramowania zabezpieczającego twój telefon lub tablet.
  2. Pobieraj programy jedynie z wiarygodnych źródeł.
  3. Zwracaj uwagę na komentarze produktów dostępnych na rynku.
  4. Google Play posiada funkcję wyświetlania poświadczeń wymaganych przez nowo instalowane aplikacje. Korzystaj z niej aby mieć kontrolę nad przydzielaniem zezwoleń.
  5. Nie ignoruj i nie potwierdzaj bezmyślnie komunikatów, jeżeli nie znasz ich źródeł. Sprawdzaj je online lub skontaktuj się z serwisem wsparcia Twojego dostawcy.