Новооткрит троянец пазарува вместо вас

0
31

Новооткрито зловредно приложение тайно от вас пазарува приложения от China Mobile.

Въпреки че зловредните приложения за Андроид са рядкост в Google Play, то китайските виртуални магазини, които предлагат приложения за Андроид от трети страни са известни с това, че предлагат такива приложения със стотици, ако не и с хиляди.

Повечето от тях правят две неща основно: събират лична информация за потребителя или изпращат есемеси към скъпоплатени номера. Но от време на време се появяват програми, които извършват малко по-различни действия.

Изследователи от компанията за компютърна сигурност TrustGo наскоро откриха нов вид зловредно приложение за Android, чиято основна функция е тайно от вас да купува програми и друго съдържание от Mobile Market – виртуалният магазин на China Mobile. Това става без да се съобщава на потребителя на устройството.

Именуван MMarketPay, троянският кон идва препакетиран с редица легитимни програми свързани с пътуване или показване на атмосферните условия и в момента е засечен в девет китайски онлайн магазина, предлагащи приложения за Андроид.

Според специалисти, приложения съдържащи троянския кон са били свалени от повече от 100 000 души.

Най-важната причина, за да пострадат толкова хора е силно уязвимата система за разплащане на въпросния Mobile Market.

След като бъде завършена верификацията, приложението бива автоматично свалено и China Mobile прибавя веднага поръчката към сметката на потребителя.

Троянската програма успява да пресече SMS-съобщенията, като краде верификационния код изпращан от Mobile Market, ако се наложи да се въведе информация от CAPTCHA -код, той успява да го изпрати на отдалечен сървър в търсене на верния отговор.

Накрая, потребителят се оказва с огромна сметка за телефон.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари