Trojan MMarketPay.A Atinge Usuários Android da China Mobile

A companhia em segurança móvel, TrustGo, detalhou a descoberta de um novo tipo de malware para a plataforma Android, que opera fortemente na China. O trojan em questão, que a empresa apelidou de MMarketPay.A - está sendo distribuído em nove diferentes lojas de aplicativos de terceiros. Quando instalado em um telefone, o trojan é capaz de comprar aplicativos do próprio mercado China Mobile, e essas compras, serão cobradas das vítimas que tiveram seus dispositivos infectados pelo trojan.




De acordo com a TrustGo, o trojan já infectou "mais de 100.000 dispositivos". Suas ações nefastas atingem a plataforma de distribuição da China Mobile, que é considerada uma das maiores operadoras de telefonia móvel em todo o mundo, com cerca de 677 milhões de assinantes. Os clientes da China Mobile podem visitar o website do mercado e comprar aplicativos e conteúdo, sem precisar efetuar login para entrar; o telefone é autenticado com base na utilização do China Mobile Access Point Name (APN). Quando os usuários compram um aplicativo, eles recebem uma mensagem de texto com um código de verificação que terá então, de ser inserido no site para finalizar a compra.


Uma vez baixado para o telefone da vítima, MMarketPay.A muda o APN para a China Mobile, caso o telefone não esteja usando esta rede e, em seguida, visita o website do mercado sem que as vítimas percebam o golpe. A partir daí, é feita uma aquisição clandestina de aplicações através da simulação de cliques no navegador do telefone, pois essas ações não são visíveis para o usuário. Em seguida, o trojan os intercepta com um SMS de verificação e digita o código no site do mercado. Com a compra concluída, a vítima será cobrada pela China Mobile.


Saiba Mais:

[1] Heise On-line http://www.h-online.com/security/new...s-1634845.html