ایتنا - این بدافزار با دانلود بدون اطلاع برنامههایی که پول آن پرداخت شده و مولتی مدیا هایی از Mobile Market، درآمدهایی را کسب میکند.
چهارشنبه ۲۸ تير ۱۳۹۱ ساعت ۰۰:۲۱
بدافزار جدید اندروید یکصدهزار گوشی اسمارت فون چینی را آلوده کرد
قطعه جدیدی از بدافزار در بیشتر از ۱۰۰۰۰۰ گوشیهای اسمارت فون آندروید در چین کشف شده است.
این بد افزار با دانلود بدون اطلاع برنامههایی که پول آن پرداخت شده و مولتیمدیاهایی از Mobile Market، یک فروشگاه برنامههای اندروید که توسط China Mobile یکی از بزرگترین ارائه دهندگان خدمات بیسیم در جهان میزبانی میشود، درآمدهایی را کسب میکند.
به گزارش ایتنا TrustGo که اولین بار این بدافزار را کشف کرد، این تهدید خاص را "Trojan!MMarketPay.A@Android" مینامد! و تاکنون آن را در نُه فروشگاه برنامه یافته است: nDuoa, GFan,AppChina, LIQU, ANFONE, Soft.۳g.cn, TalkPhone, ۱۵۹.com, AZ۴SD .
این شرکت امنیتی همچنین نام هشت بسته زیر را برای این بدافزار فاش کرد:
• com.mediawoz.goweather
• com.mediawoz.gotq
• com.mediawoz.gotq۱
• cn.itkt.travelskygo
• cn.itkt.travelsky
• com.funinhand.weibo
• sina.mobile.tianqitong
• com.estrongs.android.pop
MMarketPay.A با سفارش دادن به Mobile Market عمل میکند.
به طور معمول، یک مشتری Mobile Market پس از خرید یک برنامه یا مولتیمدیا کد تایید را از طریق پیام کوتاه دریافت میکند به این مضمون که برای شروع دانلود باید به Mobile Market برود.
سپس China Mobileهزینه این سفارش را به قبض تلفن مشتری اضافه میکند.
MMarketPay.A خودکار این فرایند را انجام میدهد و تا آنجا که میتواند دانلود میکند تا قربانیان با قیض سنگین تلفن مواجه شوند.
این بدافزار محتواهای پرداخت شده را مییابد عمل کلیک را در پیشزمینه شبیه سازی میکند، جلوی پیامهای کوتاه را میگیرد، و کد تاییدی که توسط Mobile Market ارسال میشود را دریافت میکند.
اگر تصویر CAPTCHA درخواست شده باشد، این بدافزار تصویر را به یک سرور از راه دور برای تجزیه و تحلیل ارسال میکند.
به طور خلاصه، MMarketPay.A چیز آزار دهنده پیچیدهای است.
اگر از اندروید در موبایل چینی استفاده میکنید قبض تلفن خود را بررسی و اطمینان حاصل کنید که هیچ چیز مشکوک نیست.
آندروید اجازه میدهد تا برنامههایی را از هرجا که بخواهید دانلود و نصب کنید(با فراهم کردن گزینه فعال شده: Settings => Applications => Unknown sources) . اگر میخواهید احتمال دانلود برنامههای مخرب را به حداقل برسانید، لطفا تنها از فروشگاه رسمی Google Play استفاده کنید.
کد مطلب: 22878
