Un nou virus pe Android. Face cumparaturi fara stirea utilizatorilor

Data: 2/08/2012 | Autor: .

texting-2Specialistii G Data Security Labs au descoperit un nou tip de malware pentru Android, care foloseste accesul la Google Play pentru a cumpara apoi orice aplicatie, pe cheltuiala utilizatorului.

Malware-ul este ascuns in aplicatii de genul GO Weather, Travel Sky sau E-Strong File Explorer. Acesta este distribuit catre diverse website-uri chinezesti si catre provideri de aplicatii mobile.

Troianul foloseste accesul la magazinul de aplicatii al furnizorului si apoi descarca si instaleaza malware sau aplicatii platite. G Data SecurityLabs atentioneaza ca acesta se poate raspandi in toata Europa, inclusiv in Romania.

Infractorii cibernetici folosesc malware-ul MMarketPay.A ca pe o noua forma de a face bani din infractiuni online. In prealabil, s-au concentrat pe furtul de date personale, spionaj sau trimiterea de SMS-uri cu suprataxa.

Acum ei reusesc sa patrunda pentru prima data in magazinul de aplicatii al unui furnizor. Pentru a face asta, malware-ul schimba numele punctului de acces al dispozitivului mobil (APN) si il conecteaza la China Mobile.

Punctul de acces al unui smartphone sau al unei tablete este uzual folosit de provideri pentru a furniza update-uri de sistem, de exemplu. Aici, troianul intercepteaza mesajul de confirmare si trimite un raspuns printr-un server special.

Malware-ul poate astfel accesa magazinul de aplicatii al China Mobil fara sa se inregistreze, apoicumpara si instaleaza orice aplicatie pe cheltuiala victimei.

„Am observat dezvoltarea unui nou si profitabil model de business pentru infractorii cibernetici. Odata cu MMarketPay.A a fost lansata pe piata o noua specie de aplicatii daunatoare gandita in scopul de a sustrage bani”, explica Ralf Benzmuller, sef al G Data SecurityLabs, citat de DailyBusiness.ro.

„In consecinta, noi ne gandim ca este foarte posibil ca o versiune modificata a acestei aplicatii va aparea in Europa si ii va viza pe clientii furnizorilor de aplicatii mobile europeni”, a mai spus acesta.

Pentru moment, atacatorii vizeaza clientii China Mobile, un important provider international de aplicatii mobile.

Sfaturi de securitate :

1. Folositi o solutie eficienta de securitate care sa va protejeze dispozitivele mobile.

2. Instalati intotdeauna cele mai recente update-uri pentru a tine sistemul de operare, programele si aplicatiile folosite complet actualizate. Acestea inchid bresele de securitate pe care infractorii ar putea sa le exploateze pentru a ataca.

3. Descarcati aplicatii doar din surse de incredere, precum Google Play sau website-urile producatorilor. Atunci cand alegeti aplicatiile acordati atentie modului in care acestea au fost descarcate. Cu cat o aplicatie a fost mai descarcata, cu atat este mai de incredere. Trebuie totodata sa verificati ce autorizatii are aplicatia. Fiti atenti cu aplicatiile care pot, de exemplu, initia apeluri telefonice sau pot trimite mesaje text. In general, ar trebui sa instalati doar aplicatii de care aveti cu adevarat nevoie.

4. Ignorati mesajele cu origini necunoscute primite pe smartphone-uri si tablete. Utilizatorii care doresc sa fie in siguranta, pot verifica online ce mesaje sunt reale sau pot suna la serviciul de relatii cu clientii al furnizorului.

5. Verificati factura telefonica. Daca aceasta include incarcari suplimentare de servicii pe care nu le-ati folosit, ati putea fi victima unei fraude.