Uwaga, atakuje kolejny androidowy trojan
MMarketPay.A. to kolejny koń trojański, atakujący urządzenia z systemem Android. Złośliwy program ukrywa się w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, czy EStrongs File Explorer. Zainfekowane programy dostępne są na paru chińskich stronach i nielegalnym rynku.
MMarketPay.A atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujący aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna w sklepie. Tym samym, obok legalnego oprogramowania, jest zdolny do zakupu również innych zainfekowanych programów.
Po otrzymaniu przez smartfon informacji weryfikującej nabytek, jest ona natychmiast blokowana przed widokiem użytkownika i odsyłana do zdalnego serwera akceptującego transakcję. W ostatnim kroku zamówiony produkt jest pobierany i instalowany. Rodzaj ściąganej aplikacji zależy od polecenia, które zawiera trojan.
"Obserwujemy bardzo uważnie nowe rynki działalności cybernetycznych złodziei. MMarketPay.A zapoczątkował nowy szczep szkodliwych aplikacji, które mają na celu kradzież pieniędzy" - powiedział Łukasz Nowatkowski, dyrektor techniczny G Data Software. "Spodziewamy się, że europejska wersja tego szkodnika pojawi się niebawem i europejscy klienci będą mogli odczuć skutki jego działania" - dodaje.
W momencie pisania powyższego artykułu, MMarketPay.A jest dostępny na stronach i rynkach chińskich, jednak istnieje ryzyko jego migracji do innych krajów wraz z przyszłym rozwojem wirusa. Ten rodzaj ataku będzie potencjalnie często stosowany, ponieważ otwiera nową drogę do zarabiania pieniędzy na złośliwym oprogramowaniu.
Wiele europejskich i amerykańskich firm stosuje aplikacje o uproszczonych procedurach logowania. Kreuje to możliwość nadużyć nieautoryzowanego zamawiania oprogramowania. Użytkownik zainfekowanego telefonu o wyłudzeniu dowie się jedynie po otrzymaniu rachunku za niezamówione aplikacje. Dlatego, również należy być świadomym możliwego zagrożenia bezpieczeństwa ze strony sklepów.
Środki przeciwdziałania:
1. Korzystaj z kompletnego oprogramowania zabezpieczającego twój telefon lub tablet.
2. Pobieraj programy jedynie z wiarygodnych źródeł.
3. Zwracaj uwagę na komentarze produktów dostępnych na rynku.
4. Google Play posiada funkcję wyświetlania poświadczeń wymaganych przez nowo instalowane aplikacje. Korzystaj z niej aby mieć kontrolę nad przydzielaniem zezwoleń.
5. Nie ignoruj i nie potwierdzaj bezmyślnie komunikatów, jeżeli nie znasz ich źródeł. Sprawdzaj je online lub skontaktuj się z serwisem wsparcia twojego dostawcy.