电脑|网络新型安卓手机扣费病毒在中国已感染了10万多部智能机

米花 发表 于:8年前 浏览量:194

据国外媒体报道,移动安全公司TrustGo发现了这个病毒,并命名为 “MMarketPay.A”,这种恶意软件能够定制中国移动应用商店中的内容。与此同时,TrustGo还发现受感染的内容已出现在了第三方应用商店, 其中包括nDuoa、 GFan、 AppChina、 LIQU、 ANFONE、Soft.3g.cn、 TalkPhone、 159.com 和 AZ4SD。如果用户从以上第三方应用商店下载受感染的应用,用户的中国移动官方应用市场就会累积账单。一旦这些受感染的应用程序在用户手机内运 行,MMarketPay.A 就可以绕过中国移动的SMS安全措施进行登录、下载内容并下单,而移动用户是毫不知情的。

TrustGo安全小组具体解释了移动市场支付系统的运行原理和 MMarketPay.A是如何感染这个系统的。用户首先需要登录移动市场网站( mm.10086.cn ),如果使用CMWAP作为接入 点可省去此步骤。如果用户在移动市场购买了付费应用或定制内容,移动市场会通过SMS向用户发送验证码。用户收到验证码后在移动市场输入此验证码,然后完 成验证。验证通过后,移动市场会自动下载应用。中国移动会将此次交易添加到用户的手机账单中。而MMarketPay.A会通过移动市场支付系统自动下订 单,将APN换成CMWAP,从而能够自动登录移动市场。还可以自动搜索付费应用,在后台模拟点击操作。

与此同时,MMarketPay.A会拦截发送出的SMS验证短信,收集验证码。如果收到验证码图片,它会把图片发送到到远程服务器进行验证码分析识别。接着,移动市场会收到验证码,然后开始自动下载,从而让用户当了“冤大头”。 

MMarketPay.A还可以自动搜索移动市场的付费视频,视频的播放和 下载都是在用户不知情的情况下进行。这不是第一次出现针对安卓用户的病毒,就在今年一月,一个名叫“MSO.JPApps”的病毒在国外肆虐,它与 MMarketPay.A工作原理相似,安全公司NetQin就此发出过警告。MMarketPlay.A 目前还没出现在Google Play,但它已经严重影响到了中国应用市场。中国有上百个应用市场,这些应用市场很受安卓用户喜爱,拥有大量用户。因此MMarketPlay.A病毒 的一次“现身”就会威胁到大批安卓用户。

这些受感染的应用商店都在我国境内,因此病毒感染全球的可能性很小。但鉴于 我国安卓系统占有智能手机市场约55%的份额,此次病毒扩散也敲响了业界的警钟:应用市场的碎片化导致了众多安全隐患。TrustGo建议用户从“靠谱 的”应用商店下载应用,最好在智能手机安装一个安全应用,随时扫描恶意软件。截止一月份,移动商店的注册用户超过1.49亿,每月下载量达到3000万。 去年移动商店的盈利达到了360万美元(2300万人民币),移动市场将在十二月份宣布向境内的其他运营商开放。
本文由 米花发表。转载请注明出处:https://www.mihua.net/list/0/3108.html

发表评论

您的昵称:

猜你喜欢

最近更新