Nowy malware na smartfony szaleje na zakupach - na Twój koszt
Nie jest nowością, że złośliwe oprogramowanie tworzone na platformę Android zmierza w kierunku opróżniania kieszeni użytkowników. Obecnie, najczęściej przyjmuje formę kosztownych SMSów i połączeń. Od paru dni odbieramy sygnały nowego rodzaju oszustwa: MMarketPay.A.
Twórcy tego złośliwego programu ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, czy EStrongs File Explorer. Zainfekowane programy dostępne są na paru chińskich stronach i nielegalnym rynku.
MMarketPay.A atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujący aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna w sklepie. Tym samym, obok legalnego oprogramowania, jest zdolny do zakupu również innych zainfekowanych programów.
Po otrzymaniu przez smartfon informacji weryfikującej nabytek, jest ona natychmiast blokowana przed widokiem użytkownika i odsyłana do zdalnego serwera akceptującego transakcję. W ostatnim kroku zamówiony produkt jest pobierany i instalowany. Rodzaj ściąganej aplikacji zależy od polecenia, które zawiera trojan.
"Obserwujemy bardzo uważnie nowe rynki działalności cybernetycznych złodziei. MMarketPay.A zapoczątkował nowy szczep szkodliwych aplikacji, które mają na celu kradzież pieniędzy" - powiedział Łukasz Nowakowski, dyrektor techniczny G Data Software. "Spodziewamy się, że europejska wersja tego szkodnika pojawi się niebawem i europejscy klienci będą mogli odczuć skutki jego działania" - dodaje.
W momencie pisania powyższego artykułu, MMarketPay.A jest dostępny na stronach i rynkach chińskich, jednak istnieje ryzyko jego migracji do innych sektorów wraz z przyszłym rozwojem wirusa. Ten rodzaj ataku będzie potencjalnie często stosowany, ponieważ otwiera nową drogę do zarabiania pieniędzy na złośliwym oprogramowaniu. Wiele europejskich i amerykańskich firm stosuje aplikacje o uproszczonych procedurach logowania. Kreuje to możliwość nadużyć nieautoryzowanego zamawiania oprogramowania. Użytkownik zainfekowanego telefonu o wyłudzeniu dowie się jedynie po otrzymaniu rachunku za niezamówione aplikacje. Dlatego, również należy być świadomym możliwego zagrożenia bezpieczeństwa ze strony sklepów.
Środki przeciwdziałania:
- Korzystaj z kompletnego oprogramowania zabezpieczającego twój telefon lub tablet.
- Pobieraj programy jedynie z wiarygodnych źródeł.
- Zwracaj uwagę na komentarze produktów dostępnych na rynku.
- Google Play posiada funkcję wyświetlania poświadczeń wymaganych przez nowo instalowane aplikacje. Korzystaj z niej aby mieć kontrolę nad przydzielaniem zezwoleń.
- Nie ignoruj i nie potwierdzaj bezmyślnie komunikatów, jeżeli nie znasz ich źródeł. Sprawdzaj je online lub skontaktuj się z serwisem wsparcia Twojego dostawcy.
