MMarketPay.A comandă automat aplicații plătite
Experții de la G Data Security Labs au descoperit un nou tip de malware pentru Android care descarcă aplicații plătite fără știrea utilizatorului de smartphone sau tabletă. Malware-ul este ascuns în aplicații false, de genul GO Weather, Travel Sky sau E-Strong File Explorer și este distribuit către diverse website-uri chinezești și către provideri de aplicații mobile. Pentru moment, atacatorii vizează clienții China Mobile, un important provider internațional de aplicații mobile. Troianul folosește accesul la magazinul de aplicații al furnizorului și apoi descarcă și instalează malware sau aplicații plătite. G Data SecurityLabs atentionează că acesta se poate răspândi în toată Europa, inclusiv în România.
Infractorii cibernetici folosesc malware-ul MMarketPay.A ca pe o nouă formă de a face bani din infracțiuni online. În prealabil, s-au concentrat pe furtul de date personale, spionaj sau trimiterea de SMS-uri cu suprataxă. Acum ei izbutesc să pătrundă pentru prima dată în magazinul de aplicații al unui furnizor. Pentru a face asta, malware-ul schimbă numele punctului de acces al dispozitivului mobil (APN) și îl conectează la China Mobile. Punctul de acces al unui smartphone sau al unei tablete este uzual folosit de provideri pentru a furniza update-uri de sistem, de exemplu. Aici, troianul interceptează mesajul de confirmare și trimite un răspuns printr-un server special.
Malware-ul poate astfel accesa magazinul de aplicații al China Mobil fără sa se înregistreze, apoi cumpără și instalează orice aplicație pe cheltuiala victimei.
"Am observat dezvoltarea unui nou și profitabil model de business pentru infractorii cibernetici. Odată cu MMarketPay.A a fost lansată pe piață o nouă specie de aplicații dăunătoare gândită în scopul de a sustrage bani", explică Ralf Benzmüller, șef al G Data SecurityLabs. "În consecință, noi ne gândim că este foarte posibil ca o versiune modificată a acestei aplicații va apărea în Europa și îi va viza pe clienții furnizorilor de aplicații mobile europeni."
Captură de ecran: Atacatorii au infectat aceasta aplicație pretinsă a fi GO Weather cu MMarketPay.A, care apoi va putea fi cumpărată fără ca utilizatorul să știe.
Sfaturi de securitate pentru utilizatorii de Android:
· Folosiți o soluție eficientă de securitate care să vă protejeze dispozitivele mobile.
· Instalați întotdeauna cele mai recente update-uri pentru a ține sistemul de operare, programele și aplicațiile folosite complet actualizate. Acestea închid breșele de securitate pe care infractorii ar putea să le exploateze pentru a ataca.
· Descărcați aplicații doar din surse de încredere, precum Google Play sau website-urile producătorilor. Atunci cănd alegeți aplicațiile acordați atenție modului în care acestea au fost descărcate. Cu cât o aplicație a fost mai descărcată, cu atât este mai de încredere. Trebuie totodată să verificați ce autorizații are aplicația. Fiți atenți cu aplicațiile care pot, de exemplu, iniția apeluri telefonice sau pot trimite mesaje text. În general, ar trebui să instalați doar aplicații de care aveți cu adevărat nevoie.
· Ignorați mesajele cu origini necunoscute primite pe smartphone-uri și tablete. Utilizatorii care doresc să fie în siguranță, pot verifica online ce mesaje sunt reale sau pot suna la serviciul de relații cu clienții al furnizorului.
· Verificați factura telefonică. Dacă aceasta include încărcări suplimentare de servicii pe care nu le-ați folosit, ați putea fi victima unei fraude.
