据科技网站TNW报道,移动安全公司 TrustGo 发现了一种新型病毒,代号MMarketPay.A,正在国内九家应用商店蔓延,侵袭Android手机,已有10万部手机受到感染,一旦感染,用户就存在账单累计的风险,受到毒害的应用商店包括 N多网,机锋网,应用汇,安丰网,3G门户,锋潮,机客及安卓4S店,M-Market。
以MM为例,在MM中,下载受到感染病毒的应用之后,病毒就会饶过中国移动的SMS安全措施,在用户完全不知情的情况下注册并下载内容,下订单。The TrustGo对整个过程进行了详细描述。
首先用户登录M-Market网站http://mm.10086.cn/(如果使用移动梦网则无需登录),如果用户购买应用或者内容,M-Market会通过短信发送验证码给用户,收到之后,用户输入验证码,一旦输入验证码,M-market就会自动下载应用,中国移动就会把这笔账算到用户账单中。
而MMarketPay.A病毒能够通过M-Market的支付系统自动下订单:
将APN换成移动梦网,以便自动登录MMarket
找到付费应用并在后端模拟点击
拦截收到的SMS短信并据为己有,如果验证图片被调用,病毒就会将图片发送给远程服务器分析验证码
将验证码发送到M-market网站
下载应用,然后用户就得莫名其妙的为这些应用付费。
病毒同样可以搜索、播放和下载付费视频等内容,而这个过程对手机用户来说是不知道的。
这不是第一个Android病毒,在一月份,同样榨取用户钱财的病毒MSOJPApps也在中国蔓延。
Via TNW