主页 > 知识库 > 服务器 > 网络安全 >

新型安卓病毒感染10万智能机

来源:CSDN 作者:网络 发表于:2012-07-18 10:28  点击:
一种新型安卓手机扣费病毒在中国已感染了10万多部智能机,波及我国的9家应用商店。 据国外媒体报道,移动安全公司TrustGo 发现了这个病毒,并命名为MMarketPay.A,这种恶意软件能够定制中国移动应用商店中的内容。与此同时,TrustGo还发现受感染的内容已 出现
一种新型安卓手机扣费病毒在中国已感染了10万多部智能机,波及我国的9家应用商店。
据国外媒体报道,移动安全公司TrustGo 发现了这个病毒,并命名为“MMarketPay.A”,这种恶意软件能够定制中国移动应用商店中的内容。与此同时,TrustGo还发现受感染的内容已 出现在了第三方应用商店,其中包括nDuoa、 GFan、 AppChina、 LIQU、 ANFONE、Soft.3g.cn、 TalkPhone、 159.com 和 AZ4SD。如果用户从以上第三方应用商店下载受感染的应用,用户的中国移动官方应用市场就会累积账单。一旦这些受感染的应用程序在用户手机内运 行,MMarketPay.A 就可以绕过中国移动的SMS安全措施进行登录、下载内容并下单,而移动用户是毫不知情的。
TrustGo安 全小组具体解释了移动市场支付系统的运行原理和MMarketPay.A是如何感染这个系统的。用户首先需要登录移动市场网站 (http://mm.10086.cn/),如果使用CMWAP作为接入点可省去此步骤。如果用户在移动市场购买了付费应用或定制内容,移动市场会通过 SMS向用户发送验证码。用户收到验证码后在移动市场输入此验证码,然后完成验证。验证通过后,移动市场会自动下载应用。中国移动会将此次交易添加到用户 的手机账单中。而MMarketPay.A会通过移动市场支付系统自动下订单,将APN换成CMWAP,从而能够自动登录移动市场。还可以自动搜索付费应 用,在后台模拟点击操作。
与此同时,MMarketPay.A会拦截发送出的SMS验证短信,收集验证码。如果收到验证码图片,它会把图片发送到到远程服务器进行验证码分析识别。接着,移动市场会收到验证码,然后开始自动下载,从而让用户当了“冤大头”。
MMarketPay.A 还可以自动搜索移动市场的付费视频,视频的播放和下载都是在用户不知情的情况下进行。这不是第一次出现针对安卓用户的病毒,就在今年一月,一个名叫 “MSO.JPApps”的病毒在国外肆虐,它与MMarketPay.A工作原理相似,安全公司NetQin就此发出过警告。 MMarketPlay.A 目前还没出现在Google Play,但它已经严重影响到了中国应用市场。中国有上百个应用市场,这些应用市场很受安卓用户喜爱,拥有大量用户。因此MMarketPlay.A病毒 的一次“现身”就会威胁到大批安卓用户。
这些受感染的应用商店都在我国境内,因此病毒感染全球的可能性很小。但鉴于我国安卓系统占有智能手 机市场约55%的份额,此次病毒扩散也敲响了业界的警钟:应用市场的碎片化导致了众多安全隐患。TrustGo建议用户从“靠谱的”应用商店下载应用,最 好在智能手机安装一个安全应用,随时扫描恶意软件。截止一月份,移动商店的注册用户超过1.49亿,每月下载量达到3000万。去年移动商店的盈利达到了 360万美元(2300万人民币),移动市场将在十二月份宣布向境内的其他运营商开放。

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%