شماره: IRCNE2012071545
تاريخ: 20/04/91
بدافزار جديدي بر روي بيش از 100 هزار گوشي هوشمند در چين كشف شده است. اين بدافزار با دانلود كرد بي سر و صداي برنامه ها و محتواي چندرسانه اي پولي از يك فروشگاه برنامه هاي اندرويد در چين، اقدام به كسب درآمد ميكند.
اين بدافزار توسط شركت امنيتي TrustGo كه آن را كشف كرده است Trojan!MMarketPay.A@Android ناميده شده است و تا كنون بر روي 9 فروشگاه برنامه هاي موبايل كشف شده است: nDuoa، GFan، AppChina، LIQU، ANFONE، Soft.3g.cn، TalkPhone، 159.com و AZ4S. اين شركت امنيتي همچنين هشت نام بسته زير را براي اين بدافزار منتشر كرده است:
- com.mediawoz.goweather
- com.mediawoz.gotq
- com.mediawoz.gotq1
- cn.itkt.travelskygo
- cn.itkt.travelsky
- com.funinhand.weibo
- sina.mobile.tianqitong
- com.estrongs.android.pop
MMarketPay.A با قرار دادن دستورات خرابكار در فروشگاه موبايل كار خود را انجام ميدهد. در حالت عادي مشتريان فروشگاه موبايل پس از خريد يك برنامه يا محتواي چند رسانه اي، يك كد از طريق پيام كوتاه دريافت ميكنند، سپس ميتوانند به فروشگاه بازگشته و شروع به دانلود برنامه مورد نظر نمايند. سپس فروشگاه موبايل اين دستور را به صورت حساب تلفن مشتري خود اضافه ميكند.
MMarketPay.A اين پروسه را به طور خودكار انجام داده و هرچه ميتواند اقدام به دانلود برنامه ها ميكند، به طوريكه قرباني وي با يك صورت حساب بسيار بالا مواجه ميشود.
اندرويد به شما اجازه ميدهد كه برنامه هاي مورد نظر خود را از هر جايي دانلود و نصب نماييد. اما براي كم كردن خطر دانلود برنامه هاي خرابكار، بهتر است فقط از فروشگاه رسمي گوگل استفاده كنيد.
- 2