Android病毒肆虐中國,超過10萬部行動裝置遭感染

2012.07.10 by
李怡德
Android病毒肆虐中國,超過10萬部行動裝置遭感染
目前在中國大陸出現了一種新的行動裝置病毒,能使Android作業系統的裝產生巨額的帳單,現在已經有超過十萬個行動裝置及九個應用程式商店受到感...

目前在中國大陸出現了一種新的行動裝置病毒,能使Android作業系統的裝產生巨額的帳單,現在已經有超過十萬個行動裝置及九個應用程式商店受到感染。

這隻病毒是由一家行動裝置安全公司TrustGo所發現的,被命名為"MMarketPay.A",該病毒可以自行從中國移動的應用程式商店上購買產品,而且TrustGo已經證實以下的幾家第三方應用程式商店已受到感染: nDuoaGFanAppChinaLIQUANFONESoft.3g.cnTalkPhone159.comAZ4SD

使用者如果在上述商店下載到受到該病毒感染的應用程式,將會在移動商店(M-Market)上有累積龐大費用的風險,M-Market是中國電信商中國移動的官方應用商店,目前約有6.6億個用戶。受到MMarketPay.A感染的裝置,將能規避這家世界最大的電信商的簡訊安全機制登入,在使用者不知情的情況下購買及下載應用程式。

TrustGo解說了M-Market支付系統如何運作以及該病毒如何侵入它:

使用者登入M-Market網站(http://mm.10086.cn/)。

如果使用者是使用CMWAP當存取點則不需要登入。當使用者購買應用程式或者數位內容,M-Market會透過SMS傳送一組驗證碼給使用者。使用者在收到驗證碼後輸入到M-Market上驗證。

驗證完成後,商店會自動下載應用程式,中國移動會將這筆費用加到使用者的帳單上。

*MMarketPay.A**可以自行透過M-Market支付系統自行下訂單:*

首先它將APN更改為CMWAP,使裝置能夠自動登入M-Market。

搜尋付費應用程式及在背景模擬點選動作。

攔截接收到的SMS和讀取驗證碼。如果包含了CAPTCHA圖檔,他會將圖檔傳送到遠端伺服器分析驗證碼。

傳送驗製碼到M-Marlet網站上。

下載應用程式,然後使用者被收取費用。

M-Market也含有付費的影音內容,該病毒也能夠在使用者毫不知情的狀況下進行搜尋,播放,及下載。

出自:The Next Web

每日精選科技圈重要消息