大家小心了,移动安全公司 TrustGo 发现了一种新型病毒,代号MMarketPay.A,正在国内九家应用商店蔓延,侵袭Android手机,已有10万部手机受到感染,一旦感染,用户就存在账单累计的风险,受到毒害的应用商店包括 N多网,机锋网,应用汇,安丰网,3G门户,锋潮,机客及安卓4S店,M-Market。
首先用户登录M-Market网站http://mm.10086.cn/(如果使用移动梦网则无需登录),如果用户购买应用或者内容,M-Market会通过短信发送验证码给用户,收到之后,用户输入验证码,一旦输入验证码,M-market就会自动下载应用,中国移动就会把这笔账算到用户账单中。 而MMarketPay.A病毒能够通过M-Market的支付系统自动下订单:
— 将APN换成移动梦网,以便自动登录MMarket;
— 找到付费应用并在后端模拟点击;
— 拦截收到的SMS短信并据为己有,如果验证图片被调用,病毒就会将图片发送给远程服务器分析验证码;
— 将验证码发送到M-market网站;
— 下载应用,然后用户就得莫名其妙的为这些应用付费。
病毒同样可以搜索、播放和下载付费视频等内容,而这个过程对手机用户来说是不知道的。
这不是第一个Android病毒,在一月份,同样榨取用户钱财的病毒MSOJPApps也在中国蔓延。
(文/雷锋网)
