新Android病毒‘MMarketPay.A’ 9个第三方市场10万部手机受感染
来源:互联网 发布:看板制作软件 编辑:程序博客网 时间:2024/04/30 08:01
据科技网站TNW报道,移动安全公司 TrustGo 发现了一种新型病毒,代号MMarketPay.A,正在国内九家应用商店蔓延,侵袭Android手机,已有10万部手机受到感染,一旦感染,用户就存在账单累计的风险,受到毒害的应用商店包括 N多网,机锋网,应用汇,安丰网,3G门户,锋潮,机客及安卓4S店,M-Market。
以MM为例,在MM中,下载受到感染病毒的应用之后,病毒就会饶过中国移动的SMS安全措施,在用户完全不知情的情况下注册并下载内容,下订单。The TrustGo对整个过程进行了详细描述。
首先用户登录M-Market网站http://mm.10086.cn/(如果使用移动梦网则无需登录),如果用户购买应用或者内容,M-Market会通过短信发送验证码给用户,收到之后,用户输入验证码,一旦输入验证码,M-market就会自动下载应用,中国移动就会把这笔账算到用户账单中。
而MMarketPay.A病毒能够通过M-Market的支付系统自动下订单:
将APN换成移动梦网,以便自动登录MMarket
找到付费应用并在后端模拟点击
拦截收到的SMS短信并据为己有,如果验证图片被调用,病毒就会将图片发送给远程服务器分析验证码
将验证码发送到M-market网站
下载应用,然后用户就得莫名其妙的为这些应用付费。
病毒同样可以搜索、播放和下载付费视频等内容,而这个过程对手机用户来说是不知道的。
这不是第一个Android病毒,在一月份,同样榨取用户钱财的病毒MSOJPApps也在中国蔓延。
Via TNW
- 新Android病毒‘MMarketPay.A’ 9个第三方市场10万部手机受感染
- 新Android病毒‘MMarketPay.A’ 9个第三方市场10万部手机受感染
- 中国再现大规模Android手机病毒 逾50万手机受感染
- Conficker病毒已感染1200万计算机
- 第三方应用市场
- 新 Android 病毒让手机变板砖!
- 第三方支付方式是个自由的市场
- 日本超过8万台计算机感染网银病毒!
- Android 获取手机第三方应用列表
- 第三方Android应用市场横向对比大测评
- 第三方Android ROM的市场空间和前景分析
- android 客户端上传到第三方应用市场
- android 调用第三方应用市场,给自身应用评分
- 不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机
- android导入多个第三方包
- Virus.Win32.Induc.a 感染型病毒分析
- 手机第三方登陆
- 四成中招Android手机买前已感染
- putty 如何登录另一台Linux服务器
- Eclipse安装axis2插件 links
- java IO 确定保存创建文件编码?
- 分享Windows的秘密——外壳通知消息
- BMP格式图像的反色和变为灰度图代码
- 新Android病毒‘MMarketPay.A’ 9个第三方市场10万部手机受感染
- 常用的一些Oracle维护SQL
- 汇编ing...
- android sdk, adt等的下载
- FB AS3 中,使用条件编译,实现debug、release的代码分离编译。
- QT 的信号与槽机制介绍
- Infection
- WAP的利器
- 如何使用W7100A实现Telnet服务器(二)