新Android病毒‘MMarketPay.A’ 9个第三方市场10万部手机受感染

据科技网站TNW报道，移动安全公司 TrustGo 发现了一种新型病毒，代号MMarketPay.A，正在国内九家应用商店蔓延，侵袭Android手机，已有10万部手机受到感染，一旦感染，用户就存在账单累计的风险，受到毒害的应用商店包括 N多网，机锋网，应用汇，安丰网，3G门户，锋潮，机客及安卓4S店，M-Market。

以MM为例，在MM中，下载受到感染病毒的应用之后，病毒就会饶过中国移动的SMS安全措施，在用户完全不知情的情况下注册并下载内容，下订单。The TrustGo对整个过程进行了详细描述。

首先用户登录M-Market网站http://mm.10086.cn/（如果使用移动梦网则无需登录），如果用户购买应用或者内容，M-Market会通过短信发送验证码给用户，收到之后，用户输入验证码，一旦输入验证码，M-market就会自动下载应用，中国移动就会把这笔账算到用户账单中。

而MMarketPay.A病毒能够通过M-Market的支付系统自动下订单：

将APN换成移动梦网，以便自动登录MMarket

找到付费应用并在后端模拟点击

拦截收到的SMS短信并据为己有，如果验证图片被调用，病毒就会将图片发送给远程服务器分析验证码

将验证码发送到M-market网站

下载应用，然后用户就得莫名其妙的为这些应用付费。

病毒同样可以搜索、播放和下载付费视频等内容，而这个过程对手机用户来说是不知道的。

这不是第一个Android病毒，在一月份，同样榨取用户钱财的病毒MSOJPApps也在中国蔓延。

Via TNW

（annie 供雷锋网专稿，转载请注明！)