Avertizare: Un nou virus pentru Android „face cumparaturi” fara stirea utilizatorilor

Malware-ul descoperit de specialistii G Data Security Labs descarca aplicatii platite fara stirea utilizatorului si este ascuns in aplicatii false, de genul GO Weather, Travel Sky sau E-Strong File Explorer.

Acesta este distribuit catre diverse website-uri chinezesti si catre provideri de aplicatii mobile.

Pentru moment, atacatorii vizeaza clientii China Mobile, un important provider international de aplicatii mobile.

Troianul foloseste accesul la magazinul de aplicatii al furnizorului si apoi descarca si instaleaza malware sau aplicatii platite. G Data SecurityLabs atentioneaza ca acesta se poate raspandi in toata Europa, inclusiv in Romania.

Infractorii cibernetici folosesc malware-ul MMarketPay.A ca pe o noua forma de a face bani din infractiuni online. In prealabil, s-au concentrat pe furtul de date personale, spionaj sau trimiterea de SMS-uri cu suprataxa.

Acum ei reusesc sa patrunda pentru prima data in magazinul de aplicatii al unui furnizor. Pentru a face asta, malware-ul schimba numele punctului de acces al dispozitivului mobil (APN) si il conecteaza la China Mobile.

Punctul de acces al unui smartphone sau al unei tablete este uzual folosit de provideri pentru a furniza update-uri de sistem, de exemplu. Aici, troianul intercepteaza mesajul de confirmare si trimite un raspuns printr-un server special.

Malware-ul poate astfel accesa magazinul de aplicatii al China Mobil fara sa se inregistreze, apoi cumpara si instaleaza orice aplicatie pe cheltuiala victimei.

„Am observat dezvoltarea unui nou si profitabil model de business pentru infractorii cibernetici. Odata cu MMarketPay.A a fost lansata pe piata o noua specie de aplicatii daunatoare gandita in scopul de a sustrage bani”, explica Ralf Benzmuller, sef al G Data SecurityLabs.

„In consecinta, noi ne gandim ca este foarte posibil ca o versiune modificata a acestei aplicatii va aparea in Europa si ii va viza pe clientii furnizorilor de aplicatii mobile europeni”, a mai spus acesta.

Sfaturi de securitate pentru utilizatorii de Android:

1. Folositi o solutie eficienta de securitate care sa va protejeze dispozitivele mobile.

2. Instalati intotdeauna cele mai recente update-uri pentru a tine sistemul de operare, programele si aplicatiile folosite complet actualizate. Acestea inchid bresele de securitate pe care infractorii ar putea sa le exploateze pentru a ataca.

3. Descarcati aplicatii doar din surse de incredere, precum Google Play sau website-urile producatorilor. Atunci cand alegeti aplicatiile acordati atentie modului in care acestea au fost descarcate. Cu cat o aplicatie a fost mai descarcata, cu atat este mai de incredere. Trebuie totodata sa verificati ce autorizatii are aplicatia. Fiti atenti cu aplicatiile care pot, de exemplu, initia apeluri telefonice sau pot trimite mesaje text. In general, ar trebui sa instalati doar aplicatii de care aveti cu adevarat nevoie.

4. Ignorati mesajele cu origini necunoscute primite pe smartphone-uri si tablete. Utilizatorii care doresc sa fie in siguranta, pot verifica online ce mesaje sunt reale sau pot suna la serviciul de relatii cu clientii al furnizorului.

5. Verificati factura telefonica. Daca aceasta include incarcari suplimentare de servicii pe care nu le-ati folosit, ati putea fi victima unei fraude.

G Data Software AG, cu sediul central in Bochum, este printre primele companii dezvoltatoare de software de securitate din lume, cu solutii disponibile in mai mult de 90 de tari din intreaga lume.

AV Security Software Distribution este o companie tanara, infiintata la inceputul anului 2011 pentru a deveni distribuitor oficial G Data Software in Romania. Oferta de parteneriat include solutii software antivirus fiind adresata resellerilor, integratorilor de sistem si retailerilor.