Cách đây 9 năm trước
Lượt xem: 11Một phần mềm độc hại mới đã được phát hiện trên hơn 100.000 điện thoại thông minh Android tại Trung Quốc và đang tiếp tục lây lan trên diện rộng.
Phần mềm độc hại MMarketPay.A lây lan trên 100.000 smartphone Android ở Trung Quốc
Ứng dụng này âm thầm tự động tải về các ứng dụng trả tiền và nội dung đa phương tiện từ Mobile Market – một kho ứng dụng di động Android do nhà mạng China Mobile sở hữu, từ đó sẽ “trục lợi” không nhỏ từ trong tài khoản của người dùng.
TrustGo – công ty đầu tiên phát hiện ra phần mềm độc hại này – đã gọi nó là Trojan!MMarketPay.A@Android. Loại malware này hiện đã có trên 9 ứng dụng bao gồm nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com và AZ4SD. Hãng bảo mật cũng tiết lộ thêm 8 gói phần mềm độc hại có tên như sau:
[em]com.mediawoz.goweather com.mediawoz.gotq com.mediawoz.gotq1 cn.itkt.travelskygo cn.itkt.travelsky com.funinhand.weibo sina.mobile.tianqitong com.estrongs.android.pop[/em]
Thông thường, một khách hàng trên Mobile Market sẽ nhận được một mã xác nhận qua tin nhắn SMS sau khi mua một ứng dụng hoặc nội dung đa phương tiện, sau đó người này sẽ phải phản hồi lại mã code để có thể tải ứng dụng về. China Mobile sau đó sẽ thêm đơn hàng vào trong hóa đơn thanh toán của khách hàng.
MMarketPay.A tự động hóa quá trình này và tải rất nhiều ứng dụng khiến hóa đơn thanh toán tăng lên một con số khổng lồ. Nó tìm thấy nội dung thanh toán, mô phỏng một hành động nhấp chuột trong nền, giả mạo một hành động click chuột trong nền, chặn các tin nhắn SMS và thu thập mã code được gửi từ Mobile Market. Trong trường hợp mã code được thay thế bằng hình ảnh CAPCHA, phần mềm độc hại này sẽ gửi hình ảnh đến một máy chủ từ xa để phân tích.
Hiện Google chưa có bất kỳ phản hồi nào về thông tin này.
Tiểu Lạc
