Um novo malware já infectou mais de 100 mil smartphones na China e
compra aplicativos sem a permissão do usuário. Batizado de MMarketPay.A,
o trojan foi encontrado em nove lojas diferentes e engana o usuário
aparentando ser um aplicativo legítimo, como um widget de previsão do
tempo ou cliente de rede social.
Malwares no Android têm se tornado cada vez mais comuns (Foto: Arte)
A empresa TrustGo, responsável pela descoberta do malware, encontrou o
MMarketPay.A nas lojas de aplicativos nDuoa, GFan, AppChina, LIQU,
ANFONE, Soft.3g.cn, TalkPhone, 159.com e AZ4SD, todas chinesas. Como o
trojan não estava presente na loja oficial do Google, a Play Store, é
mais difícil o aplicativo malicioso se espalhar pelo resto do mundo.
Quando instalado, o trojan faz requisições automáticas para comprar
aplicativos na Mobile Market, loja oficial de aplicativos da China
Mobile, a maior operadora do mundo, com 677 milhões de assinantes. O
MMarketPay.A intercepta o recebimento de SMS pelo usuário, captura o
código de confirmação enviado pela Mobile Market e consegue decodificar o
captcha usado para evitar acessos de robôs.
A recomendação da TrustGo é evitar a instalação de aplicativos de
fontes desconhecidas ou lojas de aplicativos de confiabilidade duvidosa.
No Google Play, também é importante verificar as avaliações dos
usuários para ter certeza que o aplicativo não foi criado apenas para
fins maliciosos.
Nenhum comentário:
Postar um comentário