Az androidos kártevők legfőbb szándéka, hogy a felhasználókat megszabadítsa a pénzüktől, mostanáig leginkább emelt díjas SMS-ek és hívások formájában valósult meg, néhány napja azonban felfigyeltek egy újfajta kártevőre, az MmarketPay.A-ra keresztelt trójaira.
A kártevő megalkotói a kártékony kódot népszerű alkalmazások kalózpéldányaiban rejtik el, mint a Go Weather, Travel Sky vagy Estrongs File Explorer. Ezek a fertőzött szoftverek kínai weboldalakról vagy független online piacterekről szerezhetők be.
Az MmarketPay.A a China Mobile ügyfeleit veszi célba. Miután a fertőzött kódot telepítették, az eszköz internet-hozzáférési pontja megváltozik, ami azt eredményezi, hogy a továbbiakban nincs szükség bejelentkezésre a China Moblie mobil piactere, a világ egyik legnagyobb online boltja használatakor. Innentől a trójai képes automatikusan rendeléseket elhelyezni a piactéren, megteremtve a lehetőségét szintén fertőzött alkalmazások megvásárlásának. Persze előfordulhat az is, hogy kártékony kódtól mentes tartalmat vesz a vírus. Amikor az okostelefon vásárlásmegerősítést kérő SMS-t kap, ez a trójai jóvoltából nem kerül a felhasználó szeme elé, hanem továbbküldi egy szerverre, amely megadja a jóváhagyást. Utolsó lépésként a megvásárolt alkalmazás letöltődik, majd feltelepítődik. Hogy miféle alkalmazások töltődnek le, az a trójai programozásától függ.
Az MmarketPay.A jelenleg csak kínai weboldalakon és piactereken keresztül terjed, azonban nagy jövő előtt áll, hiszen bővíti a kártevőkön keresztüli pénzkereset lehetőségeit. Sok európai és amerikai szoftverboltot működtető cég végletesen leegyszerűsítette a bejelentkezési procedúrát. Ezt könnyedék kihasználhatja a kártevő, hogy megfelelő felhatalmazás nélkül rendeljen alkalmazásokat. A fertőzött telefon tulajdonosa már csak akkor észleli a problémát, amikor kézhez kapja a számlát.
A felhasználóknak és az online boltok üzemeltetőinek is több figyelmet kellene fordítaniuk a lehetséges veszélyekre és fenyegetésekre. Hatékony megelőzés, ha például egy G Data Mobile Security for Android vagy ehhez hasonló védelmi szoftvert használnak mobil eszközeiken, és csak megbízható forrásból töltenek és telepítenek programokat. Egy online piactéren érdemes megnézni a korábbi vásárlók kommentjeit hasznos tippekért.
A Google Play kijelzi azokat az engedélyeket, amelyeket az alkalmazások kérnek a működésükhöz. Érdemes meggondolni, hogy valóban meg akarjuk-e adni ezeket az engedélyeket. Nem tanácsos figyelmen kívül hagyni vagy csak óvatlanul ráklikkelni olyan értesítésekre, amelyeknek nem ismerjük az eredetét. Szükség esetén akár az értesítést küldő céggel is fel kell venni a kapcsolatot ellenőrzés céljából.
Forrás: G Data SecurityBlog
