Перейти к содержимому


Фото

Android.MMarketPay.origin: Le trojan Shopaholic de la Chine


  • Please log in to reply
Нет ответов в данной теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 7 936 Сообщений:

Отправлено 23 Июль 2012 - 03:00

Le 23 juillet 2012

Doctor Web met en garde les internautes contre la propagation d'un nouveau cheval de Troie ciblant les appareils mobiles tournant sous OS Android. Ce programme malveillant présente un danger pour les abonnés de l'opérateur chinois China Mobile : après avoir infecté un appareil mobile, Android.MMarketPay.origin réalise un achat d’applications sur la boutique en ligne de l'opérateur, ce qui réduit considérablement les fonds sur le compte utilisateur.

Conformément aux tendances actuelles, l'opérateur China Mobile possède une boutique en ligne appelée Mobile Market, qui inclut du contenu gratuit et payant. Le Mobile Market fonctionne de façon standard : lorsque un achat est effectué, le système envoie à l'abonné un code spécial à saisir pour confirmer l'opération. Il s'agit d'une mesure de précaution, par exemple, contre un achat accidentel ou erroné. Le coût de l’achat est ensuite prélevé sur le compte mobile de l'utilisateur.

L'objectif principal de ce nouveau malware- Android.MMarketPay.origin - est l’achat incontrôlé d’applications payantes sur cette boutique en ligne. Le Trojan effectue toutes les étapes automatiquement et intercepte les codes de vérification correspondants en confirmant les achats. Ce programme malveillant pourrait être mis en place pour augmenter les profits de développeurs d'applications malhonnêtes ainsi que dans le but de nuire aux abonnés de China Mobile, et, par là, à l'image de l'opérateur lui-même.

L'Android.MMarketPay.origin est diffusé via des applications Android modifiées par des pirates et qui sont disponibles en téléchargement sur divers forums chinois et des répertoires d'applications. A titre de comparaison, vous trouverez ci-dessous les fonctions auxquelles le programme peut accéder après son installation (sur la gauche - l'originel, à droite - une version modifiée par les pirates):

screen

Afin de faire des achats sur le Mobile Market, l'utilisateur doit s'enregistrer et s'authentifier, mais si le mobile est connecté à Internet via un réseau de l'opérateur China Mobile, il n'est pas requis d'entrer des informations d'authentification. C'est pourquoi, entre autres, les fonctions des applications modifiées peuvent inclure la possibilité de modifier les paramètres APN : en apportant les ajustements appropriés aux paramètres du système, le Trojan peut immédiatement procéder à l'achat.

Le Trojan a besoin d'un accès aux SMS afin d'intercepter les codes de confirmation. Outre cela, l'Android.MMarketPay.origin est capable de contourner le service de vérification d'image (captcha) en envoyant les images vers un serveur spécialisé pour analyse.

Doctor Web recommande aux utilisateurs d’appareils mobiles sous Android d'être vigilants et d'installer uniquement des applications provenant de sources fiables. Les utilisateurs des produits antivirus Dr.Web pour Android sont protégés contre ce programme malveillant.


[url=http://news.drweb.fr/show/?i=680&c=5]Lire l


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых