Un nou virus pentru Android cump?r? automat aplica?ii pl?tite

24

Exper?ii de la G Data Security Labs au descoperit un nou tip de malware pentru Android care descarc? aplica?ii pl?tite f?r? ?tirea utilizatorului de smartphone sau tablet?. Malware-ul este ascuns în aplica?ii false de genul GO Weather, Travel Sky sau E-Strong File Explorer ?i este distribuit c?tre diverse website-uri chineze?ti ?i c?tre provideri de aplica?ii mobile. Pentru moment atacatorii vizeaz? clien?ii China Mobile, un important provider interna?ional de aplica?ii mobile. Troianul folose?te accesul la magazinul de aplica?ii al furnizorului ?i apoi descarc? ?i instaleaz? malware sau aplica?ii pl?tite. G Data SecurityLabs aten?ioneaz? c? acesta se poate r?spândi în toat? Europa, inclusiv în România.

Infractorii cibernetici folosesc malware-ul MMarketPay A ca pe o nou? form? de a face bani din infrac?iuni online. La început s-au concentrat pe furtul de date personale, spionaj sau trimiterea de SMS-uri cu supratax?. Acum ei reu?esc s? p?trund? pentru prima dat? în magazinul de aplica?ii al unui furnizor. Pentru a face asta malware-ul schimb? numele punctului de acces al dispozitivului mobil (APN) ?i îl conecteaz? la China Mobile. Punctul de acces al unui smartphone sau al unei tablete este uzual folosit de provideri pentru a furniza update-uri de sistem, de exemplu. Aici troianul intercepteaz? mesajul de confirmare ?i trimite un r?spuns printr-un server special.

Malware-ul poate astfel accesa magazinul de aplica?ii al China Mobil f?r? s? se înregistreze, apoi cump?r? ?i instaleaz? orice aplica?ie pe cheltuiala victimei.

 

Sfaturi de securitate pentru utilizatorii de Android:

– Folosi?i o solu?ie eficient? de securitate care s? v? protejeze dispozitivele mobile.

– Instala?i întotdeauna cele mai recente update-uri pentru a ?ine sistemul de operare, programele ?i aplica?iile folosite complet actualizate. Acestea închid bre?ele de securitate pe care infractorii ar putea s? le exploateze pentru a ataca.

– Desc?rca?i aplica?ii doar din surse de încredere precum Google Play sau website-urile produc?torilor. Atunci când alege?i aplica?iile acorda?i aten?ie modului în care acestea au fost desc?rcate. Cu cât o aplica?ie a fost mai desc?rcat?, cu atât este mai de încredere. Trebuie totodat? s? verifica?i ce autoriza?ii are aplica?ia. Fi?i aten?i cu aplica?iile care pot, de exemplu, ini?ia apeluri telefonice sau pot trimite mesaje text. Ar fi bine s? instala?i doar aplica?ii de care ave?i cu adev?rat nevoie.

– Ignora?i mesajele cu origini necunoscute primite pe smartphone-uri ?i tablete. Utilizatorii care doresc s? fie în siguran?? pot verifica online ce mesaje sunt reale sau pot suna la serviciul de rela?ii cu clien?ii al furnizorului.

– Verifica?i factura telefonic?. Dac? aceasta include înc?rc?ri suplimentare de servicii pe care nu le-a?i folosit, a?i putea fi victima unei fraude.