Android.MMarketPay.origin или Китайский троян-шопоголик


Android.MMarketPay.origin - троян, поражающий мобильные устройства под управлением ОС Android. Вредоносная программа представляет опасность для абонентов китайского оператора связи China Mobile. Инфицировав мобильное устройство, Android.MMarketPay.origin осуществляет покупку приложений в электронном магазине оператора, что существенно сокращает средства на счету абонента.

Оператор China Mobile имеет в своем распоряжении электронный магазин под названием Mobile Market, с платным и бесплатным контентом. При совершении покупки сервисная система отправляет абоненту специальный код, необходимый ввести для подтверждения операции. Это служит мерой предосторожности, например, от случайного или ошибочного приобретения. Стоимость контента в дальнейшем списывается непосредственно с мобильного счета пользователя.

Главная цель Android.MMarketPay.origin — бесконтрольное приобретение платных приложений в магазине Mobile Market. Троян выполняет все действия автоматически, перехватывая необходимые проверочные коды и подтверждая совершение покупок.

Android.MMarketPay.origin распространяется в модифицированных злоумышленниками Android-программах, доступных для загрузки на различных китайских форумах и в каталогах приложений.

ES Provodnik

ES Provodnik 1
Функции, к которым будет иметь доступ программа после установки
(слева — оригинал, справа — измененная злоумышленниками версия)

Для совершения покупок в магазине Mobile Market пользователь должен быть в нем зарегистрирован и авторизован. Однако если мобильное устройство подключено к Интернету через сотовую сеть оператора China Mobile, ввод аутентификационных данных для работы не требуется. Именно поэтому среди функций у модифицированной программы можно встретить возможность изменения настроек APN. Внося соответствующие корректировки в параметры системы, троян может сразу приступать к покупкам.

Доступ к работе с СМС-сообщениями необходим трояну для перехвата кодов подтверждения. Android.MMarketPay.origin также может обходить проверочные изображения captcha, отправляя их на специальный сервер для анализа.