MMarketPay.A commande automatiquement les applications payantes
Les experts de G Data SecurityLabs ont découvert une nouvelle menace de malware Android qui télécharge des applications payantes inaperçues par les propriétaires de smartphones ou de tablettes. Le malware se trouve dans de fausses applications GO Weather, Travel Sky ou E-Strong File Explorer et est distribué via divers sites Web chinois et des marchés d'applications tiers. Les auteurs ciblent actuellement les clients du plus grand opérateur de téléphonie mobile au monde, China Mobile. Le cheval de Troie accède à la boutique d'applications de l'opérateur mobile et peut ainsi télécharger et installer des logiciels malveillants ou des applications payantes supplémentaires. Selon G Data SecurityLabs, une propagation en Europe n'est pas à exclure.
Le ravageur cible les smartphones Source : pressetext.com
Avec le malware Android MMarketPay.A, les cybercriminels se sont ouvert une autre branche de la cybercriminalité. Alors que les auteurs de codes malveillants ciblaient auparavant le vol de données personnelles, les attaques d'espionnage ou l'envoi de SMS premium payants, ils ont désormais réussi pour la première fois à accéder au marché des applications d'un fournisseur de communications mobiles. Pour ce faire, le malware modifie le point de connexion APN de l'appareil mobile et se connecte à China Mobile. Les points APN sur les tablettes et les smartphones sont généralement utilisés par les fournisseurs de téléphonie mobile pour fournir des mises à jour du système, par exemple. Le cheval de Troie intercepte également le message de confirmation et fournit une réponse via un serveur spécial.
Le malware peut ainsi accéder à tout moment à la boutique d'applications China Mobile sans se connecter et acheter et installer des applications aux frais de la victime.
« Nous observons le développement d'un nouveau modèle commercial lucratif pour les cybercriminels. Avec MMarketPay.A, une nouvelle dimension d'applications malveillantes a émergé qui vise à voler de l'argent », explique Ralf Benzmüller, responsable de G Data SecurityLabs. "Par conséquent, de notre point de vue, il est également facile d'imaginer qu'une variante modifiée de cette application malveillante apparaîtra également en Europe et ciblera les clients des fournisseurs de communications mobiles européens."
Capture d'écran (matériel d'image) : Cette fausse application GO Weather a été infectée par les auteurs avec MMarketPay.A et fait du shopping sans que l'utilisateur s'en aperçoive.
Conseils de sécurité pour les utilisateurs d'Android :
- Utilisez une solution de sécurité efficace et complète qui sécurise entièrement l'appareil mobile.
- Gardez toujours votre système d'exploitation, les programmes et les applications utilisés à jour avec les mises à jour.Cela comble les lacunes de sécurité que les cybercriminels pourraient autrement exploiter pour des attaques.
- Obtenez des applications uniquement à partir de sources fiables, par exemple de Google Play sur les appareils Android et des sites Web des fabricants. Lors de la sélection des applications, notez combien de fois elles ont déjà été téléchargées - plus le nombre est élevé, plus l'application est fiable. Vous devez également vérifier les autorisations dont disposent les applications. Soyez prudent avec les applications qui peuvent lancer des appels ou envoyer des messages SMS, par exemple. En général, vous ne devez installer que des applications qui ont vraiment besoin les unes des autres.
- Ignorez les messages sur votre smartphone ou tablette dont vous ne pouvez pas comprendre l'origine. Les utilisateurs qui souhaitent être prudents peuvent vérifier leur exactitude en ligne ou contacter le service client de leur fournisseur.
- Vérifiez votre facture de téléphone, si des services y étaient facturés que vous n'avez pas utilisés, vous pourriez avoir été victime de fraudeurs.
De plus amples informations sont disponibles dans le G Data SecurityBlog : http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html .
G Data Software AG
G Data Software AG, dont le siège est à Bochum, est une société de logiciels innovante et en pleine expansion qui se concentre sur les solutions de sécurité informatique. Spécialiste de la sécurité Internet et pionnière dans le domaine de la protection antivirus, la société fondée à Bochum en 1985 a développé il y a plus de 20 ans le premier programme antivirus.
Cela fait de G Data l'une des plus anciennes sociétés de logiciels de sécurité au monde. Le portefeuille de produits comprend des solutions de sécurité pour les clients finaux, les moyennes entreprises et les grandes entreprises. Les solutions de sécurité des données G sont disponibles dans plus de 90 pays à travers le monde.
Vous pouvez trouver plus d'informations sur l'entreprise et les solutions de sécurité G Data sur http://www.gdata.de .
(c)
.