MMarketPay.A ücretli uygulamaları otomatik olarak sipariş eder
G Data SecurityLabs uzmanları, akıllı telefon veya tablet sahibi fark etmeden ücretli uygulamaları indiren yeni bir Android kötü amaçlı yazılım türü keşfetti. Kötü amaçlı yazılım, sahte GO Weather, Travel Sky veya E-Strong File Explorer uygulamalarında bulunur ve çeşitli Çin web siteleri ve üçüncü taraf uygulama pazarları aracılığıyla dağıtılır. Failler şu anda dünyanın en büyük mobil iletişim sağlayıcısı China Mobile'ın müşterilerini hedef alıyor. Trojan, cep telefonu sağlayıcısının uygulama mağazasına erişim elde eder ve böylece ek kötü amaçlı kod veya ücretli uygulamalar indirebilir ve yükleyebilir. G Data SecurityLabs'e göre Avrupa'da yayılma göz ardı edilemez.
Kötü amaçlı yazılım akıllı telefonları hedefliyor Kaynak: pressetext.com
Android kötü amaçlı yazılımı MMarketPay.A ile, çevrimiçi suçlular kendilerine başka bir e-suç işi alanı açtılar. Şimdiye kadar, kötü niyetli kod yazarları kişisel verilerin çalınmasını, casusluk saldırılarını veya ücretli premium SMS'lerin gönderilmesini amaçlıyordu, ancak şimdi ilk kez bir cep telefonu sağlayıcısının uygulama pazarına erişim sağlamayı başardılar. Kötü niyetli program bunu yapmak için mobil cihazın sözde APN bağlantı noktasını değiştirerek China Mobile'a bağlanıyor. Tabletler ve akıllı telefonlardaki APN noktaları, örneğin sistem güncellemeleri sağlamak için genellikle cep telefonu sağlayıcıları tarafından kullanılır. Trojan ayrıca onay mesajını yakalar ve özel bir sunucu aracılığıyla bir yanıt sağlar.
Böylece kötü amaçlı yazılım, herhangi bir zamanda oturum açmadan China Mobile uygulama mağazasına erişebilir ve masrafları kurbanın karşılayacağı şekilde herhangi bir uygulama satın alıp yükleyebilir.
G Data SecurityLabs Başkanı Ralf Benzmüller, "Burada siber suçlular tarafından yeni ve kazançlı bir iş modelinin geliştirildiğini gözlemliyoruz. MMarketPay.A ile, para dolandırmayı amaçlayan kötü amaçlı uygulamalarda yeni bir boyut ortaya çıktı" diye açıklıyor. "Bu nedenle, bizim açımızdan, bu kötü amaçlı uygulamanın değiştirilmiş bir sürümünün Avrupa'da da görüneceğini ve Avrupalı cep telefonu sağlayıcılarının müşterilerini hedef alacağını hayal etmek de kolay."
Ekran görüntüsü (resim malzemesi): Bu sahte GO Weather uygulaması, failler tarafından MMarketPay.A ile enfekte edildi ve kullanıcı tarafından fark edilmeden alışveriş çılgınlığına devam ediyor.
Android kullanıcıları için güvenlik ipuçları:
- Mobil cihazı tamamen koruyan etkili ve kapsamlı bir güvenlik çözümü dağıtın.
- İşletim sisteminizi, kullandığınız programları ve uygulamaları her zaman güncellemelerle güncel tutun. Bu, siber suçluların saldırılar için yararlanabilecekleri güvenlik açıklarını kapatır.
- Uygulamaları yalnızca güvenilir kaynaklardan, örneğin Android cihazlar için Google Play'den ve üretici web sitelerinden edinin. Uygulamaları seçerken, ne sıklıkta indirildiklerine dikkat edin - sayı ne kadar yüksekse, uygulama o kadar güvenilirdir. Ek olarak, uygulamaların hangi izinlere sahip olduğunu kontrol etmelisiniz. Örneğin arama başlatabilen veya SMS mesajı gönderebilen uygulamalara dikkat edin. Genel olarak, yalnızca gerçekten ihtiyacınız olan uygulamaları yüklemelisiniz.
- Akıllı telefonunuzda veya tabletinizde kaynağını anlamadığınız bildirimleri yok sayın. Güvenli tarafta olmak isteyen kullanıcılar, doğruluğunu çevrimiçi olarak kontrol edebilir veya sağlayıcılarının müşteri hizmetleriyle iletişime geçebilir.
- Telefon faturanızı kontrol edin, kullanmadığınız hizmetler için size fatura kesmişlerse dolandırıcıların kurbanı olabilirsiniz.
Daha fazla bilgi G Data SecurityBlog'da mevcuttur: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html .
G Veri Yazılımı AG
Bochum merkezli G Data Software AG, BT güvenlik çözümlerine odaklanan, yenilikçi ve hızla büyüyen bir yazılım evidir. 1985 yılında Bochum'da kurulan şirket, internet güvenliği uzmanı ve virüs koruması alanında öncü olarak ilk anti-virüs programını 20 yılı aşkın bir süre önce geliştirdi.
Bu, G Data'yı dünyanın en eski güvenlik yazılımı şirketlerinden biri yapar. Ürün portföyü, son müşteriler, orta ölçekli şirketler ve büyük şirketler için güvenlik çözümleri içerir. G Data güvenlik çözümleri dünya çapında 90'dan fazla ülkede mevcuttur.
Şirket ve G Data güvenlik çözümleri hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: http://www.gdata.de .
(k)
.