27.07.2012, 14:58
Im większa popularność zielonego robota, tym większe zainteresowanie oskubaniem posiadaczy pracujących pod jego kontrolą urządzeń. Pomysłów nie brakuje.
![[Obrazek: wirus-zaj.jpg]](http://www.komputerswiat.pl/media/2012/209/2487112/wirus-zaj.jpg)
Twórcy złośliwego oprogramowania pod nazwą MMarketPay.A ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, Estrongs File Explorer. Wyżej wymienione zainfekowane programy można znaleźć na kilku chińskich serwisach oraz na nielegalnym rynku.
MMarketPay.A póki co atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujących aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna
w sklepie. Tym samym, obok legalnego oprogramowania, jest zdolny do zakupu również innych zainfekowanych programów.
![[Obrazek: wirus.jpg]](http://www.komputerswiat.pl/media/2012/209/2487092/wirus.jpg)
Po otrzymaniu przez smartfon informacji weryfikującej nabytek, jest ona natychmiast blokowana przed widokiem użytkownika i odsyłana do zdalnego serwera akceptującego transakcję. W ostatnim kroku zamówiony produkt jest pobierany i instalowany. Rodzaj ściąganej aplikacji zależy od polecenia, które zawiera trojan.
- Obserwujemy bardzo uważnie nowe rynki działalności cybernetycznych złodziei.
MMarketPay.A zapoczątkował nowy szczep szkodliwych aplikacji, które mają na celu kradzież pieniędzy - powiedział Łukasz Nowatkowski, dyrektor techniczny G Data Software. - Spodziewamy się, że europejska wersja tego szkodnika pojawi się niebawem i europejscy klienci będą mogli odczuć skutki jego działania - dodaje.
Ten rodzaj ataku będzie potencjalnie często stosowany, ponieważ otwiera nową drogę do zarabiania pieniędzy na złośliwym oprogramowaniu. Wiele europejskich i amerykańskich firm stosuje aplikacje o uproszczonych procedurach logowania. Kreuje to możliwość nadużyć nieautoryzowanego zamawiania oprogramowania. Użykownik zainfekowanego telefonu o wyłudzeniu dowie się jedynie po otrzymaniu rachunku za niezamówione aplikacje.
Źródło: G Data Software
Fot.: G Data Software, Dreamstime
Twórcy złośliwego oprogramowania pod nazwą MMarketPay.A ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, Estrongs File Explorer. Wyżej wymienione zainfekowane programy można znaleźć na kilku chińskich serwisach oraz na nielegalnym rynku.
MMarketPay.A póki co atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujących aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna
w sklepie. Tym samym, obok legalnego oprogramowania, jest zdolny do zakupu również innych zainfekowanych programów.
Po otrzymaniu przez smartfon informacji weryfikującej nabytek, jest ona natychmiast blokowana przed widokiem użytkownika i odsyłana do zdalnego serwera akceptującego transakcję. W ostatnim kroku zamówiony produkt jest pobierany i instalowany. Rodzaj ściąganej aplikacji zależy od polecenia, które zawiera trojan.
- Obserwujemy bardzo uważnie nowe rynki działalności cybernetycznych złodziei.
MMarketPay.A zapoczątkował nowy szczep szkodliwych aplikacji, które mają na celu kradzież pieniędzy - powiedział Łukasz Nowatkowski, dyrektor techniczny G Data Software. - Spodziewamy się, że europejska wersja tego szkodnika pojawi się niebawem i europejscy klienci będą mogli odczuć skutki jego działania - dodaje.
Ten rodzaj ataku będzie potencjalnie często stosowany, ponieważ otwiera nową drogę do zarabiania pieniędzy na złośliwym oprogramowaniu. Wiele europejskich i amerykańskich firm stosuje aplikacje o uproszczonych procedurach logowania. Kreuje to możliwość nadużyć nieautoryzowanego zamawiania oprogramowania. Użykownik zainfekowanego telefonu o wyłudzeniu dowie się jedynie po otrzymaniu rachunku za niezamówione aplikacje.
Źródło: G Data Software
Fot.: G Data Software, Dreamstime