Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Android.MMarketPay.origin: Le trojan Shopaholic de la Chine

Le 23 juillet 2012

Doctor Web met en garde les internautes contre la propagation d'un nouveau cheval de Troie ciblant les appareils mobiles tournant sous OS Android. Ce programme malveillant présente un danger pour les abonnés de l'opérateur chinois China Mobile : après avoir infecté un appareil mobile, Android.MMarketPay.origin réalise un achat d’applications sur la boutique en ligne de l'opérateur, ce qui réduit considérablement les fonds sur le compte utilisateur.

Conformément aux tendances actuelles, l'opérateur China Mobile possède une boutique en ligne appelée Mobile Market, qui inclut du contenu gratuit et payant. Le Mobile Market fonctionne de façon standard : lorsque un achat est effectué, le système envoie à l'abonné un code spécial à saisir pour confirmer l'opération. Il s'agit d'une mesure de précaution, par exemple, contre un achat accidentel ou erroné. Le coût de l’achat est ensuite prélevé sur le compte mobile de l'utilisateur.

L'objectif principal de ce nouveau malware- Android.MMarketPay.origin - est l’achat incontrôlé d’applications payantes sur cette boutique en ligne. Le Trojan effectue toutes les étapes automatiquement et intercepte les codes de vérification correspondants en confirmant les achats. Ce programme malveillant pourrait être mis en place pour augmenter les profits de développeurs d'applications malhonnêtes ainsi que dans le but de nuire aux abonnés de China Mobile, et, par là, à l'image de l'opérateur lui-même.

L'Android.MMarketPay.origin est diffusé via des applications Android modifiées par des pirates et qui sont disponibles en téléchargement sur divers forums chinois et des répertoires d'applications. A titre de comparaison, vous trouverez ci-dessous les fonctions auxquelles le programme peut accéder après son installation (sur la gauche - l'originel, à droite - une version modifiée par les pirates):

screen

Afin de faire des achats sur le Mobile Market, l'utilisateur doit s'enregistrer et s'authentifier, mais si le mobile est connecté à Internet via un réseau de l'opérateur China Mobile, il n'est pas requis d'entrer des informations d'authentification. C'est pourquoi, entre autres, les fonctions des applications modifiées peuvent inclure la possibilité de modifier les paramètres APN : en apportant les ajustements appropriés aux paramètres du système, le Trojan peut immédiatement procéder à l'achat.

Le Trojan a besoin d'un accès aux SMS afin d'intercepter les codes de confirmation. Outre cela, l'Android.MMarketPay.origin est capable de contourner le service de vérification d'image (captcha) en envoyant les images vers un serveur spécialisé pour analyse.

Doctor Web recommande aux utilisateurs d’appareils mobiles sous Android d'être vigilants et d'installer uniquement des applications provenant de sources fiables. Les utilisateurs des produits antivirus Dr.Web pour Android sont protégés contre ce programme malveillant.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg