It is not new that malicious software being developed for the Android platform is moving towards emptying your pockets. Currently, most often takes the form of costly SMS and calls. For a few days we perceive signals a new kind of fraud: MMarketPay.A.
The creators of this malicious program Trojan hides in pirated copies of popular applications, such as Go Weather, Travel Sky or EStrongs File Explorer. Infected programs are available on some Chinese websites and illegal market. MMarketPay.A targets clients in the world's largest telecommunications providers: China Mobile. When you install an infected application is changed APN access point on CMWAP. As a result, you do not need the login information when using the China Mobile Market - one of the world's largest stores offering mobile applications. Trojan has the ability to automatically submit bids online. Thus, in addition to legal software is also able to purchase other malicious programs.
Upon receipt of the smartphone verifying information acquisition, it is immediately blocked from view of the user and sent back to the remote server accepts the deal. In the last step of the order is downloaded and installed. Pull Type applications depends on the command that contains a Trojan.
"We are seeing new markets very closely the activities of cyber thieves. MMarketPay.A started a new strain of malware which are designed to steal your money" - said Lukasz Nowakowski, technical director of G Data Software. "We expect that the European version of this pest will be soon and European customers will be able to feel the effects of his actions," - he added.
At the time of writing this article, MMarketPay.A is available on websites and Chinese markets, but there is a risk of migration to other sectors, including the future development of the virus. This type of attack is potentially commonly used because it opens up new ways to make money from malicious software. Many European and American companies use a simplified application procedures for logging. This creates a potential for abuse ordering unauthorized software. The user of the infected phone wyłudzeniu learns only after receipt of the invoice for unsolicited applications. Therefore, also be aware of the possible security risks on the part of stores.
Measures to prevent:
First Enjoy a complete security software your phone or tablet.
Second Download software only from reputable sources.
3rd Pay attention to the comments of products available on the market.
4th Play Google has a feature to display the credentials required by the newly installed applications. Use it to gain control over the allocation of permits.
5th Do not ignore and not mindlessly message confirming if you do not know their sources. Check back online or contact your service provider support.
それは、Androidプラットフォーム向けに開発されて悪意のあるソフトウェアがあなたのポケットを空に向かって移動していることを新しいものではありません。現時点では、最も頻繁に高価なSMSと通話の形をとる。 MMarketPay.A:我々が知覚する数日間詐欺の新しい種類を知らせます。
このような天気、トラベルスカイやEStrongsファイルエクスプローラを行くように人気のあるアプリケーションの海賊版で、この悪意があるプログラムのトロイの木馬の皮のクリエイター。感染したプログラムはいくつかの中国のウェブサイトや違法市場で入手可能である。中国移動:MMarketPay.Aは、世界最大の通信事業者のクライアントを対象としています。あなたが感染したアプリケーションをインストールするときにCMWAP APNアクセスポイントが変更されます。中国の携帯電話市場を使用するとき、結果として、ログイン情報を必要としない - モバイルアプリケーションを提供する世界最大規模の店舗の一つ。トロイの木馬が自動的にオンライン入札を提出する能力を持っています。したがって、法的ソフトウェアに加えて、他の悪意のあるプログラムを購入することができる。
スマートフォン検証情報取得を受け取ると、それはすぐにユーザーの観点からブロックされており、取引を受け入れるリモートサーバーに送り返されます。注文の最後のステップでダウンロードおよびインストールされます。プルタイプのアプリケーションは、トロイの木馬が含まれているコマンドによって異なります。
"我々は非常に密接に新しい市場サイバー泥棒の活動を見ているMMarketPay.Aがあなたのお金を盗むように設計されているマルウェアの新種を開始しました。" - のLukaszノバコフスキ、Gデータソフトウェアのテクニカルディレクターは述べています。 "我々は、この害虫の欧州版が間もなくとなり、欧州の顧客が彼の行動の効果を感じることができると期待している" - と彼は付け加えた。
この記事の執筆時点では、MMarketPay.Aは、Webサイトや中国市場で提供されていますが、ウイルスの将来の発展を含む他のセクターへの移行の危険性があります。それは悪意のあるソフトウェアからお金を稼ぐための新しい方法を開くため、このタイプの攻撃は、潜在的に一般的に使用されます。多くのヨーロッパやアメリカの企業では、ロギングのために簡素化されたアプリケーションの手順を使用します。これは、不正なソフトウェアを発注乱用の可能性が作成されます。感染電話wyłudzeniuのユーザーが迷惑なアプリケーションのための請求書の受領後に学習します。したがって、また、店舗の一部で可能なセキュリティリスクに注意する必要があります。
防止するための措置:
最初のお使いの携帯電話またはタブレットは、完全なセキュリティソフトウェアをお楽しみください。
2番目の唯一の信頼できるソースからソフトウェアをダウンロードしてください。
第三市場で入手可能な製品のコメントに注意してください。
第四プレーGoogleが新たにインストールされたアプリケーションで必要とされる資格情報を表示する機能があります。許可証の配分の制御を取得するために使用します。
第五無思慮にあなたがそれらのソースが分からない場合は、確認のメッセージを無視しないではありません。再びオンラインチェックするか、サービスプロバイダのサポートに連絡してください。
这并不是新的恶意软件正在开发的Android平台正在走向掏空你的口袋里。目前,最常见的形式昂贵的短信和电话。对于几天,我们感知了一种新的诈骗情况:MMarketPay.A信号。
此恶意程序,木马隐藏在盗版流行的应用程序,如天气,旅游天亿思创世档案总管的创造者。受感染的程序都可以在中国的一些网站和非法市场。 MMarketPay.A目标是在世界上最大的电信运营商:中国移动的客户。当您安装受感染的应用程序发生改变APN接入点CMWAP。因此,你并不需要的登录信息时使用中国移动的市场 - 世界上最大的商店提供的移动应用之一。木马有能力自动在线投标。因此,除了合法的软件,也可以购买其他的恶意程序。
收到的智能手机验证信息采集后,立即封锁的用户,发送到远程服务器接受处理。在最后一个步骤的顺序的下载和安装。推拉式的应用程序依赖于命令,其中包含了木马。
“我们看到新的市场非常密切的网络窃贼的活动。MMarketPay.A开始一个新品种,其目的是为了窃取你的钱”的恶意软件 - 法比安斯基Nowakowski说,G数据的软件技术总监。 “我们预计这种害虫的欧版将很快和欧洲的客户将能够感受到他的行动的影响,” - 他补充说。
在写这篇文章的时候,MMarketPay.A可以在网站上和中国市场,但迁移到其他领域,包括病毒的未来发展是有风险的。这种类型的攻击可能会普遍使用,因为它开辟了新的途径赚钱的恶意软件。许多欧洲和美国的公司使用简化了应用程序的日志记录。这造成了潜在的滥用订购未经授权的软件。被感染手机的用户wyłudzeniu学习后,才收到的发票不请自来的应用程序。因此,也有认识上的部分商店可能存在的安全风险。
防止措施:
第一享受一个完整的安全软件您的手机或平板电脑。
第二只从有信誉的来源下载软件。
第3注意在市场上可用的产品的评价。
第4玩谷歌有一个功能,显示新安装的应用程序所需的凭证。用它来获得控制权分配的许可证。
第5不要忽略,而不是盲目地消息,确认如果你不知道它们的来源。请重新联机或联系您的服务供应商的支持。
No comments:
Post a Comment