新Android病毒 MMarketPay.A 超10萬手機感染

來自 TNW 的消息：

一種名為 MMarketPay.A 的新型手機病毒已經在中國傳播，目前已有大約 10 萬臺手機感染，涉及國內的 9 個應用商店。

這個病毒是由 TrustGo 發現的并將其命名為 ‘MMarketPay.A’ — 該惡意軟件會自動從中國移動的應用商店(M-Market)購買軟件。而且 TrustGo 提供證據表明下列第三方的應用商店的應用已經受影響： nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com 和 AZ4SD.

當用戶從這些商店中下載被感染的應用時，可能會存在賬單累積的風險。MMarketPay.A 可以屏蔽短信安全步驟，無需用戶確認直接定制來自 M-Market 的收費服務。

TrustGo 團隊解釋 M-Market 支付系統的工作原理，以及病毒是如何破解：

用戶登錄到 M-Market 網站 (http://mm.10086.cn/).

如果你使用 cmwap 接入點則會自動進行登錄，一旦你購買某個應用或者內容時，M-Market 會通過短信發送一個驗證碼到你手機，你需要在購買時填寫這個驗證碼。

一旦驗證過程完成，就會自動下載應用，然后中國移動會將從你手機中扣除購買應用的費用。

[The virus] MMarketPay.A 可自動通過 M-Market 支付系統發起訂購

首先將 APN 修改為 CMWAP，這樣就可以自動登錄 MMarket

找出收費應用，并在后臺模擬點擊行為

屏蔽掉接收到的短信，并從短信中獲取驗證碼，如果要求 CAPTCHA 圖片，則發送到遠程服務器上去分析驗證碼。

提交驗證碼給 M-Market 服務器

下載應用讓用戶買單

M-Market 同時包含很多收費的視頻內容，病毒同樣可以搜索、播放和下載這些內容，而這個過程對手機用戶來說是不知道的。

MMarketPlay.A 目前只影響國內的應用生態系統，Google Play 不受此影響。