Praga MMarket intercepta mensagens de confirmação e sabe até mesmo verificar a identidade com códigos aleatórios.
(Fonte da imagem: iStock) |
Se você baixa aplicativos fora da Google Play, a loja oficial do Android, é melhor ficar esperto. Um malware, chamado MMarket, é capaz de se disfarçar como softwares legítimos e, uma vez instalado no celular, é capaz de fazer compras de aplicativos sem que o usuário perceba. De acordo com números da consultoria em segurança TrustGo, a praga já está instalada em mais de 100 mil smartphones.
Todas as aquisições são realizadas na loja online da operadora China Mobile. O malware é tão elaborado que é capaz até mesmo de burlar camadas de segurança, como a proteção por login e senha ou confirmações com códigos aleatórios. Além disso, o MMarket também intercepta mensagens de texto da operadora asiática, de forma que o dono do aparelho somente perceba o que está acontecendo ao receber uma conta altíssima, devido à aquisição dos aplicativos.
A TrustGo não foi capaz de determinar se a praga compra apenas softwares específicos. Se esse for o caso, o MMarket pode estar sendo usado por um grupo de hackers para que eles enriqueçam de forma ilícita.
Tecmundo
Nenhum comentário:
Postar um comentário