Malware presente em mais de 100 mil Androids compra apps sem sua permissão

Malware presente em mais de 100 mil Androids compra apps sem sua permissão

Malware presente em mais de 100 mil Androids compra apps sem sua permissão

Malware presente em mais de 100 mil Androids compra apps sem sua permissão
Um novo malware já infectou mais de 100 mil smartphones na China e compra aplicativos sem a permissão do usuário. Batizado de MMarketPay.A, o trojan foi encontrado em nove lojas diferentes e engana o usuário aparentando ser um aplicativo legítimo, como um widget de previsão do tempo ou cliente de rede social.

Malwares no Android têm se tornado cada vez mais comuns (Foto: Arte)

A empresa TrustGo, responsável pela descoberta do malware, encontrou o MMarketPay.A nas lojas de aplicativos nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com e AZ4SD, todas chinesas. Como o trojan não estava presente na loja oficial do Google, a Play Store, é mais difícil o aplicativo malicioso se espalhar pelo resto do mundo.

Quando instalado, o trojan faz requisições automáticas para comprar aplicativos na Mobile Market, loja oficial de aplicativos da China Mobile, a maior operadora do mundo, com 677 milhões de assinantes. O MMarketPay.A intercepta o recebimento de SMS pelo usuário, captura o código de confirmação enviado pela Mobile Market e consegue decodificar o captcha usado para evitar acessos de robôs.

A recomendação da TrustGo é evitar a instalação de aplicativos de fontes desconhecidas ou lojas de aplicativos de confiabilidade duvidosa. No Google Play, também é importante verificar as avaliações dos usuários para ter certeza que o aplicativo não foi criado apenas para fins maliciosos.