20:31
9/7/2012

Przestępcy prześcigają się w pomysłach, jak “zmonetyzować” użytkowników telefonów komórkowych. Znane nam już są trojany na komórki, które ukradkiem wysyłają SMS-y na płatne numery. Tym razem pomysł jest jeszcze ciekawszy…

MMarketPay

Jak zwykle, trojan udaje popularne aplikacje i można go spotkać w App Marketach dla Androida (tym razem jednak nie chodzi o Google Play).

Po ściągnięciu na telefon i zainstalowaniu zainfekowanej trojanem aplikacji, telefon złoży zamówienie na inne płatne aplikacje w chińskim markecie należącym do China Mobile.

Android Malware Apps

Klony popularnych aplikacji na Androida z exploitem w prezencie można spotkać w oficjalnych “marketach”

Trojan, ochrzczony mianem MMarketPay, jest na tyle sprytny, że potrafi przechwycić zwrotnego SMS-a potwierdzającego zakup aplikacji i ukryć go przed użytkownikiem telefonu. A jeśli wyskoczy pojawiająca się od czasu do czasu przy zakupie CAPTCHA — MMarketPay przekieruje ją do rozwiązania na zdalny serwer.

Firma TrustGo szacuje, że ofiarą MMarketPay’a padło już ok. 100 000 użytkowników (głównie z Chin). Oczywiście nikt z nich nie dowie się, że został zainfekowany do momentu w którym spojrzy na comiesięczny rachunek za telefon — to tam China Mobile dolicza opłaty za instalację aplikacji…

Przeczytaj także:



36 komentarzy

Dodaj komentarz
  1. A wiadomo jakie aplikacje są zainfekowane?

  2. Mnie to zastanawia bardzo. Ostatnio zacząłem swoją zabawę z Androidem na SE W8 i jestem mocno zdziwiony. Jest masa aplikacji w markecie, które mają fatalną opinie. Niejednokrotnie ktoś piszę na temat tego, że nie da się odinstalować danej aplikacji. Jak mniemam potrzebny jest root, który nie każdy posiada. Fenomenem są aplikacje pochodzące od dużych koncernów. Aż tak im nie zależy na opinii?

    • Proszę, podaj jakieś przykłady – bardzo chętnie obejrzę/potestuję/sprawdzę Twoją wiarygodność.

    • @wpauth przykładowo:
      Czasoumilacz od Polkomtel
      Wzmacniacz sygnału sieci od Sounds Inc
      Orange TV Player od Orange Polska
      Informacje od Plus.pl

      To są przykładowe apki. Do tego zastanawia mnie po cholerę niektórym aplikacjom tyle uprawnień (Opera mini, FB, Skype, etc) – imo kpina. To ma być przeglądarka ale w jedną stronę.

  3. Jakim prawem i umową China Mobile miałby doliczać coś do rachunku klientom polskich firm telekomunikacyjnych?

    • A czy ktokolwiek mówił cokolwiek o tym, że ofiarami są polacy?

    • A jakie to ma znaczenie? “Kupiłeś” więc płać.

    • @olo16: Polacy, a nie polacy.

    • @steppe: nie.

  4. Jeśli nie chodzi o Google Play, to gdzie jest problem? Każdy może sobie napisać trojana i wrzucić go do sieci.
    Wystarczy nie ściągać pirackich aplikacji spoza Playa i z powodzeniem można obronić się przed znaczną większością zagrożeń.

  5. Jeśli w tym chińskim markecie mogą kupować tylko osoby zalogowane z chińskiej karty SIM to malware skutecznie okradnie głównie chiñczyków. Reszta może obawiać się innych szkód ze strony malware.

  6. Warto również dodać że trzeba się zgodzić na uprawnienia, których wymaga aplikacja.

  7. nie rozumiem po co komu komputer w kieaszeni. ja nosze ze sobą nokie 3110 kupioną w 1998 roku i nadal wszystko działa a te androidy pewnie po roku się psują albo są zawirusowane

    • Od choćby po to żeby filmy, strony www i muzykę, można było przywołać w przerwie miedzy przystankami tramwajowymi i się nie nudzić. Że nie wspomnę o grach…
      A później się to rozrasta do miliardów pierdołowatych aplikacji pierdzących,
      albo robiących za wibrator dla bab, czy wyświetlających stan naładowania baterii.
      I człowiek zapomina że miał wysiąść z tramwaju… i komunikacja miejska trzepie kasiorę wespół z kanarami.

    • “Nie rozumiem ludzi, którzy nie rozumieją hip hopu” Waszka G.

      Niektórzy lubią sofie ułatwiać jednak życie i mieć pod ręką maile czy dostęp do stron i mieć zdalny nadzór nadzór nad różnymi rzeczami. A nie wiem co to znaczy psucie się – miałem kilka (naście?) telefonów z Androidem i się samo nie psuje O_O

    • Jak bardzo wygodnie korzysta Ci się z telefonu bez alarmu wibracyjnego i obsługi długich wiadomości SMS? Kalkulator i budzik też Ci się jeszcze nigdy nie przydały “w podróży”?

    • Takie, panie, czasy. Twórcy telefonów i aplikacji oraz sugerowany tryb życie przekonują nas, że MUSIMY być cały czas online i kwestia sprawdzenia maila w tramwaju jest sprawą nie cierpiącą zwłoki.
      Co więcej konsumpcjonizm każe nam (świadomie lub nie) lansować się gadżetami. Wśród młodzieży pokazanie się z telefonem na którym nie da się odpalić “gierek” to klęska towarzyska a biznesmen wiadomo że nie pokarze się z Nokią 6310i tylko z wypasionym HTC (w najgorszym razie). Telefony które mają 100.000 niepotrzebnych aplikacji, żrą baterię w 10h i upuszczenie na ziemię to tragedia finansowa. Że już nie wspomnę, że wykonanie najprostszej czynności wymaga sporo zachodu. Takie czasy :-)

      Nie żebym był za Nokią 3310, ale obiektywnie patrząc większość z nas (w tym piszący te słowa, właściciel HTC) dała się bezwiednie zahipnotyzować.

    • Ja mam SE K700i, i mi wystarczy. Ma budzik, dzwonki MP3, aparat (słaby bo słaby ale jak chcę porobić zdjęcia to biorę cyfrówkę), jakieś gry coby się nie nudziło podczas czekania, i wystarczy.

      Żartuję. Nie mam kasy.

    • @Artur: Skoro ten biznesmen pokarał się Nokią to sam jest sobie winny. To tak jakby się samobiczował, a potem miał pretensje, że skóra na plecach boli.

    • Wiem, wiem, ortografa wielkiego jak pierwsza Motorolka walnąłem :-) Tu się postów poprawić z poziomu usera nie da, więc obciach poszedł w świat na wieki wieków amen.

      A wracając do tematu: naprawdę nie wiem co takiego rewelacyjnego jest w tych smartfonach. Najbardziej ze wszystkiego podoba mi się ficzer HTC – na dwurdzeniowym procesorze i mocarną kartą graficzną działa sobie aplikacyjka, z full-kolor, aktualizacjami online, lokalizatorem GPS/BTS, wymagająca pakietu internetowego lub łączności WiFi do pobierania danych – a wszytko po to by dowiedzieć się jaką mamy pogodę w miejscu grze się właśnie siedzi. Co prawda korelacja z bieżącą sytuacją jest niekiedy słaba ale – ba – wyjrzenie przez okno jest zbyt mainstreamowe.

  8. @Paweł no nie do końca… jeśli masz telefon z Adroidem to polecam zaznajomienie się z komenda pm uruchamiana w shellu… Można bardzo się zdziwić ;)

  9. A jak dostawca softu może coś nabijać klientowi na rachunku? Chyba tylko dzwoniąc lub wysyłając SMS/MMS właśnie na numery premium.

    • “złoży zamówienie na inne płatne aplikacje”

  10. No sorry, ale gadanie, że lepiej czegoś nie mieć, bo po co komu komputer w kieszeni… Trochę nie ogarniam takiego myślenia. To po co budować domy, skoro można szybko skonstruować szałas, a w murowanym budynku z sufitu może się oderwać cegła… Nie jesteśmy amiszami, a cywilizacja jest ok, tylko trzeba umieć z niej korzystać. Jest tyle programów zabezpieczających – płatnych, darmowych, do wyboru do koloru. Instalujesz, masz. Dodatkowo włączasz sobie trochę zdrowego sceptycyzmu – nie łazisz wszędzie, nie instalujesz wszystkiego. I już.

  11. poker face po upadku takiego “komputerka” na beton – bezcenna

    • Faktycznie, lepiej w ogóle nigdy go nie kupić i mieć “poker face” jak się okaże, że pracodawca napisał istotny mail, gdy byliśmy w drodze do pracy.

  12. Jak wejdą komputery kwantowe, albo biologiczne to procesory będzie się dolewać jako środek aktywny, albo hodować na pożywce agarowej…
    Wszystko na początku jest szpanerskie, toporne, mało odporne i drogie.
    Ale z czasem tanieje.
    Człowiek się przyzwyczaja i przechodzi nad tym do porządku dziennego.
    Tak samo mówili o holografii,komputerze, telewizorze, radiu, książce…
    A jaskiniowcy pewnie byli równie zdziwieni, gdy któryś z nich wypowiedział pierwsze słowo, a później powtarzał je pozornie bez celu.
    A to wszystko to środki komunikacji, nie tylko słowa. I kontekst czasowy.
    Obraz, dźwięk, dotyk, już myśli odczytują z dużym prawdopodobieństwem i obrazują je.
    Ostatecznie będziemy potrafili zmusić kamień do formowania się w daną strukturę
    samą myślą.
    Nie magicznie, tylko dzięki fizyce, chemii, elektronice,nanotechnologii, biocybernetyce,
    inżynierii genetycznej.
    I wtedy też będą ludzie szukający nowej alternatywy, ten proces się nie kończy.
    To ze szpanerzy się obnoszą i deprymują innych technologią, bo lubią się popisać,
    nie znaczy, że ujmują tej technologi zasług jakie ona wniesie w nasze przyszłe życie.
    I niech się przyzna ten kto gotuje obiad tylko i wyłącznie na ogniu przed domem, szczególnie zimą. A jeśli to robi to czy to na pewno jego wybór, czy życie go zmusiło.

  13. Nie od dziś wiadomo, że cała cywilizacja opiera się na wtyczce do prądu, cały dowcip polega tylko na tym, żeby wiedzieć, jak z niego korzystać, żeby nie kopnęło. Jeśli świadomie korzysta się z danego urządzenia, używając głowy, nie powinna się mu stać żadna krzywda, bo jak wiadomo, ciekawość to pierwszy stopień do piekła. Nie ma co odżegnywać się od nowych technologii, bo pewne rzeczy są po prostu nieuniknione.

  14. Hehe ;->
    Gorzej jak tam na górze Ktoś zakręci kurek z prądem… albo prundem…

  15. Włączając się do dyskusji. Parę aplikacji napisałem na androida i powiem tyle, że ogólnie ludzie są przeczuleni na punkcie uprawnień aplikacji i walą po jedną gwiazdkę bo nie doczytają do czego służy jakie uprawnienie. Czasami nawet tłumaczenie niewiele daje bo ludzie tego nie czytają.

    Swoją drogą sam mam nawet niezły telefon z androidem i nie narzekam. Generalnie największym problemem jest to, że sieci za bardzo wciskają je ludziom, którzy absolutnie ich nie potrzebują. I to w najgorszej wersji za 1zł. Wydaje mi się, że to tacy ludzie głównie padają ofiarą wszystkich manipulacji na telefonach. Nie mają żadnej wiedzy na temat jak to właściwie działa i jak przebiją się przez to, że trzeba podpiąć konto google pod telefon by mieć dostęp do kalendarza szaleją po markecie ściągając sobie na tapetę jakieś panienki nie patrząc nawet na to, że potrzebują one wszystkich możliwych uprawnień.

    I tu wydaje mi się, że jest sedno problemu. Identycznie jak w przypadku osób, których komputery są wiecznie zawirusowane, tak samo w przypadku telefonów są ludzie, którzy nawet nie zorientują się, że coś jest nie tak z ich podręcznym biurem, które na siłę im wciśnięto mówiąc, że jest to im niezbędne do życia.

    Nie to, że mam coś przeciwko smartphone’om sam je intensywnie używam, nie mniej życzył bym sobie samych świadomych użytkowników…

  16. Ja bym się raczej zastanowiła dlaczego w/g polityki wujka google nie można filtrować wychodzących sms-ów. Można blokować rozmowy przychodzące/wychodzące oraz sms przychodzące, ale wychodzących już nie. Dlaczego? Nooo Booo nie… :]

    Na szczęście np. Play (nie wiem jak inni) oferuje taką usługę, nawet z możliwością konfiguracji różnego rodzaju limitów.

    • Co się nie da, jak się nie da.
      A nie można sobie trochę modułów w systemie samemu podmienić ??
      O ile to nie tel. Samsunga, oni zaszaleli i modyfikacja kończy się złomowaniem.

  17. @Anna Liza
    Ze złej strony podchodzisz do tematu. Zdecydowana większość posiadaczy smartphonów w ogóle ich nie potrzebuje. Jeśli dla kogoś smartphone jest narzędziem służącym do zabawy z pierdzącymi aplikacjami czy do pogrania w jakieś gry, to nie oszukujmy się, ten telefon nie jest takiej osobie potrzebny. I prawda tak właśnie wygląda, większość osób ma zabawkę, jarają się nowymi modelami samsungów czy apple bo dali się złapać w ich marketing. Firmy te zaspokajają im potrzeby których tak naprawdę nie mają, potrzeby które firmy te napędzają/tworzą.
    I stoi później taka sierota jeden z drugim, w ręku telefon za 2000 bo modny, wstyd mieć inny “szajs”, i jak wykorzystuje możliwości tego urządzenia? Nijak, pisze na facebooku o tym że czeka na tramwaj a wszystko to w akompaniamencie dobywających się pierdów z głośnika, czy tam innych odstraszaczy komarów. W miarę dobrze jak ktoś jeszcze używa tego fb, bo jest też olbrzymia grupa ludzi których smartphone nie miał przyjemności połączyć się z internetem w miejscu innym niż te z darmowym wifi.
    A hype trwa dalej w najlepsze i firmy się cieszą, a w większości głupi, się cieszą.

    • “Zdecydowana większość posiadaczy smartphonów w ogóle ich nie potrzebuje”
      Skąd masz te dane?

  18. @stalk
    Zgadzam się z tobą i nie zgadzam. Jak tak realnie spojrzeć, to bardzo niewielu rzeczy potrzebujemy. Wiele potrzeb zostało sztucznie stworzonych przez marketing. Ale fajnie niektóre rzeczy mieć, bo ułatwiają życie. Oczywiście, nie chodzi o czysty snobizm w stylu muszę mieć ajfona, bo to takie hipsta ;-> Raczej o: fajnie mieć smartfona z wifi, bo mogę szybko coś sprawdzić w sieci, jeśli akurat jest taka konieczność.
    Złoty środek. That just the way it is. A uwagę z programami zabezpieczającymi podtrzymuję. Akurat teraz bawię się z F-secure, bo mnie wkurzyła Avira… Ale ilu nas jest, paranoików z takim dziwnym hobby? ;-)

  19. @Anna Liza Statystyki mówią, że niewielu ;P A niesłusznie się ludziska nie chronią, bo potem problemy tylko. Z tym F-Secure to ładnie kombinujesz, u mnie się sprawdza, świństw nie wpuszcza, nie zamula kompa, cichutko i sprawnie sobie pracuje :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: