Un nouveau fléau cause des maux de tête aux utilisateurs d’Android. Le logiciel malveillant possède à son tour une fonction très intéressante : il achète des applications pour vous. Sans votre permission. La société de sécurité TrustGo, responsable de la découverte de l’application malveillante, estime que plus de 100 000 smartphones ont été infectés en Chine.
MMarketPay.A, comme il a été nommé, est présent dans au moins neuf magasins d’applications et peut être distribué de plusieurs façons : widget de prévisions météorologiques, application de voyage, client de réseau social ou petit jeu inoffensif.
Heureusement, jusqu’à présent, il n’a été trouvé que dans des magasins chinois ; les utilisateurs qui ne téléchargent que des applications de Google Play semblent être exempts de logiciels malveillants et il est très peu probable que vous soyez affecté, sauf si vous faites vos achats sur nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com ou AZ4SD.
Une fois installé, le cheval de Troie fait ses achats chez Mobile Market, le magasin d’applications officiel de China Mobile, le plus grand opérateur du pays avec 677 millions d’abonnés. TrustGo a analysé le malware et expliqué quelques bribes du code : MMarketPay.A recherche les applications payantes, exécute le bon de commande, saisit le code de confirmation envoyé par SMS depuis Mobile Market, et si le magasin affiche un CAPTCHA, l’image est automatiquement envoyée à un serveur distant, qui renvoie le texte décodé. Le cheval de Troie recherche, joue et achète également des vidéos.
Comme pour toutes les nouvelles concernant les logiciels malveillants Android, TrustGo recommande aux utilisateurs de ne télécharger que des applications provenant de magasins de confiance. Il est également bon d’utiliser votre pouvoir de détective pour analyser les évaluations des utilisateurs avant de télécharger toute application, y compris le Play Store. Sauf si vous ne vous souciez pas vraiment de votre facture de carte.