Depuis quelques temps, les utilisateurs de terminaux Android assistent à une multiplications de malwares sur le système d’exploitation. Ce nouveau code malveillant peut effectuer des achats automatiques d’applications. Les éditeurs du code malveillant MMarketPay.A ont déguisé ce cheval de Troie dans des versions piratées d‘applications populaires, telles que Go Weather, Travel Sky ou encore EStrongs File Explorer. Ces applis sont disponibles au téléchargement sur des sites internet chinois ainsi que sur certains markets. Le malware cible actuellement les clients du plus grand opérateur de téléphonie mobile au monde : China Mobile. Une fois le cheval de Troie installé sur le dispositif via les applications corrompues, le point d’accès (APN) de l’appareil est changé pour CMWAP. Ceci permet à l‘application malveillante d‘utiliser le Market de China Mobile sans authentification. Le malware peut ensuite réaliser des achats automatiques sur cette place le market, et ce pour n’importe quelle application. Tout se fait à l’insu de l’utilisateur. Lorsque le smartphone reçoit un SMS de vérification, celui-ci est caché de la vue de l’utilisateur et envoyé à un serveur distant qui réagit en conséquence. L’application peut alors être achetée, téléchargée et installée. Selon G Data,MMarketPay.A est pour le moment uniquement disponible sur les sites internet et market chinois. [Source: ITR] On en parle sur le forum