Android病毒肆虐中國，超過10萬部行動裝置遭感染

目前在中國大陸出現了一種新的行動裝置病毒，能使Android作業系統的裝產生巨額的帳單，現在已經有超過十萬個行動裝置及九個應用程式商店受到感染。

這隻病毒是由一家行動裝置安全公司TrustGo所發現的，被命名為＂MMarketPay.A＂，該病毒可以自行從中國移動的應用程式商店上購買產品，而且TrustGo已經證實以下的幾家第三方應用程式商店已受到感染： nDuoa，GFan，AppChina，LIQU，ANFONE，Soft.3g.cn，TalkPhone，159.com及AZ4SD。

使用者如果在上述商店下載到受到該病毒感染的應用程式，將會在移動商店(M-Market)上有累積龐大費用的風險，M-Market是中國電信商中國移動的官方應用商店，目前約有6.6億個用戶。受到MMarketPay.A感染的裝置，將能規避這家世界最大的電信商的簡訊安全機制登入，在使用者不知情的情況下購買及下載應用程式。

TrustGo解說了M-Market支付系統如何運作以及該病毒如何侵入它：

使用者登入M-Market網站（http://mm.10086.cn/）。

如果使用者是使用CMWAP當存取點則不需要登入。當使用者購買應用程式或者數位內容，M-Market會透過SMS傳送一組驗證碼給使用者。使用者在收到驗證碼後輸入到M-Market上驗證。

驗證完成後，商店會自動下載應用程式，中國移動會將這筆費用加到使用者的帳單上。

*MMarketPay.A**可以自行透過M-Market支付系統自行下訂單：*

首先它將APN更改為CMWAP，使裝置能夠自動登入M-Market。

搜尋付費應用程式及在背景模擬點選動作。

攔截接收到的SMS和讀取驗證碼。如果包含了CAPTCHA圖檔，他會將圖檔傳送到遠端伺服器分析驗證碼。

傳送驗製碼到M-Marlet網站上。

下載應用程式，然後使用者被收取費用。

M-Market也含有付費的影音內容，該病毒也能夠在使用者毫不知情的狀況下進行搜尋，播放，及下載。

出自：The Next Web