大家小心了，移動安全公司 TrustGo 發(fā)現(xiàn)了一種新型病毒，代號MMarketPay.A，正在國內(nèi)九家應(yīng)用商店蔓延，侵襲Android手機(jī)，已有10萬部手機(jī)受到感染，一旦感染，用戶就存在賬單累計的風(fēng)險，受到毒害的應(yīng)用商店包括 N多網(wǎng)，機(jī)鋒網(wǎng)，應(yīng)用匯，安豐網(wǎng)，3G門戶，鋒潮，機(jī)客及安卓4S店，M-Market。

以MM為例，在MM中，下載受到感染病毒的應(yīng)用之后，病毒就會饒過中國移動的SMS安全措施，在用戶完全不知情的情況下注冊并下載內(nèi)容，下訂單。The TrustGo對整個過程進(jìn)行了詳細(xì)描述。

首先用戶登錄M-Market網(wǎng)站http://mm.10086.cn/（如果使用移動夢網(wǎng)則無需登錄），如果用戶購買應(yīng)用或者內(nèi)容，M-Market會通過短信發(fā)送驗證碼給用戶，收到之后，用戶輸入驗證碼，一旦輸入驗證碼，M-market就會自動下載應(yīng)用，中國移動就會把這筆賬算到用戶賬單中。

而MMarketPay.A病毒能夠通過M-Market的支付系統(tǒng)自動下訂單：

將APN換成移動夢網(wǎng)，以便自動登錄MMarket

找到付費(fèi)應(yīng)用并在后端模擬點(diǎn)擊

攔截收到的SMS短信并據(jù)為己有，如果驗證圖片被調(diào)用，病毒就會將圖片發(fā)送給遠(yuǎn)程服務(wù)器分析驗證碼

將驗證碼發(fā)送到M-market網(wǎng)站

下載應(yīng)用，然后用戶就得莫名其妙的為這些應(yīng)用付費(fèi)。

病毒同樣可以搜索、播放和下載付費(fèi)視頻等內(nèi)容，而這個過程對手機(jī)用戶來說是不知道的。

這不是第一個Android病毒，在一月份，同樣榨取用戶錢財?shù)牟《綧SOJPApps也在中國蔓延。