Как заявляют представители TrustGo Mobile, вредоносную программу удалось обнаружить на прошлой неделе. Программа была найдена сразу на девяти торговых площадках, предлагающих мобильные приложения для операционной системы Android: nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com, и AZ4SD. По оценкам специалистов, жертвами программы стали по меньшей мере 100000 мобильных устройств, работающих под управлением Android. Программа получила название MMarketPay.A@Android. Как заявляют специалисты компании TrustGo Mobile, MMarketPay.A@Android без ведома пользователя устройства подключалась к Android Market компании China Mobile, используя перехваченные ранее логин и пароль жертвы. При этом троянец перехватывал защитный код, который China Mobile присылает пользователям для подтверждения согласия на загрузку платных приложений.
TrustGo Mobile заявляет, что в большинстве случаев заражение происходит при закачке приложений со сторонних сайтов. Чаще всего вредоносная программа прячется в файлах с названиями: com.mediawoz.goweather, com.mediawoz.gotq, com.mediawoz.gotq1, cn.itkt.travelskygo, cn.itkt.travelsky, com.funinhand.weibo, sina.mobile.tianqitong и com.estrongs.android.pop.
Anti-Malware.ru