O serviço é completo: o malware faz as compras na loja oficial da operadora, intercepta o SMS de confirmação, se encarrega de responder e sabe o que fazer até quando a confirmação envolve um CAPTCHA. Não custa lembrar: o modelo adotado pelo Android permite que você instale apps de origens variadas, mas instalar em seu aparelho apps em cuja origem você não tenha plena confiança é uma atividade que pode envolver risco adicional e exigir atenção extra a procedimentos de segurança, como esses usuários chineses provavelmente descobrirão quando receberem sua próxima conta da operadora.

Via g1.globo.com:

Uma praga para celulares Android estaria comprando apps em nome do usuário e aumentando a conta do celular, segundo especialistas em segurança da empresa TrustGo. O código, batizado de MMarket, compra aplicativos da loja de apps da China Mobile, a maior operadora de telefonia móvel do mundo, que tem cerca de 677 milhões de clientes.

O aplicativo malicioso chega ao celular disfarçado de outros aplicativos legítimos. De acordo com a TrustGo, ele é distribuído em nove lojas de apps da China, que somam mais de 100 mil downloads da praga.

A loja de apps da China Mobile funciona com uma verificação por mensagens de SMS. Depois de receber o código e digitá-lo no site, os aplicativos comprados serão automaticamente cobrados na conta telefônica do usuário. O site também conta com uma proteção por login e senha, caso o cliente não esteja usando um ponto de acesso de rede da China Mobile.

A praga digital burla as proteções forçando a conexão do celular com um ponto de acesso da China Mobile. Em seguida, ela compra os aplicativos na loja, intercepta o torpedo SMS que o celular recebe e automaticamente preenche o código de autorização. Caso a loja exiba um CAPTCHA – imagens com textos distorcidos para evitar a atividade automatizada –, a imagem é enviada para ser analisada em um servidor.
A TrustGo não informou se o código malicioso compra apps específicos.