Los investigadores de G Data Security Labs han descubierto un nuevo troyano para el sistema operativo Android. Se llama MMarketPay.A y realiza descargas de aplicaciones de pago e incluso infectadas, sin previo conocimiento o aprobación por parte del usuario.
Se trata de una novedosa forma de negocio ilegal y lucrativo creado por ciberdelincientes, a través del cual los estafadores online acceden sin registro previo a la tienda de aplicaciones de China Mobile para “irse de tiendas a costa de los usuarios de China Mobile”, apunta G Data.
Para conseguirlo, el troyano modifica la APN o punto de acceso del dispositivo móvil y se conecta al proveedor China Mobile, y de esta forma intercepta mensajes de confirmación para responder a través de un servidor especial. El malware se camufla en varias aplicaciones, entre las que están GO Weather, Travel Sky o E-Strong File Explorer, y se distribuye en mercados de aplicaciones no oficiales.
Hasta ahora, los ciberdelincientes se habían concentrado principalmente en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Pero ahora estamos ante un nuevo tipo de ataque: el acceso a las tiendas de aplicaciones de los proveedores móviles.
De momento este software malicioso tan sólo afecta a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile, pero G Data no descarta que pueda extenderse por Europa.
Noticias relacionadas
-
¿España?: El país de nadie es profeta en su tierra.
-
¿Será 2019 un buen año para vender tu empresa?
-
Por qué la experiencia del cliente se ha convertido en una prioridad para los CIOs