BAQUIA

Un nuevo troyano para Android compra apps a escondidas

Hidden_264_26837_foto_vulnerable_android

Los investigadores de G Data Security Labs han descubierto un nuevo troyano para el sistema operativo Android. Se llama MMarketPay.A y realiza descargas de aplicaciones de pago e incluso infectadas, sin previo conocimiento o aprobación por parte del usuario.

Se trata de una novedosa forma de negocio ilegal y lucrativo creado por ciberdelincientes, a través del cual los estafadores online acceden sin registro previo a la tienda de aplicaciones de China Mobile para “irse de tiendas a costa de los usuarios de China Mobile”, apunta G Data.

Para conseguirlo, el troyano modifica la APN o punto de acceso del dispositivo móvil y se conecta al proveedor China Mobile, y de esta forma intercepta mensajes de confirmación para responder a través de un servidor especial. El malware se camufla en varias aplicaciones, entre las que están GO Weather, Travel Sky o E-Strong File Explorer, y se distribuye en mercados de aplicaciones no oficiales.

Hasta ahora, los ciberdelincientes se habían concentrado principalmente en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Pero ahora estamos ante un nuevo tipo de ataque: el acceso a las tiendas de aplicaciones de los proveedores móviles.

De momento este software malicioso tan sólo afecta a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile, pero G Data no descarta que pueda extenderse por Europa. 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios