Descubren un nuevo malware de Android que compra aplicaciones a escondidas
Descubierto por G DaTa, el malware MMarketPay.A se está distribuyendo en mercado de aplicaciones no oficiales y por el momento sólo afecta a usuarios de China Mobile
La empresa de seguridad G-Data ha descubierto un nuevo tipo de malware capaz de descargar aplicaciones de pago sin que el usuario se dé cuenta de lo que está pasando. Para conseguirlo se camufla en aplicaciones legítimas y se está distribuyendo en páginas web y tiendas de aplicaciones de China. Por el momento los creadores del malware se están dirigiendo contra usuarios de China Mobile, pero no se descarta que amplíen su radio de acción.
El troyano MMarketPay.A accede a las tienda de aplicaciones del operador asiático y descarga e instala aplicaciones de pago e infectadas.
Los estafadores online han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile.
Hasta ahora las amenazas para dispositivos móviles se centraban en el robo de datos personales a través de programas espía y aplicaciones fraudulentes que enviaban mensajes SMS a servicios premium. Pero esta es la primera vez que se ha detectado una amenaza de seguridad que accede a las tiendas de aplicaciones de los proveedores móviles. Para ello el malware es capaz de modificar el punto de acceso del terminal, utilizados por los proveedores para, por ejemplo, ofrecer sus actualizaciones.
De forma que el malware accede a la tienda de aplicaciones de China Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier aplicación sin el conocimiento de la víctima.