Nuevo malware para Android compra aplicaciones sin permiso de los usuarios

MMarketPay.A ha conseguido, por primera vez, el acceso a la app store de un proveedor móvil: China Mobile. Los investigadores no descartan que la táctica se extienda también por Europa.

El sistema operativo Android ha vuelto a ser atacado por malware y esta vez por uno bastante escurridizo. El equipo de investigación de G Data Security Labs ha detectado un troyano capaz de descargar aplicaciones de pago sin que el dueño del dispositivo afectado se dé cuenta.

Para ello MMarketPay.A, que así se llama la amenaza en cuestión, se camufla bajo el nombre de varios programas legítimos como GO Weather, Travel Sky y E-Strong File Explorer, y a continuación se propaga a través de mercados no oficiales.

La campaña está siendo especialmente activa en Asia, ya que los autores parecen haber dirigido sus esfuerzos contra los usuarios del proveedor de telefonía móvil más grande del mundo: China Mobile. Según explica G Data en su blog oficial, el virus modifica el punto de acceso del terminal utilizado para ofrecer actualizaciones, intercepta mensajes de confirmación y responde a través de un servidor especial.

Esto implica que puede acceder a la app store de China Mobile sin necesidad de un registro previo y, a continuación, adquirir e instalar apps de pago e incluso más malware sin conocimiento de la víctima.

La firma de seguridad no descarta que su presencia pueda extenderse a Europa.

Hasta la fecha las amenazas para smartphones y tablets PC se centraban en el robo de datos personales vía programas espía y aplicaciones fraudulentes que envían SMS de forma masiva a servicios “premium”. Pero esta es la primera vez que un ejemplar de malware puede acceder a las tiendas de aplicaciones de los proveedores móviles.

Lea también : Veeam Software compra Coveware y planta cara al ‘ransomware’