Blog de Profesiones ON-LINE. Información en un solo lugar.

Nuevo malware de Android capaz de comprar apps sin conocimiento del usuario

El malware MMarketPay.A se distribuye en mercados de aplicaciones no oficiales y se di-rige a usuarios del operador de telefonía móvil China Mobile

Los expertos de G Data Security Labs han descubierto un nuevo tipo de malware capaz de descargar aplicaciones de pago sin conocimiento del usuario. El malware se camufla en varias aplicaciones (‘GO Weather’, ‘Travel Sky’ o ‘E-Strong File Explorer’) y se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales. 

Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago. G Data SecurityLabs no descarta que pueda extenderse a Europa.
Los estafadores online han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.

El malware accede a la app store de Chine Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima.

"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas  capaces de lucrar con éxito a sus creadores ", explica Ralf Benzmüller, responsable de G Data SecurityLabs. "No descartamos que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos."

Pantallazo: Los autores del malware han infectado la app‘GO Weather’ con el malware MMarketPay.A, capaz de realizar compras de apps sin conocimiento del usuario.

Consejos de seguridad para usuarios de Android
  1. Instala aplicaciones procedentes solo de mercados oficiales como, por ejemplo, Google Play, o tiendas de los fabricantes de terminales. Presta atención al número de veces que se ha descargado la aplicación, es una buena manera la confianza generada por dicha app. También los comentarios delos usuarios pueden ofrecer pistas acerca de su funcionamiento. E igualmente comprueba las autorizaciones asociadas a cada aplicación, especialmente si pueden iniciar llamadas o enviar mensajes de texto. Como regla general, instala aquella aplicaciones que realmente necesitas.
  2. Ignora los mensajes de origen desconocido, especialmente si hacen referencia a nuevos servicios de suscripción. Ponte en contacto con tu proveedor de telefonía móvil en caso de duda.
  3. Actualiza tu sistema operativo y las aplicaciones instaladas, es la forma más segura de cerrar brechas de seguridad y minimizar las posibilidades de éxito de un gran número de ataques
  4. Comprueba tu factura telefónica. Suele ser el primer síntoma de haber sido víctima de una estafa.
  5. Usa una solución antivirus para tu smartphone o tableta

0 comentarios:

Publicar un comentario

  • Nuestras actualizaciones a tu mail

  • O suscribite vía RSS:RSS