Un nuevo malware de Android puede comprar aplicaciones sin conocimiento del usuario

Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago. G Data SecurityLabs no descarta que pueda extenderse a Europa.

Los estafadores online han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.

El malware accede a la app store de Chine Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima

"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas  capaces de lucrar con éxito a sus creadores ", explica Ralf Benzmüller, responsable de G Data SecurityLabs. "No descartamos que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos."

Las recomendaciones son básicas y conocidas aunque a veces se olviden: No se deben instalar aplicaciones provenientes de sitios sin confianza, hay que ignorar los mensajes desconocidos con enlaces o suscripciones, mantener actualizado el sistema operativo y las apps, usar un antivirus, además de revisar la factura si se sospecha que se está sufriendo algun tipo de ataque.