G Data acaba de descubrir un troyano que podría
servir como excusa a aquellos usuarios que compran compulsivamente apps
móviles. Se trata de un troyano para Android -MMarketPay.A- que realiza
descargas de apps de pago sin conocimiento o aprobación por parte del
usuario.
Por el momento, los autores de esta nueva amenaza sólo se dirigen a
los usuarios del proveedor de telefonía móvil más grande del mundo,
China Mobile, aunque G Data no descarta que una versión maliciosa de esta app aparezca en Europa
con el objetivo de infectar los clientes de proveedores de telefonía
móvil europeos con un lucrativo modelo de negocio para los
cibercriminales.
El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima, tanto las de pago como otras maliciosas.
Los estafadores on-line han estado usando el malware MMarketPay.A
como una novedosa forma de lucrarse e “irse de tiendas” a costa de los
usuarios de China Mobile. Hasta ahora, habían concentrado principalmente
sus esfuerzos en el robo de datos personales a través de programas
espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a
servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles.
Para conseguirlo, el malware modifica el punto de acceso (APN, Access
Point Name) del terminal y se conecta a China Mobile. Estos puntos de
accesos en smartphones y tabletas son habitualmente utilizados por los
proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.